下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 E-E-A-T ，共找到 6075 条记录

默认排序最新上传最多下载

DeFi攻击模式专家手册

defi-attack-patterns

yaklang/hack-skills

本手册提供一份关于去中心化金融（DeFi）高级漏洞利用的详尽Playbook。内容涵盖闪电贷机制、价格预言机操纵、MEV捕获策略（如夹层攻击），以及治理和智能合约的各类底层漏洞，是安全审计和风险评估的必备工具。

依赖混淆供应链攻击手册

dependency-confusion

yaklang/hack-skills

本指南提供一套完整的依赖混淆攻击（Dependency Confusion）实战手册。它详细介绍了攻击原理，即组织内部私有包名在公共仓库的泄露和利用，从而进行授权的供应链安全测试和红队演练。适用于安全工程师和开发人员。

反序列化漏洞专家攻击手册

deserialization-insecure

yaklang/hack-skills

本手册提供了一份全面的指南，详细介绍了跨Java、PHP和Python等主流语言进行不安全反序列化漏洞攻击的专家级技术。内容涵盖了从流量指纹识别、利用Commons Collections和Shiro等高级链条，到使用ysoserial实现远程代码执行（RCE）的完整攻击流程。

桌面系统高级控制能力

desktop-commander-overview

wonderwhy-er/DesktopCommanderMCP

该MCP为智能体提供了对用户整个本地系统的全面访问能力，突破了IDE的工作区限制。其核心功能包括维持持久化Shell会话、管理长期运行的后台进程、访问任意文件系统，以及原生处理结构化文档（如Excel、PDF）。此外，它还支持通过SSH进行远程操作和进行大规模内容搜索，适用于复杂的开发、运维和数据分析流程。

高级邮件头注入与伪造

email-header-injection

yaklang/hack-skills

本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入，用于伪造邮件头部信息（如BCC、CC）和控制邮件内容。同时，详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术，适用于安全渗透测试。

表达式语言注入攻击手册

expression-language-injection

yaklang/hack-skills

本手册是一份专家级的指南，涵盖了针对多种 Java 框架（如 Spring/SpEL、Struts2/OGNL、JSP/JSF/Java EL）的表达式语言注入高级利用技术。内容包括检测方法、沙箱绕过和实战 CVE 链，用于实现远程代码执行（RCE）。

文件访问与上传漏洞路由

file-access-vuln

yaklang/hack-skills

这是一个用于系统性测试文件访问、下载端点和文件上传流程的路由指南。适用于验证文件路径、检测本地文件包含（LFI），或分析文件预览、存储和提取流程中的漏洞。可帮助确定漏洞是路径遍历问题还是数据处理链问题。

Java字符窄化绕过攻击

ghost-bits-cast-attack

yaklang/hack-skills

这是一种针对Java应用的高级载荷绕过技术。它利用了Java代码中，在将16位字符（char）转换为8位字节（byte）时，高8位数据被静默丢失的特性。攻击者可以利用这一点，使得WAF/IDS看到无害的Unicode字符，而后端服务接收和处理的却是原始的恶意ASCII字节，从而实现SQL注入、反序列化RCE等多种攻击的绕过。

GraphQL与隐藏参数测试

graphql-and-hidden-parameters

yaklang/hack-skills

一套全面的API安全渗透测试指南，专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段，分析批处理功能，并识别授权漏洞（如IDOR）。适用于深度侦察和挖掘越权漏洞。

高级哈希碰撞与密码学攻击

hash-attack-techniques

yaklang/hack-skills

本指南是一份全面的密码学哈希攻击手册，深入介绍了如何利用哈希函数自身的缺陷。涵盖长度扩展攻击、生成相同前缀或预选前缀碰撞、以及分析HMAC时序侧信道攻击。适用于CTF竞赛和专业的安全渗透测试场景。

GLIBC堆利用专家手册

heap-exploitation

yaklang/hack-skills

本手册是针对glibc堆内存漏洞的专家级利用指南。深入讲解ptmalloc2的内部机制，覆盖了UAF、双重释放、溢出等多种内存破坏原语。提供版本化的攻击流程，指导用户绕过现代安全机制，如safe-linking和挂钩移除。

HTTP参数污染漏洞

http-parameter-pollution

yaklang/hack-skills

该技能深入讲解了HTTP参数污染（HPP）漏洞。当请求中出现重复参数键时，不同的网络组件（如WAF、代理或后端框架）可能采用不同的解析规则。掌握这些差异，可以利用参数污染来绕过安全限制、执行SSRF攻击，或触发业务逻辑漏洞。

上一页 1 2 3...490 491 492493494 495 496...505 506 507 下一页

语言