登录
下载

Skill UI

浏览并发现 9408+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IDE ,共找到 4027 条记录
默认排序 最新上传 最多下载

WPA2 攻击测试

offensive-krack-fragattacks
SnailSploit/Claude-Red
361
用于评估 WPA2 客户端是否受 KRACK 与 FragAttacks 影响,涵盖官方测试脚本、常见受影响的嵌入式和旧设备、实际影响、检测与报告建议。
查看详情

渗透测试报告撰写

offensive-reporting
SnailSploit/Claude-Red
437
提供渗透测试与红队报告的专业写作方法,涵盖执行摘要、技术发现、CVSS评分、证据管理、整改跟踪、复测记录及多种交付格式,帮助产出清晰、可执行的安全报告。
查看详情

WiFi侦察

offensive-wifi-recon
SnailSploit/Claude-Red
208
用于无线渗透前期的被动侦察流程,涵盖网卡选择、监听模式、频段扫描、隐藏 SSID 发现、客户端分析、厂商识别与加密信息记录,为后续无线攻击建立目标画像。
查看详情

企业Wi-Fi攻击

offensive-wpa-enterprise
SnailSploit/Claude-Red
302
面向企业级 WPA/WPA2/WPA3-Enterprise 802.1X 网络的攻击方法,涵盖 EAP 识别、恶意双胞胎 RADIUS 凭据捕获、MSCHAPv2 破解以及 EAP-TLS 证书窃取等场景。
查看详情

WPA3攻击方法

offensive-wpa3-sae
SnailSploit/Claude-Red
183
涵盖WPA3/SAE的攻击方法,包括过渡模式降级、Dragonblood侧信道分析、SAE认证洪泛、H2E检查及Wi-Fi 6E影响。适用于评估无线网络安全薄弱点与防护加固效果。
查看详情

越权访问控制绕过技巧

401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情

高级Kerberos攻击手册:域控制器渗透

active-directory-kerberos-attacks
yaklang/hack-skills
274
这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解,以及伪造金票(Golden)、银票(Silver)、钻石票(Diamond)和蓝宝石票(Sapphire)。适用于红队和渗透测试人员,用于模拟复杂的域环境攻陷场景。
查看详情

高级安卓安全测试手册

android-pentesting-tricks
yaklang/hack-skills
263
本手册是专家级的安卓应用安全测试指南。详细涵盖了在授权的移动渗透测试评估中所需的进阶攻击技术,包括绕过SSL锁定(Frida/Objection)、发现组件暴露(Activity、Content Provider)以及利用WebView漏洞(RCE, XSS)等关键环节。
查看详情

反调试技术检测与绕过指南

anti-debugging-techniques
yaklang/hack-skills
75
本指南提供了一套全面的反调试技术检测与绕过手册,用于逆向分析受保护的二进制文件。内容涵盖Linux和Windows的各种高级检测机制(如ptrace、PEB标志、时序检查),并提供了详细的绕过策略,是进行高级二进制逆向工程的关键资源。
查看详情

API认证与JWT滥用测试

api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情

API授权与对象访问控制测试

api-authorization-and-bola
yaklang/hack-skills
497
本指南为安全测试人员提供全面的API授权测试流程,重点关注对象级(BOLA)和功能级(BFLA)的访问控制漏洞。适用于需要测试API在处理对象ID、嵌套资源或敏感功能时的权限滥用场景,确保覆盖所有授权边界。
查看详情

API侦察与文档审计

api-recon-and-docs
yaklang/hack-skills
216
这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段,旨在枚举所有可达的端点、提取API模式(Schema)、识别隐藏版本(如v1, v2, mobile),并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。
查看详情
上一页123...326327328329330331332...334335336下一页
语言
简体中文
English