下载

Skill UI

浏览并发现 9630+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Test ，共找到 1034 条记录

默认排序最新上传最多下载

高级哈希碰撞与密码学攻击

hash-attack-techniques

yaklang/hack-skills

本指南是一份全面的密码学哈希攻击手册，深入介绍了如何利用哈希函数自身的缺陷。涵盖长度扩展攻击、生成相同前缀或预选前缀碰撞、以及分析HMAC时序侧信道攻击。适用于CTF竞赛和专业的安全渗透测试场景。

IDOR和对象授权绕过测试

idor-broken-object-authorization

yaklang/hack-skills

本手册是一份专家级的IDOR和对象授权测试手册。它指导用户系统性地测试不安全直接对象引用（IDOR）及对象/功能级别授权漏洞（BOLA/BFLA）。内容涵盖在所有请求载体中查找对象ID、A-B测试方法论、不同ID模式的识别，以及执行横向和纵向权限提升攻击，是深度API安全审计的必备知识。

注入漏洞测试路由器

injection-checking

yaklang/hack-skills

本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时（如HTML、JS、SQL、XML等），可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向，判断是哪种类型的漏洞（如XSS、SQLi、XXE等），从而快速指导后续的测试和分析。

JNDI注入漏洞利用专家指南

yaklang/hack-skills

本指南是一份全面深入的JNDI注入攻击手册。详细介绍了通过RMI和LDAP滥用JNDI查找机制的攻击手法，重点覆盖了Log4Shell（CVE-2021-44228）等关键漏洞、反序列化利用链及8u191之后的绕过技术。适用于专业的安全漏洞测试和渗透测试。

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks

yaklang/hack-skills

本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过（如alg:none）、密钥混淆、Header注入（kid/jku）等密码学弱点，并深入讲解了OAuth流程缺陷（如缺少state参数、CSRF）的攻击方法，是进行现代Web应用安全测试的必备参考资料。

macOS进程注入实战指南

macos-process-injection

yaklang/hack-skills

本指南详细介绍了macOS高级进程注入技术，涵盖利用DYLD_INSERT_LIBRARIES、dylib劫持（rpath/弱依赖）、XPC漏洞利用及Mach端口操作等复杂手段。适用于安全研究员和渗透测试人员，用于将恶意代码植入目标进程。

macOS安全绕过技术大全

macos-security-bypass

yaklang/hack-skills

本指南是一份详尽的macOS核心安全机制绕过手册，涵盖TCC、Gatekeeper、SIP和沙箱限制等多个方面。适用于授权的红队演练和渗透测试场景，指导用户进行系统权限提升和安全漏洞利用。

网络协议专家级攻击手册

network-protocol-attacks

yaklang/hack-skills

本手册提供了专家级的网络协议攻击技术，涵盖了ARP欺骗、LLMNR/mDNS投毒、WPAD滥用、DHCPv6攻击、VLAN跳跃和STP操纵等多个层面。适用于渗透测试和红队演练，旨在实现中间人攻击（MitM）、凭证捕获和深入的网络环境渗透。

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration

yaklang/hack-skills

该技能提供了一套全面的Playbook，用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞，适用于任何使用外部身份提供商的应用程序安全审计。

业务逻辑缺陷渗透测试

offensive-business-logic

SnailSploit/Claude-Red

这套方法论旨在系统性地发现交易型应用（如电商、金融科技）中的核心漏洞。它超越常规的OWASP Top 10，重点关注工作流绕过、状态机破坏、价格或数量篡改以及角色边界违规等业务逻辑缺陷。通过流程图谱绘制和端点枚举，帮助安全人员定位高风险的业务流程缺陷并评估其潜在财务损失。

原型污染漏洞攻击指南

prototype-pollution

yaklang/hack-skills

本指南是针对JavaScript应用的原型污染（Prototype Pollution）漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端（如JSON解析、查询参数合并）的多种攻击路径和检测Payload，帮助安全工程师系统性地发现潜在的远程代码执行（RCE）或信息泄露风险。

原型污染高级利用：RCE与漏洞利用

prototype-pollution-advanced

yaklang/hack-skills

本文档提供一套高级的原型污染利用手册，旨在将简单的污染转化为远程代码执行（RCE）和跨站脚本（XSS）。内容覆盖了服务器端（如Node.js、EJS、Pug等模板引擎）和客户端（如jQuery、Lodash）的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。

上一页 1 2 3...81 82 838485 86 87 下一页

语言