登录
下载

Skill UI

浏览并发现 9369+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 UI ,共找到 4043 条记录
默认排序 最新上传 最多下载

恶意双胞胎热点

offensive-evil-twin
SnailSploit/Claude-Red
242
搭建仿冒或更具吸引力的无线接入点,诱导客户端连接后进行流量拦截、强制门户、凭据收集和后续中间人测试,适用于无线安全评估与攻击演练。
查看详情

WPA2 攻击测试

offensive-krack-fragattacks
SnailSploit/Claude-Red
361
用于评估 WPA2 客户端是否受 KRACK 与 FragAttacks 影响,涵盖官方测试脚本、常见受影响的嵌入式和旧设备、实际影响、检测与报告建议。
查看详情

越权访问控制绕过技巧

401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情

高级Kerberos攻击手册:域控制器渗透

active-directory-kerberos-attacks
yaklang/hack-skills
274
这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解,以及伪造金票(Golden)、银票(Silver)、钻石票(Diamond)和蓝宝石票(Sapphire)。适用于红队和渗透测试人员,用于模拟复杂的域环境攻陷场景。
查看详情

API授权与对象访问控制测试

api-authorization-and-bola
yaklang/hack-skills
497
本指南为安全测试人员提供全面的API授权测试流程,重点关注对象级(BOLA)和功能级(BFLA)的访问控制漏洞。适用于需要测试API在处理对象ID、嵌套资源或敏感功能时的权限滥用场景,确保覆盖所有授权边界。
查看详情

认证与授权安全总览

auth-sec
yaklang/hack-skills
389
这是一个用于系统性安全测试的入口点,覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞,适用于任何需要进行安全审计的Web应用。
查看详情

V8/浏览器漏洞利用专家手册

browser-exploitation-v8
yaklang/hack-skills
433
本手册收录了V8和Chrome浏览器的高级漏洞利用技术,涵盖了JIT类型混淆、错误边界消除和指针压缩绕过等复杂漏洞。内容旨在帮助用户理解实现渲染器远程代码执行(RCE)和沙箱逃逸所需的底层机制。
查看详情

业务逻辑漏洞分析与测试

business-logic-vuln
yaklang/hack-skills
77
本指南用于定位业务流程和状态机中的系统性漏洞。它着重于工作流滥用、竞态条件、价格操纵或多步骤状态攻击等问题,而非简单的参数输入校验。适用于测试支付、库存、审批等复杂的业务场景。
查看详情

业务逻辑漏洞专家手册

business-logic-vulnerabilities
yaklang/hack-skills
495
本手册是高级安全漏洞测试指南,专门用于发现自动化扫描器无法检测到的业务逻辑缺陷。涵盖了竞态条件、工作流绕过、状态机攻击、价格/数量篡改、优惠券滥用等复杂场景,适用于进行深度手动渗透测试。
查看详情

古典密码分析专家手册

classical-cipher-analysis
yaklang/hack-skills
458
这是一本专业的古典密码分析手册,用于解决CTF挑战中的加密文本。它系统介绍了密码的识别和破解方法,包括频率分析、卡西斯基检验和相似性指数(IC),能够破解单字母替换、多字母替换、转置密码以及各种编码格式(如Base64、Hex、摩尔码)。
查看详情

点击劫持攻击手册

clickjacking
yaklang/hack-skills
181
本手册是关于点击劫持(Clickjacking)漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架,并如何绕过X-Frame-Options和CSP等安全策略,通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景,适用于账户删除、权限修改等敏感功能点的安全测试。
查看详情

操作系统命令注入攻击手册

cmdi-command-injection
yaklang/hack-skills
145
这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言(如PHP, Python, Node.js)的常见可利用代码模式,是安全分析师和渗透测试人员的必备参考资料。
查看详情
上一页123...331332333334335336337下一页
语言
简体中文
English