下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全漏洞，共找到 80 条记录

默认排序最新上传最多下载

容器逃逸高级攻击手册

container-escape-techniques

yaklang/hack-skills

本手册提供一套全面的容器逃逸技术指南，涵盖了从底层系统到应用层的专家级攻击方法。详细介绍了利用特权模式、滥用cgroup、操纵命名空间以及利用Docker和Kubernetes漏洞进行容器隔离突破的步骤，适用于高级安全研究和渗透测试。

主机头注入与路由滥用攻击

http-host-header-attacks

yaklang/hack-skills

本指南深入介绍了利用HTTP主机头（Host Header）进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部，实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞，是网络安全测试的必备知识。

HTTP/2协议高级攻击手册

http2-specific-attacks

yaklang/hack-skills

本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用（如CRIME/BREACH）以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计，旨在发现并利用H2服务中的底层协议缺陷。

iOS移动安全渗透测试手册

ios-pentesting-tricks

yaklang/hack-skills

这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法，重点介绍了关键攻击向量，包括密钥链数据提取、URL方案劫持、Universal Links滥用（AASA配置漏洞）以及运行时内存操作和二进制保护分析技术。

竞态条件与并发漏洞测试手册

yaklang/hack-skills

这是一份针对Web应用高级安全测试的实战手册，专注于竞态条件和TOCTOU（时间检查到时间使用）漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作，例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。

HTTP请求隧道与边界去同步测试

request-smuggling

yaklang/hack-skills

本专家级指南涵盖了HTTP请求隧道和边界去同步的进阶测试方法。适用于测试前端代理、CDN或负载均衡器与源服务器在消息边界（Content-Length vs Transfer-Encoding）处理上的差异，尤其是在协议降级时。可用于发现WAF绕过、会话劫持等深层安全漏洞。

RSA加密算法破解技术手册

rsa-attack-techniques

yaklang/hack-skills

本指南为密码分析师提供的专家级知识库，系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击（如Hastad广播）、格理论攻击（Wiener、Boneh-Durfee），以及利用填充或漏洞的协议缺陷，适用于CTF挑战和安全渗透测试。

WebSocket 安全性测试与分析

websocket-security

yaklang/hack-skills

本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。

上一页 1 2 3 4 5 67

语言