下载

Skill UI

浏览并发现 10318+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 HTTP ，共找到 18 条记录

默认排序最新上传最多下载

主机头注入与路由滥用攻击

http-host-header-attacks

yaklang/hack-skills

本指南深入介绍了利用HTTP主机头（Host Header）进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部，实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞，是网络安全测试的必备知识。

HTTP/2协议高级攻击手册

http2-specific-attacks

yaklang/hack-skills

本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用（如CRIME/BREACH）以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计，旨在发现并利用H2服务中的底层协议缺陷。

NTLM重放与身份胁迫攻击手册

ntlm-relay-coercion

yaklang/hack-skills

这是一份专家级手册，详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击，包括LLMNR中毒、PetitPotam等方法，旨在实现绕过标准身份验证的域控权限提升。

竞态条件与并发漏洞测试手册

yaklang/hack-skills

这是一份针对Web应用高级安全测试的实战手册，专注于竞态条件和TOCTOU（时间检查到时间使用）漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作，例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。

HTTP请求隧道与边界去同步测试

request-smuggling

yaklang/hack-skills

本专家级指南涵盖了HTTP请求隧道和边界去同步的进阶测试方法。适用于测试前端代理、CDN或负载均衡器与源服务器在消息边界（Content-Length vs Transfer-Encoding）处理上的差异，尤其是在协议降级时。可用于发现WAF绕过、会话劫持等深层安全漏洞。

Pi-hole网络广告屏蔽DNS设置

homelab-pihole-dns

affaan-m/everything-claude-code

Pi-hole是一款运行在本地网络的DNS级广告和恶意域名拦截工具。它能为家庭网络中的所有设备自动屏蔽广告、跟踪器和恶意域名，无需安装浏览器插件。本指南详细介绍了使用Docker或裸机部署Pi-hole，将其设置为家庭网络的DNS服务器，以及管理黑白名单、实现DoH加密传输等高级功能。

语言