登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
548 个技能
默认排序 最新上传 最多下载

M5Stack设备上手

m5-onboard
anthropics/claude-plugins-official
320
用于M5Stack或ESP32设备的一键初始化流程,自动检测设备、刷入UIFlow 2.0固件并安装MicroPython应用包,也可用于重刷、更新应用和基础自检。
查看详情

网状协议攻击

offensive-zigbee-thread-matter
SnailSploit/Claude-Red
190
涵盖 Zigbee、Thread 和 Matter 网状网络的攻击流程,包括 802.15.4 抓包、配网滥用、密钥捕获、重放注入以及对智能家居设备的控制指令利用。
查看详情

二进制混淆与绕过高级指南

binary-protection-bypass
yaklang/hack-skills
225
本指南是一份关于二进制保护机制(如ASLR、PIE、NX、RELRO等)的全面实战手册。它详细介绍了识别这些安全保护和相应的绕过技术,是学习高级漏洞利用和系统安全研究的必备知识。内容涵盖了ROP、信息泄露等核心概念。
查看详情

容器逃逸高级攻击手册

container-escape-techniques
yaklang/hack-skills
115
本手册提供一套全面的容器逃逸技术指南,涵盖了从底层系统到应用层的专家级攻击方法。详细介绍了利用特权模式、滥用cgroup、操纵命名空间以及利用Docker和Kubernetes漏洞进行容器隔离突破的步骤,适用于高级安全研究和渗透测试。
查看详情

DNS重绑定攻击(客户端)

dns-rebinding-attacks
yaklang/hack-skills
315
该手册详细介绍了DNS重绑定技术的专家级利用方法。它用于渗透测试中,旨在绕过同源策略(SOP)。通过攻击目标客户端的DNS解析机制,攻击者可以诱使浏览器向内部、非公开的网络服务(如云元数据服务)发送请求,同时欺骗客户端认为请求源自一个可信的域名。
查看详情

格式字符串漏洞利用专家指南

format-string-exploitation
yaklang/hack-skills
360
本指南是针对格式字符串漏洞的专家级利用手册。它详细介绍了如何利用用户控制的格式化函数(如printf)实现任意内存读取(如栈、GOT)和任意内存写入(如%n)。主要用于二进制漏洞分析和CTF挑战中,达到代码执行的目的。
查看详情

主机头注入与路由滥用攻击

http-host-header-attacks
yaklang/hack-skills
271
本指南深入介绍了利用HTTP主机头(Host Header)进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部,实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞,是网络安全测试的必备知识。
查看详情

HTTP/2协议高级攻击手册

http2-specific-attacks
yaklang/hack-skills
128
本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用(如CRIME/BREACH)以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计,旨在发现并利用H2服务中的底层协议缺陷。
查看详情

iOS移动安全渗透测试手册

ios-pentesting-tricks
yaklang/hack-skills
148
这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法,重点介绍了关键攻击向量,包括密钥链数据提取、URL方案劫持、Universal Links滥用(AASA配置漏洞)以及运行时内存操作和二进制保护分析技术。
查看详情

Kubernetes渗透测试专家手册

kubernetes-pentesting
yaklang/hack-skills
393
本手册是Kubernetes渗透测试的专家级指南,详细涵盖了对K8s集群进行攻击的多种高级技术。内容包括API服务器访问、RBAC权限提升、服务账号令牌滥用、etcd数据提取、Pod逃逸等,是安全测试和红队演练的必备参考资料。
查看详情

KubeSphere网络扩展操作指南

kubesphere-network-extension-operations
kubesphere/kubesphere
340
本指南详细介绍了KubeSphere网络扩展的操作流程。它涵盖了网络扩展的安装、升级、启用、禁用,以及对Calico IPPool资源和Kubernetes NetworkPolicy的管理。适用于需要进行复杂集群网络配置和故障排除的平台工程师和DevOps团队。
查看详情

Linux安全绕过专家手册

linux-security-bypass
yaklang/hack-skills
181
这是一份高级攻击手册,用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符(memfd_create)绕过只读/noexec文件系统,以及绕过AppArmor和SELinux等强制访问控制机制,适用于红队和渗透测试场景。
查看详情
上一页123...40414243444546下一页
语言
简体中文
English