登录
下载
Skill UI
浏览并发现
9709+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
二进制漏洞
,共找到
13
条记录
默认排序
最新上传
最多下载
嵌入式固件分析与逆向工程
firmware-analyst
sickn33/antigravity-awesome-skills
407
本指南提供了一套完整的嵌入式固件分析和逆向工程工作流。内容涵盖了从硬件层面的数据提取(如UART、JTAG、SPI Dump),到文件系统解析(SquashFS, JFFS2),再到使用Ghidra等工具进行二进制代码分析,以及识别缓冲区溢出、命令注入等常见安全漏洞,是安全研究人员的必备技能。
查看详情
Linux权限提升及漏洞利用
linux-privilege-escalation
sickn33/antigravity-awesome-skills
166
本技能用于授权的安全渗透测试,系统性地指导用户如何从低权限提升至root级控制。涵盖了全面的系统信息收集、内核漏洞利用、滥用SUDO权限配置,以及利用SUID二进制文件等高级攻击技巧,是专业的红队测试工具。
查看详情
系统化二进制逆向工程指南
reverse-engineer
sickn33/antigravity-awesome-skills
100
本技能提供了一份全面的逆向工程知识库,涵盖了从文件识别、静态分析到动态分析的完整流程。内容包括在IDA Pro、Ghidra等主流工具上进行深入的二进制分析、代码重构和漏洞挖掘。它提供了系统性的分析方法论和最佳实践,适用于安全研究、CTF挑战和软件安全评估。
查看详情
供应链恶意软件分析
analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
390
该工具和工作流用于深入调查供应链攻击。它帮助安全分析师比较合法软件与可疑二进制文件,以分析被污染的软件更新、木马化二进制文件和依赖项工件。核心功能包括二进制差异分析、识别注入代码和记录代码签名异常,从而确定安全漏洞的范围。
查看详情
移动应用安全渗透测试
conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供了一份全面的iOS和Android移动应用渗透测试指南,遵循OWASP MASTG标准。内容涵盖了完整的移动攻击面,包括应用二进制文件的静态分析、动态运行时测试和API安全评估。指导用户掌握绕过证书固定、分析本地数据存储(如Keychain、SQLite)以及发现认证和网络传输漏洞的专业技术。
查看详情
二进制漏洞利用分析
performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
466
使用 checksec、ROPgadget 与 pwntools 分析 ELF 二进制的缓冲区溢出与 ROP 利用,识别编译缓解、发现 gadget、构建 payload,适用于 CTF 或授权的渗透测试与漏洞验证。
查看详情
AFL++ 覆盖引导模糊测试
performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
290
利用 AFL++ 对编译二进制执行覆盖引导模糊测试,涵盖插装、种子最小化、并行跑批与崩溃分流,帮助安全评估和审计发现内存破坏等漏洞。
查看详情
Linux权限提升技术
performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
499
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情
Linux基础漏洞利用技术
offensive-basic-exploitation
SnailSploit/Claude-Red
114
本技能旨在系统学习基础漏洞利用技术,包括控制程序执行指针(EIP/RIP)、构建ROP链、ret2libc和Shellcode注入等。它通过实战演练,帮助用户掌握栈溢出和堆喷射等经典漏洞原理,是进行二进制安全分析和漏洞挖掘的基石。
查看详情
二进制混淆与绕过高级指南
binary-protection-bypass
yaklang/hack-skills
415
本指南是一份关于二进制保护机制(如ASLR、PIE、NX、RELRO等)的全面实战手册。它详细介绍了识别这些安全保护和相应的绕过技术,是学习高级漏洞利用和系统安全研究的必备知识。内容涵盖了ROP、信息泄露等核心概念。
查看详情
格式字符串漏洞利用专家指南
format-string-exploitation
yaklang/hack-skills
360
本指南是针对格式字符串漏洞的专家级利用手册。它详细介绍了如何利用用户控制的格式化函数(如printf)实现任意内存读取(如栈、GOT)和任意内存写入(如%n)。主要用于二进制漏洞分析和CTF挑战中,达到代码执行的目的。
查看详情
iOS移动安全渗透测试手册
ios-pentesting-tricks
yaklang/hack-skills
161
这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法,重点介绍了关键攻击向量,包括密钥链数据提取、URL方案劫持、Universal Links滥用(AASA配置漏洞)以及运行时内存操作和二进制保护分析技术。
查看详情
1
2
下一页
语言
简体中文
English
