下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索代码，共找到 1607 条记录

默认排序最新上传最多下载

NoSQL注入专家攻击手册

nosql-injection

yaklang/hack-skills

本手册是深入的NoSQL注入攻击指南，超越了传统的SQL注入。内容详细覆盖MongoDB、Redis和CouchDB等多种数据库的漏洞利用，包括操作符注入、登录绕过、基于正则表达式的盲数据提取，以及$where代码执行等专家级攻击手法。

学术论文至会议演讲全流程生成

wanshuiyin/Auto-claude-code-research-in-sleep

这是一个端到端的学术演讲制作流程，能将一篇完整的研究论文自动转化为会议级的演讲材料。它生成结构化的幻灯片大纲、Beamer源代码、可编辑PPTX、演讲者笔记和完整的演讲稿。特别重要的是，它内置了严格的学术保障校验（如引用和主张验证），确保内容的严谨性和学术完整性，适用于顶级学术会议的准备。

路径遍历与本地文件包含攻击手册

path-traversal-lfi

yaklang/hack-skills

本手册是路径遍历和本地文件包含（LFI）的专家级攻击指南。它详细介绍了多种绕过方法（如编码、Null字节），列出了Linux/Windows系统的关键目标文件，并提供了通过日志污染或PHP Wrapper实现远程代码执行（RCE）的复杂流程。

原型污染漏洞攻击指南

prototype-pollution

yaklang/hack-skills

本指南是针对JavaScript应用的原型污染（Prototype Pollution）漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端（如JSON解析、查询参数合并）的多种攻击路径和检测Payload，帮助安全工程师系统性地发现潜在的远程代码执行（RCE）或信息泄露风险。

原型污染高级利用：RCE与漏洞利用

prototype-pollution-advanced

yaklang/hack-skills

本文档提供一套高级的原型污染利用手册，旨在将简单的污染转化为远程代码执行（RCE）和跨站脚本（XSS）。内容覆盖了服务器端（如Node.js、EJS、Pug等模板引擎）和客户端（如jQuery、Lodash）的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。

漏洞赏金高级侦察与测试方法

recon-and-methodology

yaklang/hack-skills

这是一份全面的漏洞赏金和渗透测试实战手册。内容覆盖了从资产发现（子域名、IP）到技术指纹识别，再到高级端点和源代码挖掘的系统化侦察流程。旨在教授顶尖黑客寻找漏洞的结构化方法论，帮助用户最大化测试覆盖率，发现高危漏洞。

服务器端请求伪造专家手册

ssrf-server-side-request-forgery

yaklang/hack-skills

本手册是服务器端请求伪造（SSRF）的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据（AWS, GCP, Azure）、利用Gopher等高级协议，并展示了如何将SSRF与内部服务漏洞结合，实现远程代码执行（RCE）。适用于渗透测试和安全研究人员。

栈溢出与ROP高级攻击手册

stack-overflow-and-rop

yaklang/hack-skills

本手册提供了针对栈溢出漏洞的专家级利用技术指南。内容涵盖经典缓冲区溢出、ROP链构造、ret2libc、ret2csu以及SROP等高级利用方法。旨在指导用户绕过NX、ASLR、PIE等现代内存保护机制，劫持程序控制流，实现远程代码执行。

常见服务未授权访问攻击手册

unauthorized-access-common-services

yaklang/hack-skills

本手册详细介绍了针对常见的无认证或弱认证网络服务（如Redis, Rsync, PHP-FPM, AJP等）的专家级攻击技术。内容涵盖远程代码执行（RCE）、数据窃取和文件读取等多种漏洞利用手段，是进行高级渗透测试和基础设施安全评估的专业参考指南。

XSLT注入：安全测试手册

yaklang/hack-skills

这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别（Java、PHP、.NET等）到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。

XML外部实体注入(XXE)实战指南

xxe-xml-external-entity

yaklang/hack-skills

本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景（如SOAP、SVG、Office文件）下攻击的完整技术链。内容涵盖了盲流检测、出站（OOB）数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。

PUA风味配置别名工具

这是一个命令行工具，用于管理AI代码环境中的“风味”配置。它允许用户通过CLI设置或选择~/.pua/config.json中的特定风格配置。该工具设计了安全机制，可以智能更新配置文件，同时保留所有未知的现有字段，防止误覆盖无关设置。

上一页 1 2 3...128 129 130131132 133 134 下一页

语言