登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 内容 ,共找到 1789 条记录
默认排序 最新上传 最多下载

反序列化漏洞专家攻击手册

deserialization-insecure
yaklang/hack-skills
237
本手册提供了一份全面的指南,详细介绍了跨Java、PHP和Python等主流语言进行不安全反序列化漏洞攻击的专家级技术。内容涵盖了从流量指纹识别、利用Commons Collections和Shiro等高级链条,到使用ysoserial实现远程代码执行(RCE)的完整攻击流程。
查看详情

桌面系统高级控制能力

desktop-commander-overview
wonderwhy-er/DesktopCommanderMCP
136
该MCP为智能体提供了对用户整个本地系统的全面访问能力,突破了IDE的工作区限制。其核心功能包括维持持久化Shell会话、管理长期运行的后台进程、访问任意文件系统,以及原生处理结构化文档(如Excel、PDF)。此外,它还支持通过SSH进行远程操作和进行大规模内容搜索,适用于复杂的开发、运维和数据分析流程。
查看详情

高级邮件头注入与伪造

email-header-injection
yaklang/hack-skills
85
本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入,用于伪造邮件头部信息(如BCC、CC)和控制邮件内容。同时,详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术,适用于安全渗透测试。
查看详情

Exa网页研究与内容提取工具

exa-search
K-Dense-AI/scientific-agent-skills
472
这是一个功能强大的网页工具箱,由Exa驱动,专为学术和技术研究设计。它具备高级网页搜索能力和精确的URL内容提取功能,能够批量获取文章、PDF和网页内容。特别适合学术场景,支持通过指定分类和领域筛选结果,确保获取高质量的可靠信息。
查看详情

表达式语言注入攻击手册

expression-language-injection
yaklang/hack-skills
375
本手册是一份专家级的指南,涵盖了针对多种 Java 框架(如 Spring/SpEL、Struts2/OGNL、JSP/JSF/Java EL)的表达式语言注入高级利用技术。内容包括检测方法、沙箱绕过和实战 CVE 链,用于实现远程代码执行(RCE)。
查看详情

HTTP/2协议高级攻击手册

http2-specific-attacks
yaklang/hack-skills
128
本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用(如CRIME/BREACH)以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计,旨在发现并利用H2服务中的底层协议缺陷。
查看详情

IDOR和对象授权绕过测试

idor-broken-object-authorization
yaklang/hack-skills
307
本手册是一份专家级的IDOR和对象授权测试手册。它指导用户系统性地测试不安全直接对象引用(IDOR)及对象/功能级别授权漏洞(BOLA/BFLA)。内容涵盖在所有请求载体中查找对象ID、A-B测试方法论、不同ID模式的识别,以及执行横向和纵向权限提升攻击,是深度API安全审计的必备知识。
查看详情

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks
yaklang/hack-skills
231
本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过(如alg:none)、密钥混淆、Header注入(kid/jku)等密码学弱点,并深入讲解了OAuth流程缺陷(如缺少state参数、CSRF)的攻击方法,是进行现代Web应用安全测试的必备参考资料。
查看详情

内核漏洞利用与权限提升实战手册

kernel-exploitation
yaklang/hack-skills
118
这是一份针对Linux内核的专家级漏洞利用实战指南。内容涵盖了UAF、OOB、竞态条件等高级漏洞类型,详细讲解了如何构建利用原语、绕过KASLR、SMEP/SMAP等内核安全机制,并最终实现权限提升(如commit_creds)。适用于安全研究和CTF实战。
查看详情

Kubernetes渗透测试专家手册

kubernetes-pentesting
yaklang/hack-skills
393
本手册是Kubernetes渗透测试的专家级指南,详细涵盖了对K8s集群进行攻击的多种高级技术。内容包括API服务器访问、RBAC权限提升、服务账号令牌滥用、etcd数据提取、Pod逃逸等,是安全测试和红队演练的必备参考资料。
查看详情

Linux安全绕过专家手册

linux-security-bypass
yaklang/hack-skills
181
这是一份高级攻击手册,用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符(memfd_create)绕过只读/noexec文件系统,以及绕过AppArmor和SELinux等强制访问控制机制,适用于红队和渗透测试场景。
查看详情

移动应用SSL证书锁定绕过

mobile-ssl-pinning-bypass
yaklang/hack-skills
313
本指南提供针对移动应用(Android/iOS)的专家级SSL证书锁定(Pinning)绕过技术。适用于拦截和分析那些实施了证书锁定或公钥锁定的加密HTTPS流量。内容涵盖Frida、Objection等工具的使用,解决了多层、框架特定的证书锁定问题。
查看详情
上一页123...133134135136137138139...148149150下一页
语言
简体中文
English