登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 内容E-E-A-T ,共找到 1784 条记录
默认排序 最新上传 最多下载

NTLM重放与身份胁迫攻击手册

ntlm-relay-coercion
yaklang/hack-skills
390
这是一份专家级手册,详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击,包括LLMNR中毒、PetitPotam等方法,旨在实现绕过标准身份验证的域控权限提升。
查看详情

802.11无线网络欺骗攻击

offensive-deauth-disassoc
SnailSploit/Claude-Red
222
本指南详细介绍了针对802.11管理帧(如去认证/离关联)的攻击方法。内容涵盖了针对单客户端的去认证捕获、广播式DoS攻击,以及绕过PMF(802.11w)的动作帧利用。适用于专业的渗透测试和无线网络安全评估。
查看详情

Z-Wave智能家居安全攻击指南

offensive-z-wave
SnailSploit/Claude-Red
448
本指南详细介绍了Z-Wave智能家居网络的攻击方法论。内容涵盖了在设备加入阶段的嗅探(S0/S2)、利用密钥推导缺陷、对未经认证节点进行重放攻击,以及最核心的网关(Hub)接管(Pivoting)技术,旨在实现对整个智能家居系统的全面控制。适用于物联网渗透测试。
查看详情

学术论文到会议演讲全流程生成

paper-talk
wanshuiyin/Auto-claude-code-research-in-sleep
96
本技能提供了一个从完整学术论文到会议演讲的全流程自动化流水线。它不仅能生成幻灯片大纲、Beamer源文件和可编辑的PPTX,还会自动生成完整的演讲稿、演讲者笔记和经过润色的视觉材料。特别重要的是,它集成了严谨的学术校验(引用、论点、匿名性)机制,确保输出内容的学术严谨性,适用于NeurIPS、ICML等顶级会议的报告制作。
查看详情

原型污染高级利用:RCE与漏洞利用

prototype-pollution-advanced
yaklang/hack-skills
433
本文档提供一套高级的原型污染利用手册,旨在将简单的污染转化为远程代码执行(RCE)和跨站脚本(XSS)。内容覆盖了服务器端(如Node.js、EJS、Pug等模板引擎)和客户端(如jQuery、Lodash)的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。
查看详情

漏洞赏金高级侦察与测试方法

recon-and-methodology
yaklang/hack-skills
303
这是一份全面的漏洞赏金和渗透测试实战手册。内容覆盖了从资产发现(子域名、IP)到技术指纹识别,再到高级端点和源代码挖掘的系统化侦察流程。旨在教授顶尖黑客寻找漏洞的结构化方法论,帮助用户最大化测试覆盖率,发现高危漏洞。
查看详情

专家远程Shell技术手册

reverse-shell-techniques
yaklang/hack-skills
216
本手册是一份关于建立和维持远程命令行访问的专家级技术指南。内容涵盖了从反向/绑定Shell的决策、加密通信方法(OpenSSL, socat),到Web Shell实现在不同语言中的应用、提升Shell交互性的PTY升级,以及跨平台的稳定文件传输和PowerShell载荷生成。
查看详情

RSA加密算法破解技术手册

rsa-attack-techniques
yaklang/hack-skills
153
本指南为密码分析师提供的专家级知识库,系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击(如Hastad广播)、格理论攻击(Wiener、Boneh-Durfee),以及利用填充或漏洞的协议缺陷,适用于CTF挑战和安全渗透测试。
查看详情

专家沙箱逃逸技术手册

sandbox-escape-techniques
yaklang/hack-skills
111
本手册是专业的沙箱逃逸攻击指南,详细介绍了如何突破各类隔离环境的安全限制。内容涵盖Python pyjail、Docker容器、seccomp、浏览器沙箱等多种场景下的高级利用技术,适用于安全研究和CTF竞赛。
查看详情

演示文稿排版与视觉优化

slides-polish
wanshuiyin/Auto-claude-code-research-in-sleep
241
这是一个用于学术演示文稿(PPTX和Beamer)的后期视觉润色工具。它执行逐页的排版和视觉审查,能够系统性地解决版面漂移、字体尺寸不适宜(如投影仪阅读尺寸)、排版溢出和视觉权重不一致等问题。适用于将已生成的内容调整到与参考视觉风格高度一致的终极优化环节。
查看详情

服务器端请求伪造专家手册

ssrf-server-side-request-forgery
yaklang/hack-skills
237
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情

SSTI漏洞利用专家指南

ssti-server-side-template-injection
yaklang/hack-skills
277
本指南是一份服务器端模板注入(SSTI)的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链(MRO)以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。
查看详情
上一页123...134135136137138139140...147148149下一页
语言
简体中文
English