下载

Skill UI

浏览并发现 9916+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索凭证攻击，共找到 42 条记录

默认排序最新上传最多下载

Active Directory 攻击策略指南

active-directory-attacks

zebbern/claude-code-guide

为红队与渗透测试人员提供的 Active Directory 攻击参考，涵盖侦察、凭证收集、Kerberos 攻击、横向移动与持久化等 Windows 域攻防操作。

AI智能体技能安全审计

sickn33/antigravity-awesome-skills

这是一个零信任的AI智能体技能预安装安全审计工具。它提供六阶段的深度安全审查，用于在用户安装任何第三方技能前，系统地检测潜在的恶意代码、凭证泄露、指令覆盖和供应链攻击，是保障AI系统安全的关键防护层。

AD权限滥用：专家攻击手册

active-directory-acl-abuse

yaklang/hack-skills

本手册提供了一套专业且深入的Active Directory权限滥用攻击流程。它涵盖了BloodHound枚举、利用危险的访问控制描述符（如GenericAll, WriteDACL）、执行DCSync攻击、获取影子凭证以及利用GPO和LAPS等多种漏洞，适用于安全研究和渗透测试。

内存取证专家分析手册

memory-forensics-volatility

yaklang/hack-skills

使用Volatility 2/3的综合性内存取证指南。本手册涵盖了从进程分析、网络连接、凭证提取、DLL分析到代码注入检测等高级取证技术。适用于事件响应、恶意软件分析以及从内存映像中重建攻击时间线。

网络协议专家级攻击手册

network-protocol-attacks

yaklang/hack-skills

本手册提供了专家级的网络协议攻击技术，涵盖了ARP欺骗、LLMNR/mDNS投毒、WPAD滥用、DHCPv6攻击、VLAN跳跃和STP操纵等多个层面。适用于渗透测试和红队演练，旨在实现中间人攻击（MitM）、凭证捕获和深入的网络环境渗透。

子域名接管检测与利用

subdomain-takeover

yaklang/hack-skills

本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源（如AWS S3存储桶、Heroku应用）。攻击者通过占领这些资源，可以在受害者可信域名的子域名下提供恶意内容，造成钓鱼攻击、窃取凭证或绕过安全控制。

上一页 1 2 34

语言