登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全测试 ,共找到 434 条记录
默认排序 最新上传 最多下载

RSA加密算法破解技术手册

rsa-attack-techniques
yaklang/hack-skills
153
本指南为密码分析师提供的专家级知识库,系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击(如Hastad广播)、格理论攻击(Wiener、Boneh-Durfee),以及利用填充或漏洞的协议缺陷,适用于CTF挑战和安全渗透测试。
查看详情

SAML单点登录断言攻击测试

saml-sso-assertion-attacks
yaklang/hack-skills
135
本技能提供了一套全面的安全测试手册,用于评估基于SAML的单点登录(SSO)系统的安全性。重点在于验证断言的信任机制,包括签名覆盖率、受众/接收者限制、ACS处理,以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。
查看详情

SQL注入专家级攻击手册

sqli-sql-injection
yaklang/hack-skills
235
本手册是一份全面的SQL注入专家级攻击指南,涵盖了高级绕过技术、盲注、带外数据窃取等。提供了针对MySQL、MSSQL、Oracle等主流数据库的指纹识别、数据提取和OS级权限提升方法,适用于专业的安全审计和渗透测试场景。
查看详情

服务器端请求伪造专家手册

ssrf-server-side-request-forgery
yaklang/hack-skills
237
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情

SSTI漏洞利用专家指南

ssti-server-side-template-injection
yaklang/hack-skills
277
本指南是一份服务器端模板注入(SSTI)的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链(MRO)以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。
查看详情

对称加密攻击专家手册

symmetric-cipher-attacks
yaklang/hack-skills
401
本手册是针对对称加密算法的专家级攻击指南,详细介绍了用于渗透测试和CTF挑战的多种攻击技术。内容涵盖了CBC填充预言机攻击、ECB模式滥用、位翻转、密钥恢复以及中途攻击等,是安全测试人员的必备参考。
查看详情

网络隧道与跳板技术手册

tunneling-and-pivoting
yaklang/hack-skills
335
本手册是一份高级渗透测试指南,详细介绍了网络隧道和跳板技术。它涵盖了SSH、Chisel、Ligolo-ng、socat等多种工具的使用,指导如何通过受控主机建立安全隧道,绕过网络限制,实现多层级的横向移动和内网深层访问。
查看详情

常见服务未授权访问攻击手册

unauthorized-access-common-services
yaklang/hack-skills
201
本手册提供了针对常见但未受保护的基础设施服务的专家级利用技术。涵盖Redis远程代码执行、Rsync数据窃取、PHP-FPM代码执行、AJP文件读取等高级漏洞利用流程。适用于深入的渗透测试和安全审计。
查看详情

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
248
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情

WAF绕过技术:规避与逃逸手册

waf-bypass-techniques
yaklang/hack-skills
206
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情

Web缓存欺骗与中毒高级攻击手册

web-cache-deception
yaklang/hack-skills
287
本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗(窃取认证数据)和Web缓存中毒(植入恶意内容)两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改(如X-Forwarded-Host)以及针对CDN和反向代理缓存逻辑的利用方法,是安全测试和渗透测试的必备知识。
查看详情

WebSocket 安全性测试与分析

websocket-security
yaklang/hack-skills
206
本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。
查看详情
上一页123...323334353637下一页
语言
简体中文
English