登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全漏洞 ,共找到 396 条记录
默认排序 最新上传 最多下载

认证绕过安全测试手册

authbypass-authentication-flaws
yaklang/hack-skills
135
本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性,涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。
查看详情

二进制混淆与绕过高级指南

binary-protection-bypass
yaklang/hack-skills
415
本指南是一份关于二进制保护机制(如ASLR、PIE、NX、RELRO等)的全面实战手册。它详细介绍了识别这些安全保护和相应的绕过技术,是学习高级漏洞利用和系统安全研究的必备知识。内容涵盖了ROP、信息泄露等核心概念。
查看详情

业务逻辑漏洞专家手册

business-logic-vulnerabilities
yaklang/hack-skills
495
本手册是高级安全漏洞测试指南,专门用于发现自动化扫描器无法检测到的业务逻辑缺陷。涵盖了竞态条件、工作流绕过、状态机攻击、价格/数量篡改、优惠券滥用等复杂场景,适用于进行深度手动渗透测试。
查看详情

点击劫持攻击手册

clickjacking
yaklang/hack-skills
181
本手册是关于点击劫持(Clickjacking)漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架,并如何绕过X-Frame-Options和CSP等安全策略,通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景,适用于账户删除、权限修改等敏感功能点的安全测试。
查看详情

操作系统命令注入攻击手册

cmdi-command-injection
yaklang/hack-skills
145
这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言(如PHP, Python, Node.js)的常见可利用代码模式,是安全分析师和渗透测试人员的必备参考资料。
查看详情

容器逃逸高级攻击手册

container-escape-techniques
yaklang/hack-skills
141
本手册提供一套全面的容器逃逸技术指南,涵盖了从底层系统到应用层的专家级攻击方法。详细介绍了利用特权模式、滥用cgroup、操纵命名空间以及利用Docker和Kubernetes漏洞进行容器隔离突破的步骤,适用于高级安全研究和渗透测试。
查看详情

CORS跨域配置错误检测

cors-cross-origin-misconfiguration
yaklang/hack-skills
462
本技能包提供系统性的跨域资源共享(CORS)配置错误测试指南。重点关注反射源、通配符信任滥用、凭证跨域读取及源允许列表绕过等关键漏洞。适用于分析浏览器访问受保护认证API的安全性。
查看详情

CRLF注入:高级攻击手册

crlf-injection
yaklang/hack-skills
185
本手册详细介绍了CRLF(回车换行)注入的高级攻击方法。它利用用户输入未经验证地出现在HTTP响应头(如Location、Set-Cookie)或日志记录中的漏洞。内容涵盖了响应分割、双CRLF导致的XSS升级、缓存投毒和会话固定等高级攻击场景,适用于专业的安全深度测试。
查看详情

进阶内容安全策略绕过

csp-bypass-advanced
yaklang/hack-skills
384
本指南详细介绍了绕过内容安全策略(CSP)的进阶技术和攻击向量。内容涵盖了对关键指令(如base-uri、object-src)的漏洞利用、Nonce滥用、利用信任CDN资源点,以及在严格CSP规则下执行代码的方法,适用于深度安全审计和渗透测试。
查看详情

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery
yaklang/hack-skills
173
本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南,用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点,包括绕过各种类型的CSRF令牌(如未验证或可预测的令牌),并深入探讨了利用SameSite属性的边界情况(如GET方法攻击)和JSON API的攻击载荷构造,适用于安全审计和渗透测试。
查看详情

DeFi攻击模式专家手册

defi-attack-patterns
yaklang/hack-skills
81
本手册提供一份关于去中心化金融(DeFi)高级漏洞利用的详尽Playbook。内容涵盖闪电贷机制、价格预言机操纵、MEV捕获策略(如夹层攻击),以及治理和智能合约的各类底层漏洞,是安全审计和风险评估的必备工具。
查看详情

反序列化漏洞专家攻击手册

deserialization-insecure
yaklang/hack-skills
261
本手册提供了一份全面的指南,详细介绍了跨Java、PHP和Python等主流语言进行不安全反序列化漏洞攻击的专家级技术。内容涵盖了从流量指纹识别、利用Commons Collections和Shiro等高级链条,到使用ysoserial实现远程代码执行(RCE)的完整攻击流程。
查看详情
上一页123...27282930313233下一页
语言
简体中文
English