登录
下载

Skill UI

浏览并发现 10407+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 实现 ,共找到 2094 条记录
默认排序 最新上传 最多下载

Java字符窄化绕过攻击

ghost-bits-cast-attack
yaklang/hack-skills
156
这是一种针对Java应用的高级载荷绕过技术。它利用了Java代码中,在将16位字符(char)转换为8位字节(byte)时,高8位数据被静默丢失的特性。攻击者可以利用这一点,使得WAF/IDS看到无害的Unicode字符,而后端服务接收和处理的却是原始的恶意ASCII字节,从而实现SQL注入、反序列化RCE等多种攻击的绕过。
查看详情

主机头注入与路由滥用攻击

http-host-header-attacks
yaklang/hack-skills
271
本指南深入介绍了利用HTTP主机头(Host Header)进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部,实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞,是网络安全测试的必备知识。
查看详情

内核漏洞利用与权限提升实战手册

kernel-exploitation
yaklang/hack-skills
118
这是一份针对Linux内核的专家级漏洞利用实战指南。内容涵盖了UAF、OOB、竞态条件等高级漏洞类型,详细讲解了如何构建利用原语、绕过KASLR、SMEP/SMAP等内核安全机制,并最终实现权限提升(如commit_creds)。适用于安全研究和CTF实战。
查看详情

网络协议专家级攻击手册

network-protocol-attacks
yaklang/hack-skills
371
本手册提供了专家级的网络协议攻击技术,涵盖了ARP欺骗、LLMNR/mDNS投毒、WPAD滥用、DHCPv6攻击、VLAN跳跃和STP操纵等多个层面。适用于渗透测试和红队演练,旨在实现中间人攻击(MitM)、凭证捕获和深入的网络环境渗透。
查看详情

NTLM重放与身份胁迫攻击手册

ntlm-relay-coercion
yaklang/hack-skills
390
这是一份专家级手册,详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击,包括LLMNR中毒、PetitPotam等方法,旨在实现绕过标准身份验证的域控权限提升。
查看详情

Z-Wave智能家居安全攻击指南

offensive-z-wave
SnailSploit/Claude-Red
448
本指南详细介绍了Z-Wave智能家居网络的攻击方法论。内容涵盖了在设备加入阶段的嗅探(S0/S2)、利用密钥推导缺陷、对未经认证节点进行重放攻击,以及最核心的网关(Hub)接管(Pivoting)技术,旨在实现对整个智能家居系统的全面控制。适用于物联网渗透测试。
查看详情

路径遍历与本地文件包含攻击手册

path-traversal-lfi
yaklang/hack-skills
381
本手册是路径遍历和本地文件包含(LFI)的专家级攻击指南。它详细介绍了多种绕过方法(如编码、Null字节),列出了Linux/Windows系统的关键目标文件,并提供了通过日志污染或PHP Wrapper实现远程代码执行(RCE)的复杂流程。
查看详情

专家远程Shell技术手册

reverse-shell-techniques
yaklang/hack-skills
216
本手册是一份关于建立和维持远程命令行访问的专家级技术指南。内容涵盖了从反向/绑定Shell的决策、加密通信方法(OpenSSL, socat),到Web Shell实现在不同语言中的应用、提升Shell交互性的PTY升级,以及跨平台的稳定文件传输和PowerShell载荷生成。
查看详情

服务器端请求伪造专家手册

ssrf-server-side-request-forgery
yaklang/hack-skills
237
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情

栈溢出与ROP高级攻击手册

stack-overflow-and-rop
yaklang/hack-skills
167
本手册提供了针对栈溢出漏洞的专家级利用技术指南。内容涵盖经典缓冲区溢出、ROP链构造、ret2libc、ret2csu以及SROP等高级利用方法。旨在指导用户绕过NX、ASLR、PIE等现代内存保护机制,劫持程序控制流,实现远程代码执行。
查看详情

网络隧道与跳板技术手册

tunneling-and-pivoting
yaklang/hack-skills
335
本手册是一份高级渗透测试指南,详细介绍了网络隧道和跳板技术。它涵盖了SSH、Chisel、Ligolo-ng、socat等多种工具的使用,指导如何通过受控主机建立安全隧道,绕过网络限制,实现多层级的横向移动和内网深层访问。
查看详情

API数据库抽象与过滤工具

webiny-api-db-catalog
webiny/webiny-js
454
提供用于API开发的数据库抽象层和核心工具类。该模块包含FilterUtil和ValueFilter等组件,用于实现标准化、高效的复杂数据查询和过滤逻辑,确保后端数据访问模式的健壮性。
查看详情
上一页123...156157158159160161162...173174175下一页
语言
简体中文
English