登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 手册 ,共找到 245 条记录
默认排序 最新上传 最多下载

LLM提示注入专家攻击手册

llm-prompt-injection
yaklang/hack-skills
212
本手册提供了一个全面的LLM安全测试指南,详细介绍了多种高级攻击技术。内容涵盖直接指令覆盖、通过RAG和网络数据进行的间接污染、功能调用滥用以及复杂的数据窃取方法,是AI安全研究和渗透测试的必备资料。
查看详情

macOS安全绕过技术大全

macos-security-bypass
yaklang/hack-skills
252
本指南是一份详尽的macOS核心安全机制绕过手册,涵盖TCC、Gatekeeper、SIP和沙箱限制等多个方面。适用于授权的红队演练和渗透测试场景,指导用户进行系统权限提升和安全漏洞利用。
查看详情

内存取证专家分析手册

memory-forensics-volatility
yaklang/hack-skills
258
使用Volatility 2/3的综合性内存取证指南。本手册涵盖了从进程分析、网络连接、凭证提取、DLL分析到代码注入检测等高级取证技术。适用于事件响应、恶意软件分析以及从内存映像中重建攻击时间线。
查看详情

网络协议专家级攻击手册

network-protocol-attacks
yaklang/hack-skills
205
本手册提供了专家级的网络协议攻击技术,涵盖了ARP欺骗、LLMNR/mDNS投毒、WPAD滥用、DHCPv6攻击、VLAN跳跃和STP操纵等多个层面。适用于渗透测试和红队演练,旨在实现中间人攻击(MitM)、凭证捕获和深入的网络环境渗透。
查看详情

NoSQL注入专家攻击手册

nosql-injection
yaklang/hack-skills
182
本手册是深入的NoSQL注入攻击指南,超越了传统的SQL注入。内容详细覆盖MongoDB、Redis和CouchDB等多种数据库的漏洞利用,包括操作符注入、登录绕过、基于正则表达式的盲数据提取,以及$where代码执行等专家级攻击手法。
查看详情

NTLM重放与身份胁迫攻击手册

ntlm-relay-coercion
yaklang/hack-skills
356
这是一份专家级手册,详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击,包括LLMNR中毒、PetitPotam等方法,旨在实现绕过标准身份验证的域控权限提升。
查看详情

开放重定向漏洞利用指南

open-redirect
yaklang/hack-skills
102
这份指南提供了一个全面的开放重定向漏洞利用手册。它详细介绍了如何查找重定向参数、使用高级绕过技术(如协议相对、用户信息),并涵盖了OAuth令牌窃取、SSRF和Tabnabbing等复杂的利用链。
查看详情

路径遍历与本地文件包含攻击手册

path-traversal-lfi
yaklang/hack-skills
381
本手册是路径遍历和本地文件包含(LFI)的专家级攻击指南。它详细介绍了多种绕过方法(如编码、Null字节),列出了Linux/Windows系统的关键目标文件,并提供了通过日志污染或PHP Wrapper实现远程代码执行(RCE)的复杂流程。
查看详情

原型污染漏洞攻击指南

prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情

原型污染高级利用:RCE与漏洞利用

prototype-pollution-advanced
yaklang/hack-skills
114
本文档提供一套高级的原型污染利用手册,旨在将简单的污染转化为远程代码执行(RCE)和跨站脚本(XSS)。内容覆盖了服务器端(如Node.js、EJS、Pug等模板引擎)和客户端(如jQuery、Lodash)的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。
查看详情

竞态条件与并发漏洞测试手册

race-condition
yaklang/hack-skills
426
这是一份针对Web应用高级安全测试的实战手册,专注于竞态条件和TOCTOU(时间检查到时间使用)漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作,例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。
查看详情

漏洞赏金高级侦察与测试方法

recon-and-methodology
yaklang/hack-skills
398
这是一份全面的漏洞赏金和渗透测试实战手册。内容覆盖了从资产发现(子域名、IP)到技术指纹识别,再到高级端点和源代码挖掘的系统化侦察流程。旨在教授顶尖黑客寻找漏洞的结构化方法论,帮助用户最大化测试覆盖率,发现高危漏洞。
查看详情
上一页123...15161718192021下一页
语言
简体中文
English