登录
下载

Skill UI

浏览并发现 10407+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指南 ,共找到 2993 条记录
默认排序 最新上传 最多下载

高级安卓安全测试手册

android-pentesting-tricks
yaklang/hack-skills
444
本手册是专家级的安卓应用安全测试指南。详细涵盖了在授权的移动渗透测试评估中所需的进阶攻击技术,包括绕过SSL锁定(Frida/Objection)、发现组件暴露(Activity、Content Provider)以及利用WebView漏洞(RCE, XSS)等关键环节。
查看详情

反调试技术检测与绕过指南

anti-debugging-techniques
yaklang/hack-skills
219
本指南提供了一套全面的反调试技术检测与绕过手册,用于逆向分析受保护的二进制文件。内容涵盖Linux和Windows的各种高级检测机制(如ptrace、PEB标志、时序检查),并提供了详细的绕过策略,是进行高级二进制逆向工程的关键资源。
查看详情

API授权与对象访问控制测试

api-authorization-and-bola
yaklang/hack-skills
497
本指南为安全测试人员提供全面的API授权测试流程,重点关注对象级(BOLA)和功能级(BFLA)的访问控制漏洞。适用于需要测试API在处理对象ID、嵌套资源或敏感功能时的权限滥用场景,确保覆盖所有授权边界。
查看详情

任意写入实现代码执行(RCE)专家手册

arbitrary-write-to-rce
yaklang/hack-skills
489
本指南提供了一套专家级的攻击手册,旨在将任意内存写入能力转化为完整的代码执行(RCE)。内容涵盖了多种目标结构,如GOT表、内存钩子(__malloc_hook/__free_hook)、_IO_FILE虚表和函数数组,并根据不同的glibc版本提供了详细的利用方法。适用于逆向工程和漏洞利用研究。
查看详情

二进制混淆与绕过高级指南

binary-protection-bypass
yaklang/hack-skills
225
本指南是一份关于二进制保护机制(如ASLR、PIE、NX、RELRO等)的全面实战手册。它详细介绍了识别这些安全保护和相应的绕过技术,是学习高级漏洞利用和系统安全研究的必备知识。内容涵盖了ROP、信息泄露等核心概念。
查看详情

业务逻辑漏洞分析与测试

business-logic-vuln
yaklang/hack-skills
77
本指南用于定位业务流程和状态机中的系统性漏洞。它着重于工作流滥用、竞态条件、价格操纵或多步骤状态攻击等问题,而非简单的参数输入校验。适用于测试支付、库存、审批等复杂的业务场景。
查看详情

业务逻辑漏洞专家手册

business-logic-vulnerabilities
yaklang/hack-skills
361
本手册是高级安全漏洞测试指南,专门用于发现自动化扫描器无法检测到的业务逻辑缺陷。涵盖了竞态条件、工作流绕过、状态机攻击、价格/数量篡改、优惠券滥用等复杂场景,适用于进行深度手动渗透测试。
查看详情

点击劫持攻击手册

clickjacking
yaklang/hack-skills
181
本手册是关于点击劫持(Clickjacking)漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架,并如何绕过X-Frame-Options和CSP等安全策略,通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景,适用于账户删除、权限修改等敏感功能点的安全测试。
查看详情

容器逃逸高级攻击手册

container-escape-techniques
yaklang/hack-skills
115
本手册提供一套全面的容器逃逸技术指南,涵盖了从底层系统到应用层的专家级攻击方法。详细介绍了利用特权模式、滥用cgroup、操纵命名空间以及利用Docker和Kubernetes漏洞进行容器隔离突破的步骤,适用于高级安全研究和渗透测试。
查看详情

CORS跨域配置错误检测

cors-cross-origin-misconfiguration
yaklang/hack-skills
176
本技能包提供系统性的跨域资源共享(CORS)配置错误测试指南。重点关注反射源、通配符信任滥用、凭证跨域读取及源允许列表绕过等关键漏洞。适用于分析浏览器访问受保护认证API的安全性。
查看详情

进阶内容安全策略绕过

csp-bypass-advanced
yaklang/hack-skills
384
本指南详细介绍了绕过内容安全策略(CSP)的进阶技术和攻击向量。内容涵盖了对关键指令(如base-uri、object-src)的漏洞利用、Nonce滥用、利用信任CDN资源点,以及在严格CSP规则下执行代码的方法,适用于深度安全审计和渗透测试。
查看详情

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery
yaklang/hack-skills
173
本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南,用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点,包括绕过各种类型的CSRF令牌(如未验证或可预测的令牌),并深入探讨了利用SameSite属性的边界情况(如GET方法攻击)和JSON API的攻击载荷构造,适用于安全审计和渗透测试。
查看详情
上一页123...221222223224225226227...248249250下一页
语言
简体中文
English