登录
下载
Skill UI
浏览并发现
10410+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
指南
,共找到
2994
条记录
默认排序
最新上传
最多下载
对称加密攻击专家手册
symmetric-cipher-attacks
yaklang/hack-skills
401
本手册是针对对称加密算法的专家级攻击指南,详细介绍了用于渗透测试和CTF挑战的多种攻击技术。内容涵盖了CBC填充预言机攻击、ECB模式滥用、位翻转、密钥恢复以及中途攻击等,是安全测试人员的必备参考。
查看详情
网络流量分析与PCAP取证指南
traffic-analysis-pcap
yaklang/hack-skills
289
本指南是一份全面的网络流量分析和PCAP取证高级手册。它涵盖了从PCAP文件修复、Wireshark高级过滤(如HTTP、DNS、TLS)到数据提取(文件雕刻、凭证采集)等核心技能。它指导用户掌握TLS解密工作流和DNS隧道检测等专家级取证技术。
查看详情
网络隧道与跳板技术手册
tunneling-and-pivoting
yaklang/hack-skills
335
本手册是一份高级渗透测试指南,详细介绍了网络隧道和跳板技术。它涵盖了SSH、Chisel、Ligolo-ng、socat等多种工具的使用,指导如何通过受控主机建立安全隧道,绕过网络限制,实现多层级的横向移动和内网深层访问。
查看详情
虚拟机与字节码逆向工程手册
vm-and-bytecode-reverse
yaklang/hack-skills
407
本手册是虚拟机和字节码逆向工程的专家级指南。它详细介绍了如何识别自定义虚拟机的调度器、如何分析独特的指令集架构(ISA),并指导用户重构指令、编写自定义反汇编器。适用于CTF挑战、保护软件分析及底层系统研究。
查看详情
WAF绕过技术:规避与逃逸手册
waf-bypass-techniques
yaklang/hack-skills
206
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情
Web缓存欺骗与中毒高级攻击手册
web-cache-deception
yaklang/hack-skills
287
本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗(窃取认证数据)和Web缓存中毒(植入恶意内容)两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改(如X-Forwarded-Host)以及针对CDN和反向代理缓存逻辑的利用方法,是安全测试和渗透测试的必备知识。
查看详情
Webiny SMTP邮件配置指南
webiny-mailer-smtp
webiny/webiny-js
270
本指南详细介绍了如何在Webiny项目中通过`<Api.Mailer.Smtp />`组件配置SMTP邮件发送设置。它明确了所需的属性(如主机、端口、用户等),并强调了最佳实践,要求敏感密码必须通过环境变量而非硬编码。适用于需要集成外部邮件服务的开发者。
查看详情
Windows EDR逃逸高级指南
windows-av-evasion
yaklang/hack-skills
450
本指南提供了一套全面的高级技术手册,用于指导绕过Windows环境中的端点检测与响应(EDR)和防病毒(AV)系统。内容涵盖了AMSI、ETW绕过、以及利用进程注入(如进程空洞、早期鸟)等复杂技术来执行恶意载荷,确保攻击的隐蔽性。
查看详情
跨站脚本攻击高级手册
xss-cross-site-scripting
yaklang/hack-skills
217
本手册是针对跨站脚本攻击(XSS)的专家级指南,详细涵盖了各种高级攻击技巧和载荷选择。内容包括但不限于WAF和CSP绕过、HttpOnly绕过、DOM操作和XS-Leaks侧信道攻击等。适用于专业的安全测试和漏洞挖掘场景。
查看详情
XML外部实体注入(XXE)实战指南
xxe-xml-external-entity
yaklang/hack-skills
199
本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景(如SOAP、SVG、Office文件)下攻击的完整技术链。内容涵盖了盲流检测、出站(OOB)数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。
查看详情
思科IOS配置审查与故障排除模式
cisco-ios-patterns
affaan-m/everything-claude-code
220
本技能提供了一套全面的思科IOS/IOS-XE配置审查、故障排除和安全修改的最佳实践指南。它重点指导用户如何使用只读的`show`命令、验证ACL通配符掩码,并遵循严格的变更控制流程,确保在不影响网络正常运行的情况下,完成配置审计和故障排查。
查看详情
.NET 模型上下文协议开发指南
dotnet-mcp-builder
github/awesome-copilot
249
本技能旨在指导开发者使用 C#/.NET 为模型上下文协议(MCP)构建生产级的服务器和客户端。它重点关注使用官方稳定的 1.x NuGet 包,覆盖了 STDIO、HTTP 等多种传输方式的配置,以及工具、提示和资源等核心组件的实现,帮助用户解决版本兼容和复杂集成问题。
查看详情
上一页
1
2
3
...
225
226
227
228
229
230
231
...
248
249
250
下一页
语言
简体中文
English