下载

Skill UI

浏览并发现 9699+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索指纹，共找到 31 条记录

默认排序最新上传最多下载

Web应用防火墙绕过技术

offensive-waf-bypass

SnailSploit/Claude-Red

本技能提供了一份专业的Web应用防火墙（WAF）绕过技术清单，涵盖了编码绕过、HTTP请求头操纵、IP轮换、载荷混淆以及识别主流WAF指纹等高级技巧。适用于安全测试和渗透测试场景，帮助评估目标系统抵御高级网络防御的能力。

反序列化漏洞专家攻击手册

deserialization-insecure

yaklang/hack-skills

本手册提供了一份全面的指南，详细介绍了跨Java、PHP和Python等主流语言进行不安全反序列化漏洞攻击的专家级技术。内容涵盖了从流量指纹识别、利用Commons Collections和Shiro等高级链条，到使用ysoserial实现远程代码执行（RCE）的完整攻击流程。

漏洞赏金高级侦察与测试方法

recon-and-methodology

yaklang/hack-skills

这是一份全面的漏洞赏金和渗透测试实战手册。内容覆盖了从资产发现（子域名、IP）到技术指纹识别，再到高级端点和源代码挖掘的系统化侦察流程。旨在教授顶尖黑客寻找漏洞的结构化方法论，帮助用户最大化测试覆盖率，发现高危漏洞。

安全侦察与测试方法论规划

yaklang/hack-skills

这是针对新目标或未知攻击面设计的起点路由器，用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建，帮助用户在深入漏洞检查前，制定出最高效、高价值的测试路径。

SQL注入专家级攻击手册

sqli-sql-injection

yaklang/hack-skills

本手册是一份全面的SQL注入专家级攻击指南，涵盖了高级绕过技术、盲注、带外数据窃取等。提供了针对MySQL、MSSQL、Oracle等主流数据库的指纹识别、数据提取和OS级权限提升方法，适用于专业的安全审计和渗透测试场景。

SSTI漏洞利用专家指南

ssti-server-side-template-injection

yaklang/hack-skills

本指南是一份服务器端模板注入（SSTI）的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链（MRO）以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。

XSLT注入：安全测试手册

yaklang/hack-skills

这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别（Java、PHP、.NET等）到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。

语言