下载

Skill UI

浏览并发现 9778+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索控制，共找到 630 条记录

默认排序最新上传最多下载

API授权与对象访问控制测试

api-authorization-and-bola

yaklang/hack-skills

本指南为安全测试人员提供全面的API授权测试流程，重点关注对象级（BOLA）和功能级（BFLA）的访问控制漏洞。适用于需要测试API在处理对象ID、嵌套资源或敏感功能时的权限滥用场景，确保覆盖所有授权边界。

认证与授权安全总览

yaklang/hack-skills

这是一个用于系统性安全测试的入口点，覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞，适用于任何需要进行安全审计的Web应用。

代码混淆与反混淆专家手册

code-obfuscation-deobfuscation

yaklang/hack-skills

本手册提供了识别、分类和破解原生二进制文件中高级代码混淆技术的专家级方法论。内容涵盖了垃圾代码、不透明谓词、自修改代码、控制流平坦化、虚拟机保护器及字符串加密等，指导用户使用符号执行和动态仿真进行反混淆。

CSV/电子表格公式注入测试

csv-formula-injection

yaklang/hack-skills

本技能详细介绍了在CSV、Excel、LibreOffice和Google Sheets环境中利用公式注入漏洞的进阶技术。它涵盖了DDE调用、数据混淆方法以及高风险的IMPORT*函数。当用户控制的数据被导出或导入到电子表格软件时，这些技术可被触发，主要用于数据管道和导出功能的渗透测试。

桌面系统高级控制能力

desktop-commander-overview

wonderwhy-er/DesktopCommanderMCP

该MCP为智能体提供了对用户整个本地系统的全面访问能力，突破了IDE的工作区限制。其核心功能包括维持持久化Shell会话、管理长期运行的后台进程、访问任意文件系统，以及原生处理结构化文档（如Excel、PDF）。此外，它还支持通过SSH进行远程操作和进行大规模内容搜索，适用于复杂的开发、运维和数据分析流程。

高级邮件头注入与伪造

email-header-injection

yaklang/hack-skills

本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入，用于伪造邮件头部信息（如BCC、CC）和控制邮件内容。同时，详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术，适用于安全渗透测试。

格式字符串漏洞利用专家指南

format-string-exploitation

yaklang/hack-skills

本指南是针对格式字符串漏洞的专家级利用手册。它详细介绍了如何利用用户控制的格式化函数（如printf）实现任意内存读取（如栈、GOT）和任意内存写入（如%n）。主要用于二进制漏洞分析和CTF挑战中，达到代码执行的目的。

Linux安全绕过专家手册

linux-security-bypass

yaklang/hack-skills

这是一份高级攻击手册，用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符（memfd_create）绕过只读/noexec文件系统，以及绕过AppArmor和SELinux等强制访问控制机制，适用于红队和渗透测试场景。

Z-Wave智能家居安全攻击指南

offensive-z-wave

SnailSploit/Claude-Red

本指南详细介绍了Z-Wave智能家居网络的攻击方法论。内容涵盖了在设备加入阶段的嗅探（S0/S2）、利用密钥推导缺陷、对未经认证节点进行重放攻击，以及最核心的网关（Hub）接管（Pivoting）技术，旨在实现对整个智能家居系统的全面控制。适用于物联网渗透测试。

智能合约漏洞专家审计手册

smart-contract-vulnerabilities

yaklang/hack-skills

一份全面的智能合约审计手册，涵盖了Solidity/EVM的进阶安全技术。详细介绍了重入攻击（跨合约）、整数溢出/下溢、访问控制滥用、delegatecall漏洞、闪电贷和MEV攻击等关键模式。是保护DeFi协议安全的关键参考资料。

栈溢出与ROP高级攻击手册

stack-overflow-and-rop

yaklang/hack-skills

本手册提供了针对栈溢出漏洞的专家级利用技术指南。内容涵盖经典缓冲区溢出、ROP链构造、ret2libc、ret2csu以及SROP等高级利用方法。旨在指导用户绕过NX、ASLR、PIE等现代内存保护机制，劫持程序控制流，实现远程代码执行。

子域名接管检测与利用

subdomain-takeover

yaklang/hack-skills

本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源（如AWS S3存储桶、Heroku应用）。攻击者通过占领这些资源，可以在受害者可信域名的子域名下提供恶意内容，造成钓鱼攻击、窃取凭证或绕过安全控制。

上一页 1 2 3...48 49 505152 53 下一页

语言