登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 渗透测试 ,共找到 195 条记录
默认排序 最新上传 最多下载

高级哈希碰撞与密码学攻击

hash-attack-techniques
yaklang/hack-skills
216
本指南是一份全面的密码学哈希攻击手册,深入介绍了如何利用哈希函数自身的缺陷。涵盖长度扩展攻击、生成相同前缀或预选前缀碰撞、以及分析HMAC时序侧信道攻击。适用于CTF竞赛和专业的安全渗透测试场景。
查看详情

HTTP/2协议高级攻击手册

http2-specific-attacks
yaklang/hack-skills
128
本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用(如CRIME/BREACH)以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计,旨在发现并利用H2服务中的底层协议缺陷。
查看详情

源代码管理泄漏检测

insecure-source-code-management
yaklang/hack-skills
91
本技能用于指导渗透测试人员发现和恢复暴露的源代码管理系统(如Git、SVN、Mercurial)的元数据、备份文件和配置文件。它适用于授权的安全评估场景,通过探测特定路径和分析状态码,来检测和确认敏感信息的泄露点。
查看详情

iOS移动安全渗透测试手册

ios-pentesting-tricks
yaklang/hack-skills
161
这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法,重点介绍了关键攻击向量,包括密钥链数据提取、URL方案劫持、Universal Links滥用(AASA配置漏洞)以及运行时内存操作和二进制保护分析技术。
查看详情

JNDI注入漏洞利用专家指南

jndi-injection
yaklang/hack-skills
482
本指南是一份全面深入的JNDI注入攻击手册。详细介绍了通过RMI和LDAP滥用JNDI查找机制的攻击手法,重点覆盖了Log4Shell(CVE-2021-44228)等关键漏洞、反序列化利用链及8u191之后的绕过技术。适用于专业的安全漏洞测试和渗透测试。
查看详情

Kubernetes渗透测试专家手册

kubernetes-pentesting
yaklang/hack-skills
393
本手册是Kubernetes渗透测试的专家级指南,详细涵盖了对K8s集群进行攻击的多种高级技术。内容包括API服务器访问、RBAC权限提升、服务账号令牌滥用、etcd数据提取、Pod逃逸等,是安全测试和红队演练的必备参考资料。
查看详情

Linux横向移动专家手册

linux-lateral-movement
yaklang/hack-skills
385
这是一份针对Linux系统横向移动的专家级操作手册。它详细介绍了从初始立足点向内部目标系统扩展的各种高级技术,包括SSH代理劫持、凭证和密钥收集、以及通过D-Bus和systemd等内部服务进行系统级滥用,是渗透测试后期阶段的核心技能。
查看详情

Linux安全绕过专家手册

linux-security-bypass
yaklang/hack-skills
181
这是一份高级攻击手册,用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符(memfd_create)绕过只读/noexec文件系统,以及绕过AppArmor和SELinux等强制访问控制机制,适用于红队和渗透测试场景。
查看详情

LLM提示注入专家攻击手册

llm-prompt-injection
yaklang/hack-skills
212
本手册提供了一个全面的LLM安全测试指南,详细介绍了多种高级攻击技术。内容涵盖直接指令覆盖、通过RAG和网络数据进行的间接污染、功能调用滥用以及复杂的数据窃取方法,是AI安全研究和渗透测试的必备资料。
查看详情

macOS进程注入实战指南

macos-process-injection
yaklang/hack-skills
268
本指南详细介绍了macOS高级进程注入技术,涵盖利用DYLD_INSERT_LIBRARIES、dylib劫持(rpath/弱依赖)、XPC漏洞利用及Mach端口操作等复杂手段。适用于安全研究员和渗透测试人员,用于将恶意代码植入目标进程。
查看详情

macOS安全绕过技术大全

macos-security-bypass
yaklang/hack-skills
252
本指南是一份详尽的macOS核心安全机制绕过手册,涵盖TCC、Gatekeeper、SIP和沙箱限制等多个方面。适用于授权的红队演练和渗透测试场景,指导用户进行系统权限提升和安全漏洞利用。
查看详情

网络协议专家级攻击手册

network-protocol-attacks
yaklang/hack-skills
205
本手册提供了专家级的网络协议攻击技术,涵盖了ARP欺骗、LLMNR/mDNS投毒、WPAD滥用、DHCPv6攻击、VLAN跳跃和STP操纵等多个层面。适用于渗透测试和红队演练,旨在实现中间人攻击(MitM)、凭证捕获和深入的网络环境渗透。
查看详情
上一页123...121314151617下一页
语言
简体中文
English