下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索渗透，共找到 234 条记录

默认排序最新上传最多下载

SSTI漏洞利用专家指南

ssti-server-side-template-injection

yaklang/hack-skills

本指南是一份服务器端模板注入（SSTI）的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链（MRO）以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。

对称加密攻击专家手册

symmetric-cipher-attacks

yaklang/hack-skills

本手册是针对对称加密算法的专家级攻击指南，详细介绍了用于渗透测试和CTF挑战的多种攻击技术。内容涵盖了CBC填充预言机攻击、ECB模式滥用、位翻转、密钥恢复以及中途攻击等，是安全测试人员的必备参考。

网络隧道与跳板技术手册

tunneling-and-pivoting

yaklang/hack-skills

本手册是一份高级渗透测试指南，详细介绍了网络隧道和跳板技术。它涵盖了SSH、Chisel、Ligolo-ng、socat等多种工具的使用，指导如何通过受控主机建立安全隧道，绕过网络限制，实现多层级的横向移动和内网深层访问。

常见服务未授权访问攻击手册

unauthorized-access-common-services

yaklang/hack-skills

本手册详细介绍了针对常见的无认证或弱认证网络服务（如Redis, Rsync, PHP-FPM, AJP等）的专家级攻击技术。内容涵盖远程代码执行（RCE）、数据窃取和文件读取等多种漏洞利用手段，是进行高级渗透测试和基础设施安全评估的专业参考指南。

Web缓存欺骗与中毒高级攻击手册

web-cache-deception

yaklang/hack-skills

本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗（窃取认证数据）和Web缓存中毒（植入恶意内容）两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改（如X-Forwarded-Host）以及针对CDN和反向代理缓存逻辑的利用方法，是安全测试和渗透测试的必备知识。

Windows横向移动：专家攻击手册

windows-lateral-movement

yaklang/hack-skills

本手册是专业的Windows横向移动攻击手册，旨在指导渗透测试人员在Windows环境中从一台主机转移到另一台主机。涵盖了PsExec、WMI、WinRM、DCOM、SMB等多种主流协议，以及使用密码哈希（Pass-the-Hash）和Kerberos票据（Pass-the-Ticket）的进阶攻击技巧。

上一页 1 2 3...17 18 1920

语言