下载

Skill UI

浏览并发现 9944+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞利用分析，共找到 30 条记录

默认排序最新上传最多下载

高级漏洞利用开发工作流

offensive-exploit-development

SnailSploit/Claude-Red

本指南是一份完整的漏洞利用开发操作手册，涵盖了从漏洞识别、漏洞分析（如栈溢出、UAF）到利用开发的全流程。它详细介绍了Payload开发、绕过安全机制（如ASLR, DEP, CFG）以及提高利用可靠性的所有关键步骤，是安全研究人员开发PoC和搭建利用环境的必备参考。

模糊测试：漏洞发现方法论

offensive-fuzzing-course

SnailSploit/Claude-Red

本内容深入介绍模糊测试（Fuzzing）的完整方法论，是漏洞挖掘的关键实战技能。学习如何利用覆盖率引导的模糊测试（如AFL++/libFuzzer）自动发现软件中的关键安全漏洞，例如内存损坏和输入处理缺陷。适用于安全研究和系统漏洞分析场景。

漏洞类型与实战利用教程

offensive-vuln-classes

SnailSploit/Claude-Red

本课程深入探讨了核心内存损坏漏洞类型，包括栈/堆缓冲区溢出、Use-After-Free (UAF)、整数溢出和格式字符串等。内容结合了QNAP、Chrome等真实的CVE案例，系统讲解了攻击向量、影响分析及防御方法。适用于网络安全工程师、渗透测试人员和学习漏洞利用的初学者。

操作系统命令注入攻击手册

cmdi-command-injection

yaklang/hack-skills

这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言（如PHP, Python, Node.js）的常见可利用代码模式，是安全分析师和渗透测试人员的必备参考资料。

格式字符串漏洞利用专家指南

format-string-exploitation

yaklang/hack-skills

本指南是针对格式字符串漏洞的专家级利用手册。它详细介绍了如何利用用户控制的格式化函数（如printf）实现任意内存读取（如栈、GOT）和任意内存写入（如%n）。主要用于二进制漏洞分析和CTF挑战中，达到代码执行的目的。

RSA加密算法破解技术手册

rsa-attack-techniques

yaklang/hack-skills

本指南为密码分析师提供的专家级知识库，系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击（如Hastad广播）、格理论攻击（Wiener、Boneh-Durfee），以及利用填充或漏洞的协议缺陷，适用于CTF挑战和安全渗透测试。

语言