下载

Skill UI

浏览并发现 9916+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞利用，共找到 148 条记录

默认排序最新上传最多下载

Windows漏洞利用防护机制解析

offensive-windows-mitigations

SnailSploit/Claude-Red

本技能深入解析现代Windows系统中的漏洞利用防御机制，包括ASLR、DEP、CFG和CET等关键防护措施。内容涵盖了每种机制的工作原理、如何检测其启用状态，以及规划高级绕过策略的实战知识，是安全研究人员和渗透测试人员必修的系统级知识。

XML外部实体注入测试

SnailSploit/Claude-Red

本技能提供了一份全面的XXE注入漏洞测试指南。它详细介绍了经典XXE、盲XXE、错误信息和出站通信等多种攻击类型和利用方法。该方法论涵盖了API端点、文件上传等多个注入点，帮助测试人员查找XML解析器中的敏感漏洞，适用于应用安全测试和漏洞赏金挖掘。

严格数学证明校验与修复工作流

wanshuiyin/Auto-claude-code-research-in-sleep

该技能通过跨模型对抗评审机制，系统化地验证数学证明的严谨性。它可以读取LaTeX格式的证明文件，自动识别逻辑漏洞和结构缺陷，并利用完整的推导过程进行修复，持续循环重审直到达到收敛。最后，生成详细的审计报告，确保数学论证的完整性和可靠性。

AD权限滥用：专家攻击手册

active-directory-acl-abuse

yaklang/hack-skills

本手册提供了一套专业且深入的Active Directory权限滥用攻击流程。它涵盖了BloodHound枚举、利用危险的访问控制描述符（如GenericAll, WriteDACL）、执行DCSync攻击、获取影子凭证以及利用GPO和LAPS等多种漏洞，适用于安全研究和渗透测试。

高级安卓安全测试手册

android-pentesting-tricks

yaklang/hack-skills

本手册是专家级的安卓应用安全测试指南。详细涵盖了在授权的移动渗透测试评估中所需的进阶攻击技术，包括绕过SSL锁定（Frida/Objection）、发现组件暴露（Activity、Content Provider）以及利用WebView漏洞（RCE, XSS）等关键环节。

任意写入实现代码执行（RCE）专家手册

arbitrary-write-to-rce

yaklang/hack-skills

本指南提供了一套专家级的攻击手册，旨在将任意内存写入能力转化为完整的代码执行（RCE）。内容涵盖了多种目标结构，如GOT表、内存钩子（__malloc_hook/__free_hook）、_IO_FILE虚表和函数数组，并根据不同的glibc版本提供了详细的利用方法。适用于逆向工程和漏洞利用研究。

二进制混淆与绕过高级指南

binary-protection-bypass

yaklang/hack-skills

本指南是一份关于二进制保护机制（如ASLR、PIE、NX、RELRO等）的全面实战手册。它详细介绍了识别这些安全保护和相应的绕过技术，是学习高级漏洞利用和系统安全研究的必备知识。内容涵盖了ROP、信息泄露等核心概念。

V8/浏览器漏洞利用专家手册

browser-exploitation-v8

yaklang/hack-skills

本手册收录了V8和Chrome浏览器的高级漏洞利用技术，涵盖了JIT类型混淆、错误边界消除和指针压缩绕过等复杂漏洞。内容旨在帮助用户理解实现渲染器远程代码执行（RCE）和沙箱逃逸所需的底层机制。

点击劫持攻击手册

yaklang/hack-skills

本手册是关于点击劫持（Clickjacking）漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架，并如何绕过X-Frame-Options和CSP等安全策略，通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景，适用于账户删除、权限修改等敏感功能点的安全测试。

操作系统命令注入攻击手册

cmdi-command-injection

yaklang/hack-skills

这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言（如PHP, Python, Node.js）的常见可利用代码模式，是安全分析师和渗透测试人员的必备参考资料。

容器逃逸高级攻击手册

container-escape-techniques

yaklang/hack-skills

本手册提供一套全面的容器逃逸技术指南，涵盖了从底层系统到应用层的专家级攻击方法。详细介绍了利用特权模式、滥用cgroup、操纵命名空间以及利用Docker和Kubernetes漏洞进行容器隔离突破的步骤，适用于高级安全研究和渗透测试。

CRLF注入：高级攻击手册

yaklang/hack-skills

本手册详细介绍了CRLF（回车换行）注入的高级攻击方法。它利用用户输入未经验证地出现在HTTP响应头（如Location、Set-Cookie）或日志记录中的漏洞。内容涵盖了响应分割、双CRLF导致的XSS升级、缓存投毒和会话固定等高级攻击场景，适用于专业的安全深度测试。

上一页 1 2 3...7 8 91011 12 13 下一页

语言