登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞利用 ,共找到 149 条记录
默认排序 最新上传 最多下载

内核漏洞利用与权限提升实战手册

kernel-exploitation
yaklang/hack-skills
120
这是一份针对Linux内核的专家级漏洞利用实战指南。内容涵盖了UAF、OOB、竞态条件等高级漏洞类型,详细讲解了如何构建利用原语、绕过KASLR、SMEP/SMAP等内核安全机制,并最终实现权限提升(如commit_creds)。适用于安全研究和CTF实战。
查看详情

macOS进程注入实战指南

macos-process-injection
yaklang/hack-skills
268
本指南详细介绍了macOS高级进程注入技术,涵盖利用DYLD_INSERT_LIBRARIES、dylib劫持(rpath/弱依赖)、XPC漏洞利用及Mach端口操作等复杂手段。适用于安全研究员和渗透测试人员,用于将恶意代码植入目标进程。
查看详情

macOS安全绕过技术大全

macos-security-bypass
yaklang/hack-skills
252
本指南是一份详尽的macOS核心安全机制绕过手册,涵盖TCC、Gatekeeper、SIP和沙箱限制等多个方面。适用于授权的红队演练和渗透测试场景,指导用户进行系统权限提升和安全漏洞利用。
查看详情

NoSQL注入专家攻击手册

nosql-injection
yaklang/hack-skills
182
本手册是深入的NoSQL注入攻击指南,超越了传统的SQL注入。内容详细覆盖MongoDB、Redis和CouchDB等多种数据库的漏洞利用,包括操作符注入、登录绕过、基于正则表达式的盲数据提取,以及$where代码执行等专家级攻击手法。
查看详情

TOCTOU时序漏洞利用技术

offensive-toctou
SnailSploit/Claude-Red
317
本资料提供了一套全面的TOCTOU(检查时/使用时)时序漏洞利用方法论。涵盖了从文件系统级别的符号链接替换、文件描述符竞争,到内核级别的双重取值(double-fetch)和高级窗口拉伸技术(如FUSE挂载点和userfaultfd)。适用于安全研究员,用于针对二进制文件、内核和容器编排系统的时序攻击与权限提升。
查看详情

开放重定向漏洞利用指南

open-redirect
yaklang/hack-skills
102
这份指南提供了一个全面的开放重定向漏洞利用手册。它详细介绍了如何查找重定向参数、使用高级绕过技术(如协议相对、用户信息),并涵盖了OAuth令牌窃取、SSRF和Tabnabbing等复杂的利用链。
查看详情

原型污染高级利用:RCE与漏洞利用

prototype-pollution-advanced
yaklang/hack-skills
114
本文档提供一套高级的原型污染利用手册,旨在将简单的污染转化为远程代码执行(RCE)和跨站脚本(XSS)。内容覆盖了服务器端(如Node.js、EJS、Pug等模板引擎)和客户端(如jQuery、Lodash)的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。
查看详情

竞态条件与并发漏洞测试手册

race-condition
yaklang/hack-skills
426
这是一份针对Web应用高级安全测试的实战手册,专注于竞态条件和TOCTOU(时间检查到时间使用)漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作,例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。
查看详情

RSA加密算法破解技术手册

rsa-attack-techniques
yaklang/hack-skills
337
本指南为密码分析师提供的专家级知识库,系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击(如Hastad广播)、格理论攻击(Wiener、Boneh-Durfee),以及利用填充或漏洞的协议缺陷,适用于CTF挑战和安全渗透测试。
查看详情

服务器端请求伪造专家手册

ssrf-server-side-request-forgery
yaklang/hack-skills
460
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情

SSTI漏洞利用专家指南

ssti-server-side-template-injection
yaklang/hack-skills
57
本指南是一份服务器端模板注入(SSTI)的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链(MRO)以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。
查看详情

栈溢出与ROP高级攻击手册

stack-overflow-and-rop
yaklang/hack-skills
423
本手册提供了针对栈溢出漏洞的专家级利用技术指南。内容涵盖经典缓冲区溢出、ROP链构造、ret2libc、ret2csu以及SROP等高级利用方法。旨在指导用户绕过NX、ASLR、PIE等现代内存保护机制,劫持程序控制流,实现远程代码执行。
查看详情
上一页123...910111213下一页
语言
简体中文
English