下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞利用，共找到 148 条记录

默认排序最新上传最多下载

常见服务未授权访问攻击手册

unauthorized-access-common-services

yaklang/hack-skills

本手册详细介绍了针对常见的无认证或弱认证网络服务（如Redis, Rsync, PHP-FPM, AJP等）的专家级攻击技术。内容涵盖远程代码执行（RCE）、数据窃取和文件读取等多种漏洞利用手段，是进行高级渗透测试和基础设施安全评估的专业参考指南。

不安全文件上传漏洞测试

upload-insecure-files

yaklang/hack-skills

这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过（魔术字节、扩展名）、存储路径滥用（遍历、覆盖）和后处理链利用（XXE、命令注入、RCE）等高级攻击向量。适用于文件处理流程的深度安全审计。

Web缓存欺骗与中毒高级攻击手册

web-cache-deception

yaklang/hack-skills

本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗（窃取认证数据）和Web缓存中毒（植入恶意内容）两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改（如X-Forwarded-Host）以及针对CDN和反向代理缓存逻辑的利用方法，是安全测试和渗透测试的必备知识。

XSLT注入：安全测试手册

yaklang/hack-skills

这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别（Java、PHP、.NET等）到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。

上一页 1 2 3...10 11 1213

语言