下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞，共找到 409 条记录

默认排序最新上传最多下载

SSTI漏洞利用专家指南

ssti-server-side-template-injection

yaklang/hack-skills

本指南是一份服务器端模板注入（SSTI）的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链（MRO）以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。

栈溢出与ROP高级攻击手册

stack-overflow-and-rop

yaklang/hack-skills

本手册提供了针对栈溢出漏洞的专家级利用技术指南。内容涵盖经典缓冲区溢出、ROP链构造、ret2libc、ret2csu以及SROP等高级利用方法。旨在指导用户绕过NX、ASLR、PIE等现代内存保护机制，劫持程序控制流，实现远程代码执行。

子域名接管检测与利用

subdomain-takeover

yaklang/hack-skills

本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源（如AWS S3存储桶、Heroku应用）。攻击者通过占领这些资源，可以在受害者可信域名的子域名下提供恶意内容，造成钓鱼攻击、窃取凭证或绕过安全控制。

常见服务未授权访问攻击手册

unauthorized-access-common-services

yaklang/hack-skills

本手册详细介绍了针对常见的无认证或弱认证网络服务（如Redis, Rsync, PHP-FPM, AJP等）的专家级攻击技术。内容涵盖远程代码执行（RCE）、数据窃取和文件读取等多种漏洞利用手段，是进行高级渗透测试和基础设施安全评估的专业参考指南。

不安全文件上传漏洞测试

upload-insecure-files

yaklang/hack-skills

这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过（魔术字节、扩展名）、存储路径滥用（遍历、覆盖）和后处理链利用（XXE、命令注入、RCE）等高级攻击向量。适用于文件处理流程的深度安全审计。

Web缓存欺骗与中毒高级攻击手册

web-cache-deception

yaklang/hack-skills

本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗（窃取认证数据）和Web缓存中毒（植入恶意内容）两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改（如X-Forwarded-Host）以及针对CDN和反向代理缓存逻辑的利用方法，是安全测试和渗透测试的必备知识。

WebSocket 安全性测试与分析

websocket-security

yaklang/hack-skills

本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。

XSLT注入：安全测试手册

yaklang/hack-skills

这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别（Java、PHP、.NET等）到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。

跨站脚本攻击高级手册

xss-cross-site-scripting

yaklang/hack-skills

本手册是针对跨站脚本攻击（XSS）的专家级指南，详细涵盖了各种高级攻击技巧和载荷选择。内容包括但不限于WAF和CSP绕过、HttpOnly绕过、DOM操作和XS-Leaks侧信道攻击等。适用于专业的安全测试和漏洞挖掘场景。

XML外部实体注入(XXE)实战指南

xxe-xml-external-entity

yaklang/hack-skills

本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景（如SOAP、SVG、Office文件）下攻击的完整技术链。内容涵盖了盲流检测、出站（OOB）数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。

Quarkus应用全生命周期验证流程

quarkus-verification

affaan-m/everything-claude-code

这是一个用于Quarkus应用的全面持续集成/持续部署（CI/CD）验证流程，确保代码质量和发布可靠性。流程覆盖了构建、静态代码分析、单元/集成/API测试、安全漏洞扫描、原生镜像兼容性测试、性能压测以及容器镜像扫描等全生命周期的验证环节。

ISO 27001 ISMS审计准备检查

iso27001-audit-prep

alirezarezvani/claude-skills

该工具模拟了严格的ISO 27001信息安全管理体系（ISMS）审计流程，提出六个高风险核心问题。它涵盖了范围覆盖、风险评估、访问控制、供应商管理、事件响应和管理评审等关键领域。适用于内部审计、认证准备或常态化监控审计，帮助用户提前发现合规漏洞，提升企业治理成熟度。

上一页 1 2 3...31 32 333435 下一页

语言