下载

Skill UI

浏览并发现 9979+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞，共找到 475 条记录

默认排序最新上传最多下载

主机头注入与路由滥用攻击

http-host-header-attacks

yaklang/hack-skills

本指南深入介绍了利用HTTP主机头（Host Header）进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部，实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞，是网络安全测试的必备知识。

HTTP参数污染漏洞

http-parameter-pollution

yaklang/hack-skills

该技能深入讲解了HTTP参数污染（HPP）漏洞。当请求中出现重复参数键时，不同的网络组件（如WAF、代理或后端框架）可能采用不同的解析规则。掌握这些差异，可以利用参数污染来绕过安全限制、执行SSRF攻击，或触发业务逻辑漏洞。

HTTP/2协议高级攻击手册

http2-specific-attacks

yaklang/hack-skills

本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用（如CRIME/BREACH）以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计，旨在发现并利用H2服务中的底层协议缺陷。

IDOR和对象授权绕过测试

idor-broken-object-authorization

yaklang/hack-skills

本手册是一份专家级的IDOR和对象授权测试手册。它指导用户系统性地测试不安全直接对象引用（IDOR）及对象/功能级别授权漏洞（BOLA/BFLA）。内容涵盖在所有请求载体中查找对象ID、A-B测试方法论、不同ID模式的识别，以及执行横向和纵向权限提升攻击，是深度API安全审计的必备知识。

注入漏洞测试路由器

injection-checking

yaklang/hack-skills

本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时（如HTML、JS、SQL、XML等），可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向，判断是哪种类型的漏洞（如XSS、SQLi、XXE等），从而快速指导后续的测试和分析。

iOS移动安全渗透测试手册

ios-pentesting-tricks

yaklang/hack-skills

这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法，重点介绍了关键攻击向量，包括密钥链数据提取、URL方案劫持、Universal Links滥用（AASA配置漏洞）以及运行时内存操作和二进制保护分析技术。

JNDI注入漏洞利用专家指南

yaklang/hack-skills

本指南是一份全面深入的JNDI注入攻击手册。详细介绍了通过RMI和LDAP滥用JNDI查找机制的攻击手法，重点覆盖了Log4Shell（CVE-2021-44228）等关键漏洞、反序列化利用链及8u191之后的绕过技术。适用于专业的安全漏洞测试和渗透测试。

内核漏洞利用与权限提升实战手册

kernel-exploitation

yaklang/hack-skills

这是一份针对Linux内核的专家级漏洞利用实战指南。内容涵盖了UAF、OOB、竞态条件等高级漏洞类型，详细讲解了如何构建利用原语、绕过KASLR、SMEP/SMAP等内核安全机制，并最终实现权限提升（如commit_creds）。适用于安全研究和CTF实战。

macOS进程注入实战指南

macos-process-injection

yaklang/hack-skills

本指南详细介绍了macOS高级进程注入技术，涵盖利用DYLD_INSERT_LIBRARIES、dylib劫持（rpath/弱依赖）、XPC漏洞利用及Mach端口操作等复杂手段。适用于安全研究员和渗透测试人员，用于将恶意代码植入目标进程。

macOS安全绕过技术大全

macos-security-bypass

yaklang/hack-skills

本指南是一份详尽的macOS核心安全机制绕过手册，涵盖TCC、Gatekeeper、SIP和沙箱限制等多个方面。适用于授权的红队演练和渗透测试场景，指导用户进行系统权限提升和安全漏洞利用。

NoSQL注入专家攻击手册

nosql-injection

yaklang/hack-skills

本手册是深入的NoSQL注入攻击指南，超越了传统的SQL注入。内容详细覆盖MongoDB、Redis和CouchDB等多种数据库的漏洞利用，包括操作符注入、登录绕过、基于正则表达式的盲数据提取，以及$where代码执行等专家级攻击手法。

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration

yaklang/hack-skills

该技能提供了一套全面的Playbook，用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞，适用于任何使用外部身份提供商的应用程序安全审计。

上一页 1 2 3...34 35 363738 39 40 下一页

语言