登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 识别 ,共找到 660 条记录
默认排序 最新上传 最多下载

古典密码分析专家手册

classical-cipher-analysis
yaklang/hack-skills
458
这是一本专业的古典密码分析手册,用于解决CTF挑战中的加密文本。它系统介绍了密码的识别和破解方法,包括频率分析、卡西斯基检验和相似性指数(IC),能够破解单字母替换、多字母替换、转置密码以及各种编码格式(如Base64、Hex、摩尔码)。
查看详情

联合营销与合作伙伴策略

co-marketing
coreyhaines31/marketingskills
309
本技能为SaaS公司提供了全面的联合营销(Co-marketing)策略指导。它帮助用户系统性地识别理想的商业合作伙伴,通过分析受众重叠和价值互补性。内容涵盖了从内容合作、联合活动策划,到产品集成推广等多种跨界合作方案。
查看详情

代码混淆与反混淆专家手册

code-obfuscation-deobfuscation
yaklang/hack-skills
226
本手册提供了识别、分类和破解原生二进制文件中高级代码混淆技术的专家级方法论。内容涵盖了垃圾代码、不透明谓词、自修改代码、控制流平坦化、虚拟机保护器及字符串加密等,指导用户使用符号执行和动态仿真进行反混淆。
查看详情

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery
yaklang/hack-skills
173
本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南,用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点,包括绕过各种类型的CSRF令牌(如未验证或可预测的令牌),并深入探讨了利用SameSite属性的边界情况(如GET方法攻击)和JSON API的攻击载荷构造,适用于安全审计和渗透测试。
查看详情

反序列化漏洞专家攻击手册

deserialization-insecure
yaklang/hack-skills
261
本手册提供了一份全面的指南,详细介绍了跨Java、PHP和Python等主流语言进行不安全反序列化漏洞攻击的专家级技术。内容涵盖了从流量指纹识别、利用Commons Collections和Shiro等高级链条,到使用ysoserial实现远程代码执行(RCE)的完整攻击流程。
查看详情

GraphQL与隐藏参数测试

graphql-and-hidden-parameters
yaklang/hack-skills
361
一套全面的API安全渗透测试指南,专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段,分析批处理功能,并识别授权漏洞(如IDOR)。适用于深度侦察和挖掘越权漏洞。
查看详情

结构化网页与API安全测试

hack
yaklang/hack-skills
80
这是一个全面的、高阶的Web和API安全评估指南,专用于授权的漏洞挖掘和渗透测试。它引导用户采用系统化的方法论,涵盖了整个攻击链的各个阶段,从侦察、漏洞分类(如XSS、SQLi、IDOR等)到复杂的业务逻辑缺陷识别,确保安全测试的系统性和深度。
查看详情

IDOR和对象授权绕过测试

idor-broken-object-authorization
yaklang/hack-skills
307
本手册是一份专家级的IDOR和对象授权测试手册。它指导用户系统性地测试不安全直接对象引用(IDOR)及对象/功能级别授权漏洞(BOLA/BFLA)。内容涵盖在所有请求载体中查找对象ID、A-B测试方法论、不同ID模式的识别,以及执行横向和纵向权限提升攻击,是深度API安全审计的必备知识。
查看详情

漏洞赏金高级侦察与测试方法

recon-and-methodology
yaklang/hack-skills
398
这是一份全面的漏洞赏金和渗透测试实战手册。内容覆盖了从资产发现(子域名、IP)到技术指纹识别,再到高级端点和源代码挖掘的系统化侦察流程。旨在教授顶尖黑客寻找漏洞的结构化方法论,帮助用户最大化测试覆盖率,发现高危漏洞。
查看详情

安全侦察与测试方法论规划

recon-for-sec
yaklang/hack-skills
112
这是针对新目标或未知攻击面设计的起点路由器,用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建,帮助用户在深入漏洞检查前,制定出最高效、高价值的测试路径。
查看详情

SAML单点登录断言攻击测试

saml-sso-assertion-attacks
yaklang/hack-skills
135
本技能提供了一套全面的安全测试手册,用于评估基于SAML的单点登录(SSO)系统的安全性。重点在于验证断言的信任机制,包括签名覆盖率、受众/接收者限制、ACS处理,以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。
查看详情

SQL注入专家级攻击手册

sqli-sql-injection
yaklang/hack-skills
263
本手册是一份全面的SQL注入专家级攻击指南,涵盖了高级绕过技术、盲注、带外数据窃取等。提供了针对MySQL、MSSQL、Oracle等主流数据库的指纹识别、数据提取和OS级权限提升方法,适用于专业的安全审计和渗透测试场景。
查看详情
上一页123...505152535455下一页
语言
简体中文
English