下载

Skill UI

浏览并发现 9979+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索载荷，共找到 44 条记录

默认排序最新上传最多下载

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery

yaklang/hack-skills

本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南，用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点，包括绕过各种类型的CSRF令牌（如未验证或可预测的令牌），并深入探讨了利用SameSite属性的边界情况（如GET方法攻击）和JSON API的攻击载荷构造，适用于安全审计和渗透测试。

Java字符窄化绕过攻击

ghost-bits-cast-attack

yaklang/hack-skills

这是一种针对Java应用的高级载荷绕过技术。它利用了Java代码中，在将16位字符（char）转换为8位字节（byte）时，高8位数据被静默丢失的特性。攻击者可以利用这一点，使得WAF/IDS看到无害的Unicode字符，而后端服务接收和处理的却是原始的恶意ASCII字节，从而实现SQL注入、反序列化RCE等多种攻击的绕过。

专家远程Shell技术手册

reverse-shell-techniques

yaklang/hack-skills

本手册是一份关于建立和维持远程命令行访问的专家级技术指南。内容涵盖了从反向/绑定Shell的决策、加密通信方法（OpenSSL, socat），到Web Shell实现在不同语言中的应用、提升Shell交互性的PTY升级，以及跨平台的稳定文件传输和PowerShell载荷生成。

PHP类型混淆与弱比较绕过

yaklang/hack-skills

本技能详细介绍了PHP语言的类型混淆和弱比较机制，用于绕过安全校验。当系统使用宽松的相等判断（==）进行认证、HMAC或令牌比较时，可以利用类型转换和“魔法哈希值”特性（如0e...）来构造有效载荷，成功绕过安全限制。特别关注不同PHP版本间的行为差异。

WAF绕过技术：规避与逃逸手册

waf-bypass-techniques

yaklang/hack-skills

本手册提供了一份全面的高级指南，用于应对当标准注入载荷（如SQLi、XSS）被Web应用防火墙（WAF）拦截时，进行绕过测试。内容涵盖了编码（URL、Unicode）、协议滥用（HTTP/2、分块传输）、参数污染和路径规范化等多种复杂技术，是安全测试人员必备的参考资料。

Windows EDR逃逸高级指南

windows-av-evasion

yaklang/hack-skills

本指南提供了一套全面的高级技术手册，用于指导绕过Windows环境中的端点检测与响应（EDR）和防病毒（AV）系统。内容涵盖了AMSI、ETW绕过、以及利用进程注入（如进程空洞、早期鸟）等复杂技术来执行恶意载荷，确保攻击的隐蔽性。

跨站脚本攻击高级手册

xss-cross-site-scripting

yaklang/hack-skills

本手册是针对跨站脚本攻击（XSS）的专家级指南，详细涵盖了各种高级攻击技巧和载荷选择。内容包括但不限于WAF和CSP绕过、HttpOnly绕过、DOM操作和XS-Leaks侧信道攻击等。适用于专业的安全测试和漏洞挖掘场景。

Webhooks API抽象与工具集

webiny-api-webhooks-catalog

webiny/webiny-js

本模块是Webiny框架提供的综合性Webhook抽象和工具集。它涵盖了事件载荷（Payload）、核心Webhook模型、交付机制，以及Webhook调度器（Dispatcher）和工厂（Factory）等核心服务。功能包括事件路由、数据验证和安全签名，适用于构建复杂的后端API事件驱动型集成系统。

上一页 1 2 34

语言