登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AB测试 ,共找到 621 条记录
默认排序 最新上传 最多下载

无线渗透测试

offensive-wifi
SnailSploit/Claude-Red
95
面向红队与无线安全评估的 802.11 攻击测试方法,涵盖监控模式配置、握手与 PMKID 抓取、WPA3/企业网攻击、邪恶双胞胎、WPS 利用及相关无线入侵手法。
查看详情

WPS PIN攻击

offensive-wps
SnailSploit/Claude-Red
394
介绍针对启用 WPS 的路由器进行 PIN 攻击的流程,包括 Pixie Dust 离线恢复、在线暴力尝试、锁定规避和按键配对窗口分析,适用于无线安全测试与风险评估。
查看详情

AD权限滥用:专家攻击手册

active-directory-acl-abuse
yaklang/hack-skills
70
本手册提供了一套专业且深入的Active Directory权限滥用攻击流程。它涵盖了BloodHound枚举、利用危险的访问控制描述符(如GenericAll, WriteDACL)、执行DCSync攻击、获取影子凭证以及利用GPO和LAPS等多种漏洞,适用于安全研究和渗透测试。
查看详情

AD证书服务攻击手册

active-directory-certificate-services
yaklang/hack-skills
79
本手册是关于Active Directory证书服务(AD CS)的进阶攻击指南。它详细介绍了多种利用方法,包括利用模板配置缺陷(ESC1-ESC13)、执行NTLM重放攻击,以及通过CA管理员权限提升特权。专为安全研究和渗透测试人员设计。
查看详情

高级Kerberos攻击手册:域控制器渗透

active-directory-kerberos-attacks
yaklang/hack-skills
274
这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解,以及伪造金票(Golden)、银票(Silver)、钻石票(Diamond)和蓝宝石票(Sapphire)。适用于红队和渗透测试人员,用于模拟复杂的域环境攻陷场景。
查看详情

高级安卓安全测试手册

android-pentesting-tricks
yaklang/hack-skills
263
本手册是专家级的安卓应用安全测试指南。详细涵盖了在授权的移动渗透测试评估中所需的进阶攻击技术,包括绕过SSL锁定(Frida/Objection)、发现组件暴露(Activity、Content Provider)以及利用WebView漏洞(RCE, XSS)等关键环节。
查看详情

API认证与JWT滥用测试

api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情

API侦察与文档审计

api-recon-and-docs
yaklang/hack-skills
216
这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段,旨在枚举所有可达的端点、提取API模式(Schema)、识别隐藏版本(如v1, v2, mobile),并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。
查看详情

API安全测试路由器

api-sec
yaklang/hack-skills
258
本技能是全面的API安全测试的入口点。它旨在帮助测试人员系统性地确定和优先级排序潜在漏洞,指导测试人员从文档分析、对象权限校验、令牌信任机制、以及GraphQL参数滥用等多个核心维度入手,确保测试流程的系统性和覆盖性。
查看详情

认证与授权安全总览

auth-sec
yaklang/hack-skills
389
这是一个用于系统性安全测试的入口点,覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞,适用于任何需要进行安全审计的Web应用。
查看详情

认证绕过安全测试手册

authbypass-authentication-flaws
yaklang/hack-skills
135
本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性,涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。
查看详情

业务逻辑漏洞分析与测试

business-logic-vuln
yaklang/hack-skills
77
本指南用于定位业务流程和状态机中的系统性漏洞。它着重于工作流滥用、竞态条件、价格操纵或多步骤状态攻击等问题,而非简单的参数输入校验。适用于测试支付、库存、审批等复杂的业务场景。
查看详情
上一页123...444546474849505152下一页
语言
简体中文
English