登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI安全 ,共找到 926 条记录
默认排序 最新上传 最多下载

对称加密攻击专家手册

symmetric-cipher-attacks
yaklang/hack-skills
221
本手册是针对对称加密算法的专家级攻击指南,详细介绍了用于渗透测试和CTF挑战的多种攻击技术。内容涵盖了CBC填充预言机攻击、ECB模式滥用、位翻转、密钥恢复以及中途攻击等,是安全测试人员的必备参考。
查看详情

网络隧道与跳板技术手册

tunneling-and-pivoting
yaklang/hack-skills
335
本手册是一份高级渗透测试指南,详细介绍了网络隧道和跳板技术。它涵盖了SSH、Chisel、Ligolo-ng、socat等多种工具的使用,指导如何通过受控主机建立安全隧道,绕过网络限制,实现多层级的横向移动和内网深层访问。
查看详情

PHP类型混淆与弱比较绕过

type-juggling
yaklang/hack-skills
254
本技能详细介绍了PHP语言的类型混淆和弱比较机制,用于绕过安全校验。当系统使用宽松的相等判断(==)进行认证、HMAC或令牌比较时,可以利用类型转换和“魔法哈希值”特性(如0e...)来构造有效载荷,成功绕过安全限制。特别关注不同PHP版本间的行为差异。
查看详情

常见服务未授权访问攻击手册

unauthorized-access-common-services
yaklang/hack-skills
157
本手册详细介绍了针对常见的无认证或弱认证网络服务(如Redis, Rsync, PHP-FPM, AJP等)的专家级攻击技术。内容涵盖远程代码执行(RCE)、数据窃取和文件读取等多种漏洞利用手段,是进行高级渗透测试和基础设施安全评估的专业参考指南。
查看详情

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
60
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情

WAF绕过技术:规避与逃逸手册

waf-bypass-techniques
yaklang/hack-skills
67
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情

Web缓存欺骗与中毒高级攻击手册

web-cache-deception
yaklang/hack-skills
215
本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗(窃取认证数据)和Web缓存中毒(植入恶意内容)两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改(如X-Forwarded-Host)以及针对CDN和反向代理缓存逻辑的利用方法,是安全测试和渗透测试的必备知识。
查看详情

XSLT注入:安全测试手册

xslt-injection
yaklang/hack-skills
310
这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别(Java、PHP、.NET等)到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。
查看详情

Aomi DeFi交易智能代理

aomi-transact
sickn33/antigravity-awesome-skills
462
该技能提供了一个强大的命令行界面(CLI)工具,允许用户通过自然语言与多个EVM链上的DeFi协议进行交互。它充当非托管智能代理,将复杂的自然语言指令(如“兑换X为Y”)解析为多步骤、可模拟的交易。系统利用账户抽象技术,在用户显式授权后,安全地构建和排队交易请求,实现复杂的链上操作。
查看详情

PUA风味配置别名工具

pua-flavor
tanweai/pua
363
这是一个命令行工具,用于管理AI代码环境中的“风味”配置。它允许用户通过CLI设置或选择~/.pua/config.json中的特定风格配置。该工具设计了安全机制,可以智能更新配置文件,同时保留所有未知的现有字段,防止误覆盖无关设置。
查看详情

清理PUA孤立记录

pua-reap-orphans
tanweai/pua
295
这是一个用于系统维护的命令行工具,专门用于处理PUA代理状态。它能够扫描并识别出陈旧或孤立的记录,安全地进行清理,以保证系统配置的完整性和数据准确性。主要用于系统环境的维护和数据清理。
查看详情

质疑驱动的开发流程

doubt-driven-development
addyosmani/agent-skills
56
这是一种在提交非平凡决策前,强制进行对抗性、全新上下文审查的开发方法。当代码正确性至关重要(如生产环境、安全逻辑或复杂架构)时,应使用此流程,通过质疑来发现未被注意的假设和潜在缺陷。
查看详情
上一页123...737475767778下一页
语言
简体中文
English