登录
下载
Skill UI
浏览并发现
11131+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
HTTP协议
,共找到
20
条记录
默认排序
最新上传
最多下载
越权访问控制绕过技巧
401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情
HTTP/2协议高级攻击手册
http2-specific-attacks
yaklang/hack-skills
128
本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用(如CRIME/BREACH)以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计,旨在发现并利用H2服务中的底层协议缺陷。
查看详情
NTLM重放与身份胁迫攻击手册
ntlm-relay-coercion
yaklang/hack-skills
391
这是一份专家级手册,详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击,包括LLMNR中毒、PetitPotam等方法,旨在实现绕过标准身份验证的域控权限提升。
查看详情
HTTP请求隧道与边界去同步测试
request-smuggling
yaklang/hack-skills
141
本专家级指南涵盖了HTTP请求隧道和边界去同步的进阶测试方法。适用于测试前端代理、CDN或负载均衡器与源服务器在消息边界(Content-Length vs Transfer-Encoding)处理上的差异,尤其是在协议降级时。可用于发现WAF绕过、会话劫持等深层安全漏洞。
查看详情
WAF绕过技术:规避与逃逸手册
waf-bypass-techniques
yaklang/hack-skills
206
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情
.NET 模型上下文协议开发指南
dotnet-mcp-builder
github/awesome-copilot
249
本技能旨在指导开发者使用 C#/.NET 为模型上下文协议(MCP)构建生产级的服务器和客户端。它重点关注使用官方稳定的 1.x NuGet 包,覆盖了 STDIO、HTTP 等多种传输方式的配置,以及工具、提示和资源等核心组件的实现,帮助用户解决版本兼容和复杂集成问题。
查看详情
单次HTTP请求数据获取
http-fetch
opensquilla/opensquilla
102
这是一个轻量级的工具,用于通过HTTP/HTTPS协议执行单次请求(支持GET、POST、PUT、DELETE),直接从指定URL获取响应体。它旨在替代复杂的Agent流程中的简单数据获取步骤,速度快,无需LLM循环。适用于需要快速、简单数据提取的场景。
查看详情
运营Sliver C2红队框架
operating-sliver-c2
mukul975/Anthropic-Cybersecurity-Skills
238
本指南全面介绍如何部署和使用开源的Sliver C2框架。内容涵盖服务器搭建、生成多平台植入物和信标,建立mTLS/DNS/HTTPS等多种协议的监听器,并利用内置的armory执行高级的后渗透和跳板技术,用于专业的对手模拟和红队测试。
查看详情
上一页
1
2
语言
简体中文
English