登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 PE分析 ,共找到 1148 条记录
默认排序 最新上传 最多下载

古典密码分析专家手册

classical-cipher-analysis
yaklang/hack-skills
458
这是一本专业的古典密码分析手册,用于解决CTF挑战中的加密文本。它系统介绍了密码的识别和破解方法,包括频率分析、卡西斯基检验和相似性指数(IC),能够破解单字母替换、多字母替换、转置密码以及各种编码格式(如Base64、Hex、摩尔码)。
查看详情

操作系统命令注入攻击手册

cmdi-command-injection
yaklang/hack-skills
145
这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言(如PHP, Python, Node.js)的常见可利用代码模式,是安全分析师和渗透测试人员的必备参考资料。
查看详情

桌面系统高级控制能力

desktop-commander-overview
wonderwhy-er/DesktopCommanderMCP
136
该MCP为智能体提供了对用户整个本地系统的全面访问能力,突破了IDE的工作区限制。其核心功能包括维持持久化Shell会话、管理长期运行的后台进程、访问任意文件系统,以及原生处理结构化文档(如Excel、PDF)。此外,它还支持通过SSH进行远程操作和进行大规模内容搜索,适用于复杂的开发、运维和数据分析流程。
查看详情

格式字符串漏洞利用专家指南

format-string-exploitation
yaklang/hack-skills
360
本指南是针对格式字符串漏洞的专家级利用手册。它详细介绍了如何利用用户控制的格式化函数(如printf)实现任意内存读取(如栈、GOT)和任意内存写入(如%n)。主要用于二进制漏洞分析和CTF挑战中,达到代码执行的目的。
查看详情

GraphQL与隐藏参数测试

graphql-and-hidden-parameters
yaklang/hack-skills
361
一套全面的API安全渗透测试指南,专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段,分析批处理功能,并识别授权漏洞(如IDOR)。适用于深度侦察和挖掘越权漏洞。
查看详情

高级哈希碰撞与密码学攻击

hash-attack-techniques
yaklang/hack-skills
216
本指南是一份全面的密码学哈希攻击手册,深入介绍了如何利用哈希函数自身的缺陷。涵盖长度扩展攻击、生成相同前缀或预选前缀碰撞、以及分析HMAC时序侧信道攻击。适用于CTF竞赛和专业的安全渗透测试场景。
查看详情

注入漏洞测试路由器

injection-checking
yaklang/hack-skills
473
本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时(如HTML、JS、SQL、XML等),可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向,判断是哪种类型的漏洞(如XSS、SQLi、XXE等),从而快速指导后续的测试和分析。
查看详情

源代码管理泄漏检测

insecure-source-code-management
yaklang/hack-skills
91
本技能用于指导渗透测试人员发现和恢复暴露的源代码管理系统(如Git、SVN、Mercurial)的元数据、备份文件和配置文件。它适用于授权的安全评估场景,通过探测特定路径和分析状态码,来检测和确认敏感信息的泄露点。
查看详情

iOS移动安全渗透测试手册

ios-pentesting-tricks
yaklang/hack-skills
148
这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法,重点介绍了关键攻击向量,包括密钥链数据提取、URL方案劫持、Universal Links滥用(AASA配置漏洞)以及运行时内存操作和二进制保护分析技术。
查看详情

格点密码分析攻击手册

lattice-crypto-attacks
yaklang/hack-skills
252
本专家手册提供了格点密码分析的综合指南,涵盖了最短向量问题(SVP)和最近向量问题(CVP)等基础概念。深入介绍了LLL和BKZ等高级算法,并提供了核心攻击应用,包括用于RSA小根的Coppersmith方法、用于恢复DSA/ECDSA非随机数(HNP)的方法等。是密码学竞赛和学术研究的重要参考资料。
查看详情

移动应用SSL证书锁定绕过

mobile-ssl-pinning-bypass
yaklang/hack-skills
313
本指南提供针对移动应用(Android/iOS)的专家级SSL证书锁定(Pinning)绕过技术。适用于拦截和分析那些实施了证书锁定或公钥锁定的加密HTTPS流量。内容涵盖Frida、Objection等工具的使用,解决了多层、框架特定的证书锁定问题。
查看详情

RSA加密算法破解技术手册

rsa-attack-techniques
yaklang/hack-skills
153
本指南为密码分析师提供的专家级知识库,系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击(如Hastad广播)、格理论攻击(Wiener、Boneh-Durfee),以及利用填充或漏洞的协议缺陷,适用于CTF挑战和安全渗透测试。
查看详情
上一页123...86878889909192...949596下一页
语言
简体中文
English