下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 RCE ，共找到 1230 条记录

默认排序最新上传最多下载

移动应用SSL证书锁定绕过

mobile-ssl-pinning-bypass

yaklang/hack-skills

本指南提供针对移动应用（Android/iOS）的专家级SSL证书锁定（Pinning）绕过技术。适用于拦截和分析那些实施了证书锁定或公钥锁定的加密HTTPS流量。内容涵盖Frida、Objection等工具的使用，解决了多层、框架特定的证书锁定问题。

节点组资源管理操作

kubesphere/kubesphere

该技能用于执行全面的节点组（NodeGroup）资源管理操作。支持查询、创建、更新、删除以及绑定/解绑集群中的节点、命名空间和工作区资源。适用于基础设施自动化和集群运维场景。

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration

yaklang/hack-skills

该技能提供了一套全面的Playbook，用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞，适用于任何使用外部身份提供商的应用程序安全审计。

业务逻辑缺陷渗透测试

offensive-business-logic

SnailSploit/Claude-Red

这套方法论旨在系统性地发现交易型应用（如电商、金融科技）中的核心漏洞。它超越常规的OWASP Top 10，重点关注工作流绕过、状态机破坏、价格或数量篡改以及角色边界违规等业务逻辑缺陷。通过流程图谱绘制和端点枚举，帮助安全人员定位高风险的业务流程缺陷并评估其潜在财务损失。

学术论文至会议演讲全流程生成

wanshuiyin/Auto-claude-code-research-in-sleep

这是一个端到端的学术演讲制作流程，能将一篇完整的研究论文自动转化为会议级的演讲材料。它生成结构化的幻灯片大纲、Beamer源代码、可编辑PPTX、演讲者笔记和完整的演讲稿。特别重要的是，它内置了严格的学术保障校验（如引用和主张验证），确保内容的严谨性和学术完整性，适用于顶级学术会议的准备。

路径遍历与本地文件包含攻击手册

path-traversal-lfi

yaklang/hack-skills

本手册是路径遍历和本地文件包含（LFI）的专家级攻击指南。它详细介绍了多种绕过方法（如编码、Null字节），列出了Linux/Windows系统的关键目标文件，并提供了通过日志污染或PHP Wrapper实现远程代码执行（RCE）的复杂流程。

原型污染漏洞攻击指南

prototype-pollution

yaklang/hack-skills

本指南是针对JavaScript应用的原型污染（Prototype Pollution）漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端（如JSON解析、查询参数合并）的多种攻击路径和检测Payload，帮助安全工程师系统性地发现潜在的远程代码执行（RCE）或信息泄露风险。

原型污染高级利用：RCE与漏洞利用

prototype-pollution-advanced

yaklang/hack-skills

本文档提供一套高级的原型污染利用手册，旨在将简单的污染转化为远程代码执行（RCE）和跨站脚本（XSS）。内容覆盖了服务器端（如Node.js、EJS、Pug等模板引擎）和客户端（如jQuery、Lodash）的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。

漏洞赏金高级侦察与测试方法

recon-and-methodology

yaklang/hack-skills

这是一份全面的漏洞赏金和渗透测试实战手册。内容覆盖了从资产发现（子域名、IP）到技术指纹识别，再到高级端点和源代码挖掘的系统化侦察流程。旨在教授顶尖黑客寻找漏洞的结构化方法论，帮助用户最大化测试覆盖率，发现高危漏洞。

AI开源项目仓库搜索

taishi-i/awesome-ChatGPT-repositories

这是一个专业的开源AI工具库检索系统。它可以搜索超过2500个精选的LLM、ChatGPT相关开源项目，涵盖RAG、AI Agent、NLP、LangChain等多个领域。用户只需输入自然语言描述，系统即可自动解析、提取关键词，并在多个分类中进行精准查找，帮助用户找到最合适的开发资源。

服务器端请求伪造专家手册

ssrf-server-side-request-forgery

yaklang/hack-skills

本手册是服务器端请求伪造（SSRF）的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据（AWS, GCP, Azure）、利用Gopher等高级协议，并展示了如何将SSRF与内部服务漏洞结合，实现远程代码执行（RCE）。适用于渗透测试和安全研究人员。

子域名接管检测与利用

subdomain-takeover

yaklang/hack-skills

本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源（如AWS S3存储桶、Heroku应用）。攻击者通过占领这些资源，可以在受害者可信域名的子域名下提供恶意内容，造成钓鱼攻击、窃取凭证或绕过安全控制。

上一页 1 2 3...94 95 969798 99 100 101 102 103 下一页

语言