登录
下载

Skill UI

浏览并发现 9621+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 1891 条记录
默认排序 最新上传 最多下载

Z-Wave智能家居安全攻击指南

offensive-z-wave
SnailSploit/Claude-Red
448
本指南详细介绍了Z-Wave智能家居网络的攻击方法论。内容涵盖了在设备加入阶段的嗅探(S0/S2)、利用密钥推导缺陷、对未经认证节点进行重放攻击,以及最核心的网关(Hub)接管(Pivoting)技术,旨在实现对整个智能家居系统的全面控制。适用于物联网渗透测试。
查看详情

结构化开放情报网络攻击评估

osint-methodology
elementalsouls/Claude-OSINT
66
一套完整的、多阶段的开放情报(OSINT)方法论,用于外部红队行动、攻击面映射和威胁行为者调查。流程涵盖五阶段侦察(发现、扩展、富集、暴露分析、报告),并包含身份网络图谱绘制、云/移动端攻击面枚举、数据泄露关联分析及图像取证等高级技术,适用于授权的安全评估和情报收集。
查看详情

竞态条件与并发漏洞测试手册

race-condition
yaklang/hack-skills
426
这是一份针对Web应用高级安全测试的实战手册,专注于竞态条件和TOCTOU(时间检查到时间使用)漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作,例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。
查看详情

漏洞赏金高级侦察与测试方法

recon-and-methodology
yaklang/hack-skills
398
这是一份全面的漏洞赏金和渗透测试实战手册。内容覆盖了从资产发现(子域名、IP)到技术指纹识别,再到高级端点和源代码挖掘的系统化侦察流程。旨在教授顶尖黑客寻找漏洞的结构化方法论,帮助用户最大化测试覆盖率,发现高危漏洞。
查看详情

安全侦察与测试方法论规划

recon-for-sec
yaklang/hack-skills
112
这是针对新目标或未知攻击面设计的起点路由器,用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建,帮助用户在深入漏洞检查前,制定出最高效、高价值的测试路径。
查看详情

RSA加密算法破解技术手册

rsa-attack-techniques
yaklang/hack-skills
337
本指南为密码分析师提供的专家级知识库,系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击(如Hastad广播)、格理论攻击(Wiener、Boneh-Durfee),以及利用填充或漏洞的协议缺陷,适用于CTF挑战和安全渗透测试。
查看详情

SAML单点登录断言攻击测试

saml-sso-assertion-attacks
yaklang/hack-skills
135
本技能提供了一套全面的安全测试手册,用于评估基于SAML的单点登录(SSO)系统的安全性。重点在于验证断言的信任机制,包括签名覆盖率、受众/接收者限制、ACS处理,以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。
查看详情

专家沙箱逃逸技术手册

sandbox-escape-techniques
yaklang/hack-skills
319
本手册是专业的沙箱逃逸攻击指南,详细介绍了如何突破各类隔离环境的安全限制。内容涵盖Python pyjail、Docker容器、seccomp、浏览器沙箱等多种场景下的高级利用技术,适用于安全研究和CTF竞赛。
查看详情

智能合约漏洞专家审计手册

smart-contract-vulnerabilities
yaklang/hack-skills
211
一份全面的智能合约审计手册,涵盖了Solidity/EVM的进阶安全技术。详细介绍了重入攻击(跨合约)、整数溢出/下溢、访问控制滥用、delegatecall漏洞、闪电贷和MEV攻击等关键模式。是保护DeFi协议安全的关键参考资料。
查看详情

SQL注入专家级攻击手册

sqli-sql-injection
yaklang/hack-skills
263
本手册是一份全面的SQL注入专家级攻击指南,涵盖了高级绕过技术、盲注、带外数据窃取等。提供了针对MySQL、MSSQL、Oracle等主流数据库的指纹识别、数据提取和OS级权限提升方法,适用于专业的安全审计和渗透测试场景。
查看详情

SSTI漏洞利用专家指南

ssti-server-side-template-injection
yaklang/hack-skills
57
本指南是一份服务器端模板注入(SSTI)的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链(MRO)以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。
查看详情

隐写术检测与提取专家指南

steganography-techniques
yaklang/hack-skills
434
本指南为数字取证专家提供了一套系统化的隐写术检测与提取流程。内容涵盖了对图片(LSB、PNG/JPEG结构、EXIF)、音频(频谱图、DTMF)和文件(多语言文件、附加数据)等多种媒体类型中隐藏数据的检测和提取方法,是深入取证分析的必备工具。
查看详情
上一页123...149150151152153154155156157158下一页
语言
简体中文
English