登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 2261 条记录
默认排序 最新上传 最多下载

API安全测试路由器

api-sec
yaklang/hack-skills
258
本技能是全面的API安全测试的入口点。它旨在帮助测试人员系统性地确定和优先级排序潜在漏洞,指导测试人员从文档分析、对象权限校验、令牌信任机制、以及GraphQL参数滥用等多个核心维度入手,确保测试流程的系统性和覆盖性。
查看详情

任意写入实现代码执行(RCE)专家手册

arbitrary-write-to-rce
yaklang/hack-skills
489
本指南提供了一套专家级的攻击手册,旨在将任意内存写入能力转化为完整的代码执行(RCE)。内容涵盖了多种目标结构,如GOT表、内存钩子(__malloc_hook/__free_hook)、_IO_FILE虚表和函数数组,并根据不同的glibc版本提供了详细的利用方法。适用于逆向工程和漏洞利用研究。
查看详情

认证绕过安全测试手册

authbypass-authentication-flaws
yaklang/hack-skills
135
本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性,涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。
查看详情

二进制混淆与绕过高级指南

binary-protection-bypass
yaklang/hack-skills
225
本指南是一份关于二进制保护机制(如ASLR、PIE、NX、RELRO等)的全面实战手册。它详细介绍了识别这些安全保护和相应的绕过技术,是学习高级漏洞利用和系统安全研究的必备知识。内容涵盖了ROP、信息泄露等核心概念。
查看详情

V8/浏览器漏洞利用专家手册

browser-exploitation-v8
yaklang/hack-skills
454
本手册收录了V8和Chrome浏览器的高级漏洞利用技术,涵盖了JIT类型混淆、错误边界消除和指针压缩绕过等复杂漏洞。内容旨在帮助用户理解实现渲染器远程代码执行(RCE)和沙箱逃逸所需的底层机制。
查看详情

业务逻辑漏洞分析与测试

business-logic-vuln
yaklang/hack-skills
77
本指南用于定位业务流程和状态机中的系统性漏洞。它着重于工作流滥用、竞态条件、价格操纵或多步骤状态攻击等问题,而非简单的参数输入校验。适用于测试支付、库存、审批等复杂的业务场景。
查看详情

业务逻辑漏洞专家手册

business-logic-vulnerabilities
yaklang/hack-skills
361
本手册是高级安全漏洞测试指南,专门用于发现自动化扫描器无法检测到的业务逻辑缺陷。涵盖了竞态条件、工作流绕过、状态机攻击、价格/数量篡改、优惠券滥用等复杂场景,适用于进行深度手动渗透测试。
查看详情

卡片电脑微机应用开发与管理

cardputer-buddy
anthropics/claude-plugins-official
347
本工具集提供了一套完整的微机开发工作流,用于在卡片电脑设备上迭代和管理MicroPython应用。它支持开发者在不重新刷写整个固件的情况下,添加新应用、推送单一修改的.py文件,并能实时监控设备的串口日志或执行一次性REPL命令,非常适合嵌入式系统的快速原型开发和调试。
查看详情

操作系统命令注入攻击手册

cmdi-command-injection
yaklang/hack-skills
145
这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言(如PHP, Python, Node.js)的常见可利用代码模式,是安全分析师和渗透测试人员的必备参考资料。
查看详情

容器逃逸高级攻击手册

container-escape-techniques
yaklang/hack-skills
115
本手册提供一套全面的容器逃逸技术指南,涵盖了从底层系统到应用层的专家级攻击方法。详细介绍了利用特权模式、滥用cgroup、操纵命名空间以及利用Docker和Kubernetes漏洞进行容器隔离突破的步骤,适用于高级安全研究和渗透测试。
查看详情

CORS跨域配置错误检测

cors-cross-origin-misconfiguration
yaklang/hack-skills
176
本技能包提供系统性的跨域资源共享(CORS)配置错误测试指南。重点关注反射源、通配符信任滥用、凭证跨域读取及源允许列表绕过等关键漏洞。适用于分析浏览器访问受保护认证API的安全性。
查看详情

CRLF注入:高级攻击手册

crlf-injection
yaklang/hack-skills
185
本手册详细介绍了CRLF(回车换行)注入的高级攻击方法。它利用用户输入未经验证地出现在HTTP响应头(如Location、Set-Cookie)或日志记录中的漏洞。内容涵盖了响应分割、双CRLF导致的XSS升级、缓存投毒和会话固定等高级攻击场景,适用于专业的安全深度测试。
查看详情
上一页123...163164165166167168169...187188189下一页
语言
简体中文
English