登录
下载

Skill UI

浏览并发现 10245+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 1279 条记录
默认排序 最新上传 最多下载

安全侦察与测试方法论规划

recon-for-sec
yaklang/hack-skills
112
这是针对新目标或未知攻击面设计的起点路由器,用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建,帮助用户在深入漏洞检查前,制定出最高效、高价值的测试路径。
查看详情

HTTP请求隧道与边界去同步测试

request-smuggling
yaklang/hack-skills
141
本专家级指南涵盖了HTTP请求隧道和边界去同步的进阶测试方法。适用于测试前端代理、CDN或负载均衡器与源服务器在消息边界(Content-Length vs Transfer-Encoding)处理上的差异,尤其是在协议降级时。可用于发现WAF绕过、会话劫持等深层安全漏洞。
查看详情

RSA加密算法破解技术手册

rsa-attack-techniques
yaklang/hack-skills
153
本指南为密码分析师提供的专家级知识库,系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击(如Hastad广播)、格理论攻击(Wiener、Boneh-Durfee),以及利用填充或漏洞的协议缺陷,适用于CTF挑战和安全渗透测试。
查看详情

SAML单点登录断言攻击测试

saml-sso-assertion-attacks
yaklang/hack-skills
135
本技能提供了一套全面的安全测试手册,用于评估基于SAML的单点登录(SSO)系统的安全性。重点在于验证断言的信任机制,包括签名覆盖率、受众/接收者限制、ACS处理,以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。
查看详情

SQL注入专家级攻击手册

sqli-sql-injection
yaklang/hack-skills
235
本手册是一份全面的SQL注入专家级攻击指南,涵盖了高级绕过技术、盲注、带外数据窃取等。提供了针对MySQL、MSSQL、Oracle等主流数据库的指纹识别、数据提取和OS级权限提升方法,适用于专业的安全审计和渗透测试场景。
查看详情

服务器端请求伪造专家手册

ssrf-server-side-request-forgery
yaklang/hack-skills
237
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情

SSTI漏洞利用专家指南

ssti-server-side-template-injection
yaklang/hack-skills
277
本指南是一份服务器端模板注入(SSTI)的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链(MRO)以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。
查看详情

子域名接管检测与利用

subdomain-takeover
yaklang/hack-skills
495
本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源(如AWS S3存储桶、Heroku应用)。攻击者通过占领这些资源,可以在受害者可信域名的子域名下提供恶意内容,造成钓鱼攻击、窃取凭证或绕过安全控制。
查看详情

PHP类型混淆与弱比较绕过

type-juggling
yaklang/hack-skills
254
本技能详细介绍了PHP语言的类型混淆和弱比较机制,用于绕过安全校验。当系统使用宽松的相等判断(==)进行认证、HMAC或令牌比较时,可以利用类型转换和“魔法哈希值”特性(如0e...)来构造有效载荷,成功绕过安全限制。特别关注不同PHP版本间的行为差异。
查看详情

常见服务未授权访问攻击手册

unauthorized-access-common-services
yaklang/hack-skills
201
本手册提供了针对常见但未受保护的基础设施服务的专家级利用技术。涵盖Redis远程代码执行、Rsync数据窃取、PHP-FPM代码执行、AJP文件读取等高级漏洞利用流程。适用于深入的渗透测试和安全审计。
查看详情

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
248
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情

WAF绕过技术:规避与逃逸手册

waf-bypass-techniques
yaklang/hack-skills
206
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情
上一页123...100101102103104105106107下一页
语言
简体中文
English