登录
下载

Skill UI

浏览并发现 9645+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 VA ,共找到 4051 条记录
默认排序 最新上传 最多下载

栈溢出与ROP高级攻击手册

stack-overflow-and-rop
yaklang/hack-skills
423
本手册提供了针对栈溢出漏洞的专家级利用技术指南。内容涵盖经典缓冲区溢出、ROP链构造、ret2libc、ret2csu以及SROP等高级利用方法。旨在指导用户绕过NX、ASLR、PIE等现代内存保护机制,劫持程序控制流,实现远程代码执行。
查看详情

隐写术检测与提取专家指南

steganography-techniques
yaklang/hack-skills
434
本指南为数字取证专家提供了一套系统化的隐写术检测与提取流程。内容涵盖了对图片(LSB、PNG/JPEG结构、EXIF)、音频(频谱图、DTMF)和文件(多语言文件、附加数据)等多种媒体类型中隐藏数据的检测和提取方法,是深入取证分析的必备工具。
查看详情

符号执行与约束求解专家手册

symbolic-execution-tools
yaklang/hack-skills
166
本手册提供使用 angr、Z3 和 Unicorn Engine 的符号执行高级技巧。内容涵盖 CTF 挑战自动化、约束求解模式、函数钩挂、内存操作和自定义虚拟机模拟,适用于二进制逆向分析和密钥恢复。
查看详情

对称加密攻击专家手册

symmetric-cipher-attacks
yaklang/hack-skills
221
本手册是针对对称加密算法的专家级攻击指南,详细介绍了用于渗透测试和CTF挑战的多种攻击技术。内容涵盖了CBC填充预言机攻击、ECB模式滥用、位翻转、密钥恢复以及中途攻击等,是安全测试人员的必备参考。
查看详情

网络流量分析与PCAP取证指南

traffic-analysis-pcap
yaklang/hack-skills
289
本指南是一份全面的网络流量分析和PCAP取证高级手册。它涵盖了从PCAP文件修复、Wireshark高级过滤(如HTTP、DNS、TLS)到数据提取(文件雕刻、凭证采集)等核心技能。它指导用户掌握TLS解密工作流和DNS隧道检测等专家级取证技术。
查看详情

网络隧道与跳板技术手册

tunneling-and-pivoting
yaklang/hack-skills
335
本手册是一份高级渗透测试指南,详细介绍了网络隧道和跳板技术。它涵盖了SSH、Chisel、Ligolo-ng、socat等多种工具的使用,指导如何通过受控主机建立安全隧道,绕过网络限制,实现多层级的横向移动和内网深层访问。
查看详情

PHP类型混淆与弱比较绕过

type-juggling
yaklang/hack-skills
254
本技能详细介绍了PHP语言的类型混淆和弱比较机制,用于绕过安全校验。当系统使用宽松的相等判断(==)进行认证、HMAC或令牌比较时,可以利用类型转换和“魔法哈希值”特性(如0e...)来构造有效载荷,成功绕过安全限制。特别关注不同PHP版本间的行为差异。
查看详情

常见服务未授权访问攻击手册

unauthorized-access-common-services
yaklang/hack-skills
157
本手册详细介绍了针对常见的无认证或弱认证网络服务(如Redis, Rsync, PHP-FPM, AJP等)的专家级攻击技术。内容涵盖远程代码执行(RCE)、数据窃取和文件读取等多种漏洞利用手段,是进行高级渗透测试和基础设施安全评估的专业参考指南。
查看详情

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
60
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情

WAF绕过技术:规避与逃逸手册

waf-bypass-techniques
yaklang/hack-skills
67
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情

Web缓存欺骗与中毒高级攻击手册

web-cache-deception
yaklang/hack-skills
215
本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗(窃取认证数据)和Web缓存中毒(植入恶意内容)两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改(如X-Forwarded-Host)以及针对CDN和反向代理缓存逻辑的利用方法,是安全测试和渗透测试的必备知识。
查看详情

API数据库抽象与过滤工具

webiny-api-db-catalog
webiny/webiny-js
454
提供用于API开发的数据库抽象层和核心工具类。该模块包含FilterUtil和ValueFilter等组件,用于实现标准化、高效的复杂数据查询和过滤逻辑,确保后端数据访问模式的健壮性。
查看详情
上一页123...324325326327328329330...336337338下一页
语言
简体中文
English