登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 VA ,共找到 4283 条记录
默认排序 最新上传 最多下载

LLM提示注入专家攻击手册

llm-prompt-injection
yaklang/hack-skills
212
本手册提供了一个全面的LLM安全测试指南,详细介绍了多种高级攻击技术。内容涵盖直接指令覆盖、通过RAG和网络数据进行的间接污染、功能调用滥用以及复杂的数据窃取方法,是AI安全研究和渗透测试的必备资料。
查看详情

macOS进程注入实战指南

macos-process-injection
yaklang/hack-skills
268
本指南详细介绍了macOS高级进程注入技术,涵盖利用DYLD_INSERT_LIBRARIES、dylib劫持(rpath/弱依赖)、XPC漏洞利用及Mach端口操作等复杂手段。适用于安全研究员和渗透测试人员,用于将恶意代码植入目标进程。
查看详情

macOS安全绕过技术大全

macos-security-bypass
yaklang/hack-skills
252
本指南是一份详尽的macOS核心安全机制绕过手册,涵盖TCC、Gatekeeper、SIP和沙箱限制等多个方面。适用于授权的红队演练和渗透测试场景,指导用户进行系统权限提升和安全漏洞利用。
查看详情

内存取证专家分析手册

memory-forensics-volatility
yaklang/hack-skills
258
使用Volatility 2/3的综合性内存取证指南。本手册涵盖了从进程分析、网络连接、凭证提取、DLL分析到代码注入检测等高级取证技术。适用于事件响应、恶意软件分析以及从内存映像中重建攻击时间线。
查看详情

移动应用SSL证书锁定绕过

mobile-ssl-pinning-bypass
yaklang/hack-skills
313
本指南提供针对移动应用(Android/iOS)的专家级SSL证书锁定(Pinning)绕过技术。适用于拦截和分析那些实施了证书锁定或公钥锁定的加密HTTPS流量。内容涵盖Frida、Objection等工具的使用,解决了多层、框架特定的证书锁定问题。
查看详情

网络协议专家级攻击手册

network-protocol-attacks
yaklang/hack-skills
205
本手册提供了专家级的网络协议攻击技术,涵盖了ARP欺骗、LLMNR/mDNS投毒、WPAD滥用、DHCPv6攻击、VLAN跳跃和STP操纵等多个层面。适用于渗透测试和红队演练,旨在实现中间人攻击(MitM)、凭证捕获和深入的网络环境渗透。
查看详情

NoSQL注入专家攻击手册

nosql-injection
yaklang/hack-skills
182
本手册是深入的NoSQL注入攻击指南,超越了传统的SQL注入。内容详细覆盖MongoDB、Redis和CouchDB等多种数据库的漏洞利用,包括操作符注入、登录绕过、基于正则表达式的盲数据提取,以及$where代码执行等专家级攻击手法。
查看详情

NTLM重放与身份胁迫攻击手册

ntlm-relay-coercion
yaklang/hack-skills
356
这是一份专家级手册,详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击,包括LLMNR中毒、PetitPotam等方法,旨在实现绕过标准身份验证的域控权限提升。
查看详情

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration
yaklang/hack-skills
231
该技能提供了一套全面的Playbook,用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞,适用于任何使用外部身份提供商的应用程序安全审计。
查看详情

802.11无线网络欺骗攻击

offensive-deauth-disassoc
SnailSploit/Claude-Red
222
本指南详细介绍了针对802.11管理帧(如去认证/离关联)的攻击方法。内容涵盖了针对单客户端的去认证捕获、广播式DoS攻击,以及绕过PMF(802.11w)的动作帧利用。适用于专业的渗透测试和无线网络安全评估。
查看详情

TOCTOU时序漏洞利用技术

offensive-toctou
SnailSploit/Claude-Red
317
本资料提供了一套全面的TOCTOU(检查时/使用时)时序漏洞利用方法论。涵盖了从文件系统级别的符号链接替换、文件描述符竞争,到内核级别的双重取值(double-fetch)和高级窗口拉伸技术(如FUSE挂载点和userfaultfd)。适用于安全研究员,用于针对二进制文件、内核和容器编排系统的时序攻击与权限提升。
查看详情

Z-Wave智能家居安全攻击指南

offensive-z-wave
SnailSploit/Claude-Red
448
本指南详细介绍了Z-Wave智能家居网络的攻击方法论。内容涵盖了在设备加入阶段的嗅探(S0/S2)、利用密钥推导缺陷、对未经认证节点进行重放攻击,以及最核心的网关(Hub)接管(Pivoting)技术,旨在实现对整个智能家居系统的全面控制。适用于物联网渗透测试。
查看详情
上一页123...337338339340341342343...355356357下一页
语言
简体中文
English