登录
下载
Skill UI
浏览并发现
10407+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
ZAT
,共找到
1256
条记录
默认排序
最新上传
最多下载
反序列化漏洞专家攻击手册
deserialization-insecure
yaklang/hack-skills
237
本手册提供了一份全面的指南,详细介绍了跨Java、PHP和Python等主流语言进行不安全反序列化漏洞攻击的专家级技术。内容涵盖了从流量指纹识别、利用Commons Collections和Shiro等高级链条,到使用ysoserial实现远程代码执行(RCE)的完整攻击流程。
查看详情
Java字符窄化绕过攻击
ghost-bits-cast-attack
yaklang/hack-skills
156
这是一种针对Java应用的高级载荷绕过技术。它利用了Java代码中,在将16位字符(char)转换为8位字节(byte)时,高8位数据被静默丢失的特性。攻击者可以利用这一点,使得WAF/IDS看到无害的Unicode字符,而后端服务接收和处理的却是原始的恶意ASCII字节,从而实现SQL注入、反序列化RCE等多种攻击的绕过。
查看详情
GraphQL与隐藏参数测试
graphql-and-hidden-parameters
yaklang/hack-skills
361
一套全面的API安全渗透测试指南,专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段,分析批处理功能,并识别授权漏洞(如IDOR)。适用于深度侦察和挖掘越权漏洞。
查看详情
IDOR和对象授权绕过测试
idor-broken-object-authorization
yaklang/hack-skills
307
本手册是一份专家级的IDOR和对象授权测试手册。它指导用户系统性地测试不安全直接对象引用(IDOR)及对象/功能级别授权漏洞(BOLA/BFLA)。内容涵盖在所有请求载体中查找对象ID、A-B测试方法论、不同ID模式的识别,以及执行横向和纵向权限提升攻击,是深度API安全审计的必备知识。
查看详情
JNDI注入漏洞利用专家指南
jndi-injection
yaklang/hack-skills
482
本指南是一份全面深入的JNDI注入攻击手册。详细介绍了通过RMI和LDAP滥用JNDI查找机制的攻击手法,重点覆盖了Log4Shell(CVE-2021-44228)等关键漏洞、反序列化利用链及8u191之后的绕过技术。适用于专业的安全漏洞测试和渗透测试。
查看详情
开源情报红队评估方法论
osint-methodology
elementalsouls/Claude-OSINT
137
一套全面的开源情报(OSINT)方法论,专用于授权的外部侦察和红队测试。它指导用户完成整个攻击面映射生命周期,包括资产发现、证据链(从暂定到确认)构建,以及输出结构化、可交付的报告。适用于渗透测试、漏洞赏金和评估组织外部数字足迹。
查看详情
竞态条件与并发漏洞测试手册
race-condition
yaklang/hack-skills
426
这是一份针对Web应用高级安全测试的实战手册,专注于竞态条件和TOCTOU(时间检查到时间使用)漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作,例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。
查看详情
HTTP请求隧道与边界去同步测试
request-smuggling
yaklang/hack-skills
141
本专家级指南涵盖了HTTP请求隧道和边界去同步的进阶测试方法。适用于测试前端代理、CDN或负载均衡器与源服务器在消息边界(Content-Length vs Transfer-Encoding)处理上的差异,尤其是在协议降级时。可用于发现WAF绕过、会话劫持等深层安全漏洞。
查看详情
RSA加密算法破解技术手册
rsa-attack-techniques
yaklang/hack-skills
153
本指南为密码分析师提供的专家级知识库,系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击(如Hastad广播)、格理论攻击(Wiener、Boneh-Durfee),以及利用填充或漏洞的协议缺陷,适用于CTF挑战和安全渗透测试。
查看详情
WAF绕过技术:规避与逃逸手册
waf-bypass-techniques
yaklang/hack-skills
206
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情
多智能体系统架构设计开发
multi-agent-architect
sickn33/antigravity-awesome-skills
346
本技能专注于设计和优化生产级别的多智能体系统架构。它深入讲解如何利用LangGraph、LangChain等工具构建复杂的AI工作流,涵盖了状态管理、智能体路由、记忆系统和工具调用。适用于构建超级管理者、规划器等健壮、可扩展的AI系统。
查看详情
P10 CTO战略规划助手
pua-p10
tanweai/pua
482
这是一个P10协议的命令行别名,模拟首席技术官(CTO)或高级战略家的角色。其核心功能是帮助用户系统性地定义宏观的战略方向、梳理复杂的组织架构拓扑,并规划不同层级的管理边界,适用于高阶的业务和战略规划模拟。
查看详情
上一页
1
2
3
...
93
94
95
96
97
98
99
...
103
104
105
下一页
语言
简体中文
English