GitHub
Skills harvested from GitHub repositories
14810 skills availableprivilege-escalation-web
Web 权限提升和系统提权不同——不需要 exploit,只需要找到应用逻辑中的权限检查漏洞。 Mass Assignment 字段清单、HTTP Header 篡改、Cookie 篡改 → references/web-privesc-t...
supply-chain-attack
核心思路:不攻击目标本身,攻击目标信任的上游依赖/构建流程 Dependency Confusion 详细利用步骤 → references/dependency-confusion.md CI/CD Pipeline 攻击向量 → ref...
report-generate
报告是渗透测试的最终交付物——再厉害的攻击,如果报告写不好,客户看不懂,等于白做。 先收集所有已有数据: getstorestats — 整体统计 evidencelist(按类型筛选)— 资产清单 listvulns — 漏洞列表 evi...
local-resources
⚠️ 核心规则:字典统一在 /pentest 目录 — aboutsecurity 字典库和 nuclei 模板库均安装在 /pentest/ 下。 ls /pentest/AboutSecurity/Dic/ ls /pentest/Ab...
judge-pentest
Check each attack surface below for whether it has been tested; mark untested ones as gaps: [ ] SQL Injection (login for...
judge-ctf
Has flag{...} been found? Search agent output logs for flag{ Search evidence files for flag{ Search vulns.json detail fi...
efficiency-rules
触发场景: 用 curl 逐个测试路径(如 /upload, /admin/upload, /bank/upload ...) 规则: 对同一类型路径(如文件上传端点),手动 curl 最多尝试 3 个最可能的路径 3 次 404 后 立即...
postgresql-attack
PostgreSQL 默认监听 5432 端口,功能强大的 SQL 引擎配合丰富的系统函数和扩展机制,一旦获得连接权限,从文件读写到操作系统命令执行仅需几条 SQL。 完整利用命令和 payload -> 读 references/atta...
mongodb-attack
MongoDB 默认监听 27017 端口且早期版本无需认证,暴露在网络上时面临完整数据泄露风险。同时,使用 MongoDB 的 Web 应用普遍存在 NoSQL 注入漏洞。 完整利用命令和 payload → 读 references/a...
java-injection-audit
本 skill 聚焦源码层面判断"注入是否成立",核心是验证 Source→Sink 路径上的过滤是否充分。构造 payload、绕 WAF 等运行时利用技术属于对应黑盒 exploit skill 范畴。 6 种注入的危险模式 / 安全模...
java-frontend-audit
本 skill 聚焦源码层面判断"前端安全漏洞是否成立",核心是验证用户输入在输出到 HTTP 响应(HTML/Header/Cookie/重定向)过程中的过滤与转义是否充分。构造 payload、绕 WAF 等运行时利用技术属于对应黑盒 ...
java-framework-audit
框架漏洞的本质分两类: 框架自身缺陷(已知 CVE,升级即修)和框架误用(开发者对框架安全机制理解不足导致的配置/编码缺陷)。本 skill 关注的核心问题是: 被审计项目的代码如何触发这些已知的框架缺陷模式。 5 大框架/组件漏洞模式详解...
java-file-audit
本 skill 聚焦源码层面判断"文件操作漏洞是否成立",核心是验证路径可控性、文件名可控性和内容可控性。构造上传绕过 payload、目录穿越利用链等运行时利用技术属于对应黑盒 exploit skill 范畴。 5 类文件漏洞的危险模式...
java-exploit-chain
白盒利用链组装 = 在源码层面验证多漏洞串联的可行性。工作范围是: 从已发现的单点漏洞出发,分析它们之间的因果关系和数据流衔接,评估组合后的实际危害等级。构造远程 exploit、发送 payload、绕过 WAF 等运行时黑盒利用技术属于...
k8s-ingress-nightmare
Ingress-NGINX Admission Controller 未授权 RCE 漏洞链(CVSSv3 9.8),无需任何 K8s 凭据即可从 Pod 网络远程执行任意代码。 漏洞原理与利用细节 → references/exploit...
java-serialization-audit
本 skill 聚焦源码层面判断"反序列化/XXE/SSTI 是否成立",核心工作是:白盒确认反序列化入口点、追踪数据来源、评估 classpath 中可用 Gadget 链、验证 XML 解析器安全配置、检查模板引擎渲染上下文。构造 ex...
java-auth-config-audit
Java 后端项目中认证、授权与安全配置是最高频的漏洞产出面。本 skill 提供 6 大类白盒审计的完整检测思路,适用于 Spring Boot/Spring Security、Apache Shiro 及自定义框架。 java-fram...
postgresql-pentesting
PostgreSQL 文件读写、RCE、权限提升技术细节 -> 读 references/postgresql-techniques.md --- 发现 5432/5433 端口开放 ├─ Phase 1: 服务发现与版本识别 │ ├─...
memory-forensics-evasion
双面视角:理解蓝队如何从内存中找到你 → 设计红队对策让自己不被找到 Volatility3 完整插件速查与实战命令 → references/volatility3-cheatsheet.md 反内存取证技术实现细节 → referenc...
ctf-reverse
以下参考资料按需加载,根据识别出的具体方向选择对应文件: 静态分析工具(GDB/Ghidra/radare2/IDA/WASM/APK/.NET) → references/tools.md 动态分析工具(Frida/angr/lldb/Q...
sliver-c2
Sliver 是开源跨平台 C2 框架,支持多协议通信 (mTLS/HTTPS/HTTP/DNS/WireGuard)、Session/Beacon 双模式、端口转发/SOCKS5/TCP Pivot/Named Pipe Pivot 穿透...
cloud-aksk-exploit
拿到云凭据后的黄金时间窗口通常很短(尤其临时凭据),需要快速高效地完成"枚举→利用→持久化"链条。 识别云平台后,加载对应 reference 获取完整命令: AWS(AKIA/ASIA)→ references/aws-exploit.m...
redis-pentesting
Redis RCE 技术、Lua 沙箱逃逸 CVE、SSRF 结合利用详情 -> 读 references/redis-techniques.md --- 发现 6379 端口开放 ├─ Phase 1: 服务发现 │ ├─ Nmap ...
azure-hybrid-lateral
在现代企业环境中,Azure/Entra ID 与本地 Active Directory 之间的混合身份架构极为普遍。这种架构在提供便利的同时,也创造了独特的攻击面——攻击者一旦控制了云端身份(Entra ID),便可借助同步服务、信任关系...