Search Skills

k8s-ingress-nightmare

Ingress-NGINX Admission Controller 未授权 RCE 漏洞链（CVSSv3 9.8），无需任何 K8s 凭据即可从 Pod 网络远程执行任意代码。 漏洞原理与利用细节 → references/exploit-details.md --- IngressNightma...

by wgpsec

github 3 files

post-exploit-linux

获取 shell 后的完整行动路线：信息收集 → 提权 → 凭据收集 → 敏感数据 → 横向准备。 内容按需加载——SKILL.md 给你决策树和快速命令，references 给你完整 payload： sudo/SUID/Capabilities/Cron 劫持的全部利用命令、GTFOBins ...

by wgpsec

github 6 files

mcp-security

MCP (Model Context Protocol) 为 LLM 提供标准化的工具调用接口，但其信任模型存在根本缺陷：模型必须解析工具的完整描述（description）来决定如何调用，而这些描述由 MCP Server 控制。攻击者可通过恶意 Server 在描述中注入指令，劫持模型行为——这...

by wgpsec

github 2 files

redis-attack

Redis 默认无认证、监听 0.0.0.0，一旦暴露在网络上攻击面极大——从数据窃取到 RCE 仅需几条命令。 完整利用命令和 payload → 读 references/attack-techniques.md --- nmap -p 6379 --script redis-info TARG...

by wgpsec

github 2 files

gcp-exploit

与 AWS 的区别：GCP 的 IAM 继承模型 + Service Account 密钥机制 = 独特的攻击路径 GCP IAM 提权路径详解 → references/gcp-iam-privesc.md GKE 攻击与逃逸 → references/gke-attack.md --- curl...

by wgpsec

github 3 files

expression-language-injection

关键区分：SSTI 针对模板渲染引擎；EL 注入针对 Java 框架中嵌入的表达式求值器。 --- ${77} → 49 = SpEL、OGNL 或 Java EL %{77} → 49 = OGNL（Struts2） ${T(java.lang....

by wgpsec

github 2 files

xray-scan

xray 是长亭科技出品的综合性 Web 安全评估工具，核心优势：检测精度高（语义分析引擎）+ 误报率低 + 社区 POC 丰富。支持主动扫描、被动代理扫描、爬虫扫描三种模式。 项目地址：https://github.com/chaitin/xray xray webscan --url http:...

by wgpsec

github 2 files

lateral-movement

需要凭据提取与转储方法 → references/credential-extraction.md 需要远程执行技术对比与选择 → references/remote-execution-comparison.md 需要 PTH/PTT/PTK 传递攻击技术 → references/pass-te...

by wgpsec

github 7 files

php-auth-config-audit

本 skill 聚焦源码层面的认证、授权、配置、密码学和业务逻辑缺陷。运行时利用（如 JWT 伪造、条件竞争脚本）属于对应黑盒 exploit skill 范畴。 5 类风险的危险模式 / 安全模式代码对比 / 检测方法 → references/auth-config-patterns.md --...

by wgpsec

github 2 files

kerberoast-attack

核心价值：以任意域用户权限获取高权限服务账户密码 → 无需提权即可达到域管级别 Hashcat 破解模式与字典策略 → references/hash-cracking.md 多 Hash 类型 GPU 基准与高级破解工程 → references/hash-cracking-guide.md 防御...

by wgpsec

github 4 files

winrm-pentesting

WinRM 认证方式、Evil-WinRM 高级用法、COM 对象利用、漏洞详情 -> 读 references/winrm-techniques.md --- 发现 5985/5986 端口开放 ├─ Phase 1: 服务发现 │ ├─ 确认 WinRM 可用: Test-WSMan / c...

by wgpsec

github 2 files

sliver-c2

Sliver 是开源跨平台 C2 框架，支持多协议通信 (mTLS/HTTPS/HTTP/DNS/WireGuard)、Session/Beacon 双模式、端口转发/SOCKS5/TCP Pivot/Named Pipe Pivot 穿透能力、Armory 扩展生态与 BOF/COFF 执行。 -...

by wgpsec

github 5 files