search-results.tsx

Search Skills

Search across 54932 indexed skills

Relevance Recent Name
Found 246 skills for "wgpsec" Page 12 of 21

ssrf-methodology

IP 过滤绕过完整列表、云元数据路径、协议利用详细命令 → references/ssrf-bypass.md 云 SSRF 进阶(容器/Serverless 凭据/K8s 横向/绕过技术) → references/cloud-ssrf.md Gopher 协议 payload 生成与实战组合链 ...

by wgpsec
github 6 files

ctf-web-recon

CTF 侦察和真实渗透的侦察本质不同: 真实渗透:大量资产,需要枚举子域名、扫端口、做指纹 CTF:单个 Web 应用,出题者故意留了线索,侦察的目标是找到这些线索 核心原则:2-3 轮内完成侦察,不要在侦察上花太多 rounds。 用 httprequest GET 首页,仔细检查响应: Serv...

by wgpsec
github 3 files

ftp-pentesting

FTP 命令大全、Bounce 攻击细节、漏洞利用命令、配置审计 -> 读 references/ftp-commands.md --- 发现 21 端口开放 ├─ Phase 1: 服务发现与版本识别 │ ├─ Banner 抓取 (nc / openssl / nmap) │ ├─ 识别...

by wgpsec
github 2 files

prompt-leak

System Prompt(系统提示词)是 LLM 应用的"灵魂"——定义了 AI 的身份、能力边界、可用工具、业务逻辑和安全规则。泄露系统提示词可以: 暴露内部 API/工具配置 → 发现隐藏的攻击面 了解安全过滤规则 → 针对性绕过 获取业务逻辑 → 发现逻辑漏洞 竞品分析 → 商业价值 各 P...

by wgpsec
github 2 files

cloud-aksk-exploit

拿到云凭据后的黄金时间窗口通常很短(尤其临时凭据),需要快速高效地完成"枚举→利用→持久化"链条。 识别云平台后,加载对应 reference 获取完整命令: AWS(AKIA/ASIA)→ references/aws-exploit.md 腾讯云(AKIDz)→ references/tence...

by wgpsec
github 3 files

persist-maintain

持久化核心:建立不依赖原始漏洞的访问通道。 需要 Linux/Windows 各种持久化技术的具体命令 → references/persistence-techniques.md --- 部署位置(按隐蔽性):静态资源目录 > 上传目录 > 框架目录深处 > 已有文件末尾追加 隐蔽 Webshel...

by wgpsec
github 4 files

nosql-injection

NoSQL 数据库(MongoDB 为主)使用结构化查询对象而非 SQL 字符串,但这不意味着安全——当应用直接将用户输入拼接到查询对象中时,攻击者可以注入查询操作符来改变查询逻辑。 | 信号 | 判断 | |------|------| | JSON 格式的登录请求 (Content-Type: ...

by wgpsec
github 2 files

ad-delegation-attack

在以下场景使用本技能: BloodHound 发现域内存在非约束/约束委派配置 已控制配置了 SPN 的服务账号或机器账号 对目标计算机对象拥有 GenericWrite/GenericAll/WriteDacl 权限 需要通过委派实现权限提升或横向移动 有效的域凭据(明文/Hash/票据) 已枚举...

by wgpsec
github 4 files

cicd-pipeline-attack

CI/CD 系统是现代软件工程的核心基础设施——它们拥有代码仓库的读写权限、持有云平台的部署凭据、能够直接修改生产环境。一旦攻陷流水线,攻击者可以同时获得代码控制权、Secrets 访问权和云环境穿透能力,其影响范围远超单台服务器的沦陷。 本技能以决策树形式组织 CI/CD 攻击方法论。各平台的详细...

by wgpsec
github 3 files

tlsx-probe

tlsx 是 ProjectDiscovery 出品的 TLS 探针工具。核心优势:证书信息提取 + JARM/JA3 指纹 + 配置错误检测 + 管道友好。 项目地址:https://github.com/projectdiscovery/tlsx echo target.com | tlsx e...

by wgpsec
github 1 files

websocket-attack

WebSocket 提供全双工通信,但安全机制常被忽略——没有同源策略的自动保护、没有 CSRF token 的标准实践。 在 JS 源码中搜索: new WebSocket( ws:// 或 wss:// socket.io(Socket.IO 库) .onmessage, .send( HTTP...

by wgpsec
github 4 files

http-smuggling-advanced

前置: 本 skill 专注于确认走私漏洞后的链式利用 各类走私变体检测 payload → references/smuggling-detection.md H2C/H2 降级走私技术 → references/h2-smuggling.md --- 前端(FE) 用什么解析请求长度?后端(BE...

by wgpsec
github 3 files