Search Skills
Search across 54932 indexed skills
command-injection-methodology
常见存在命令注入的功能: Ping工具、DNS查询、文件操作、网络诊断、系统信息页面 常见参数名: ip, host, cmd, command, exec, ping, query, domain, address, ipaddress 空格/关键字/编码绕过大全、Windows 注入、输出过滤绕...
portainer-tactics
产品: Portainer (Docker/Kubernetes容器管理平台) 默认端口: 9000 (HTTP), 9443 (HTTPS) | 识别: /api/status 返回JSON | FOFA: app="Portainer" | 漏洞编号 | 影响版本 | 漏洞类型 | 利用条件 |...
rabbitmq-tactics
RabbitMQ 默认开启 Management Plugin 并使用 guest/guest 凭据(仅限 localhost),但大量实例因配置 loopbackusers = none 导致 guest 账户可远程登录——从消息窃取到 Erlang Cookie RCE 只需几步。 完整利用命令...
zombie-brute
zombie 专注于暴力破解的效率和覆盖面——支持 20+ 协议、内置智能字典生成、支持凭据喷洒模式(一个密码试所有用户,避免锁定)。 项目地址:https://github.com/chainreactors/zombie zombie -i 10.0.0.1 -s ssh -u root -P ...
idor-methodology
IDOR 是最常见的 API 漏洞之一——开发者检查了"你是否登录"但没检查"你是否有权访问这条数据"。改一个数字就能拿到别人的数据,改一个 role 就能变成管理员。 绕过技巧(参数包装、编码、HPP、方法切换)→ references/idor-bypass-techniques.md 高级模式...
ctf-solve
file # 识别文件类型 strings binary | grep -i flag # 快速字符串搜索 xxd binary | head -20 # Hex 头部 binwalk -e firmware.bin ...
php-framework-audit
| 识别特征 | 框架 | 深入参考 | |---|---|---| | composer.json → laravel/framework | Laravel | references/laravel-patterns.md | | composer.json → topthink/framewo...
judge-pentest
Check each attack surface below for whether it has been tested; mark untested ones as gaps: [ ] SQL Injection (login forms, search, API params, cookie...
privilege-escalation-web
Web 权限提升和系统提权不同——不需要 exploit,只需要找到应用逻辑中的权限检查漏洞。 Mass Assignment 字段清单、HTTP Header 篡改、Cookie 篡改 → references/web-privesc-techniques.md admin:admin, admi...
threat-hunting-evasion
红队必须理解猎手的思维方式才能不被猎到 Sigma/YARA 规则分析与绕过 → references/detection-rules-bypass.md 主流 EDR 检测逻辑分析 → references/edr-detection-logic.md --- 假设驱动(Hypothesis-dr...
cors-misconfiguration
CORS(Cross-Origin Resource Sharing)错误配置允许恶意网站跨域读取目标站点的敏感数据。关键在于 Access-Control-Allow-Origin 和 Access-Control-Allow-Credentials 两个响应头。 httprequest url=...
ctf-pwn
以下参考资料按漏洞类型组织,按需加载: | 漏洞类型 | skill 引用 | |---------|----------------| | 栈溢出 / ret2win / Canary绕过 | references/stack-overflow.md | | 格式化字符串 / 泄漏 / GOT覆写...