search-results.tsx

Search Skills

Search across 54932 indexed skills

Relevance Recent Name
Found 246 skills for "wgpsec" Page 18 of 21

local-resources

⚠️ 核心规则:字典统一在 /pentest 目录 — aboutsecurity 字典库和 nuclei 模板库均安装在 /pentest/ 下。 ls /pentest/AboutSecurity/Dic/ ls /pentest/AboutSecurity/Dic/Web/ spray -u ...

by wgpsec
github 3 files

padbuster-padding-oracle

PadBuster 是 Padding Oracle 攻击的自动化工具。核心能力:自动解密 CBC 密文 + 伪造任意明文的合法密文 + 支持多种编码。 项目地址:https://github.com/AonCyberLabs/PadBuster Padding Oracle 漏洞出现在使用 CBC...

by wgpsec
github 1 files

hashcat-crack

hashcat 利用 GPU 加速哈希破解,速度远超 CPU。核心工作流:识别哈希类型 → 选择攻击模式 → 喂字典/规则/掩码。 | 哈希类型 | -m 值 | 来源 | |----------|-------|------| | NTLM | 1000 | hashdump / secretsd...

by wgpsec
github 1 files

target-profiling

本技能与 recon-full(主动扫描)互补:recon-full 负责「发现」,target-profiling 负责「分析和整理」。如果还没做侦察,先执行 recon-full。 用 evidencelist(按类型筛选资产记录)和 listvulns 获取已有的侦察数据。如果数据不足,补充执...

by wgpsec
github 3 files

memcache-pentesting

Memcached 命令详解、数据提取技术、DDoS 放大原理 -> 读 references/memcache-techniques.md --- 发现 11211 端口开放 ├─ Phase 1: 服务发现 │ ├─ Nmap 脚本扫描 -> 版本与基本信息 │ ├─ 手动连接 (nc ...

by wgpsec
github 2 files

nikto-scan

Nikto 是经典的 Web 服务器漏洞扫描器。核心优势:检查项丰富(7000+ 项)+ 开箱即用(无需配置)+ 覆盖面广(过时软件/危险文件/配置错误/已知漏洞)。 项目地址:https://github.com/sullo/nikto nikto -h http://target.com nik...

by wgpsec
github 1 files

cobalt-strike

Cobalt Strike(CS)是商业化红队 C2 框架,采用 C/S 架构实现多人协作渗透。核心优势:团队协作(多客户端/多 TeamServer)+ Beacon 隐蔽通信(HTTP/HTTPS/DNS/SMB)+ 完整后渗透链(提权→凭据→横向→持久化)+ Aggressor 脚本扩展。 B...

by wgpsec
github 3 files

dirsearch-fuzz

dirsearch 是功能丰富的 Web 目录暴力枚举工具。核心优势:内置高质量字典 + 多扩展名支持 + 递归扫描 + 智能过滤。 项目地址:https://github.com/maurosoria/dirsearch dirsearch -u http://target.com dirsear...

by wgpsec
github 1 files

webshell-management

前置条件:webshell 已部署到目标。本 skill 聚焦部署后的 CLI 交互与管理操作。 curl -s -d "c=id" http://TARGET/shell.php curl -s --data-urlencode "c=cat /etc/passwd" http://TARGET/...

by wgpsec
github 1 files

ccupp-password-profiler

ccupp(Chinese Common User Passwords Profiler)根据目标的个人信息智能生成密码字典——比通用字典更精准,因为大多数人的密码都包含自己的姓名、生日、电话等信息。 项目地址:https://github.com/WangYihang/ccupp f8x -ins...

by wgpsec
github 1 files

passive-recon

⛔ 深入参考:各引擎的完整查询语法和 API 调用方式见 references/search-engine-syntax.md 被动侦察的核心优势是零接触——不会在目标日志中留下痕迹。适合渗透前期预研、红队侦察、或在授权范围外只能做被动收集的场景。 通过 httprequest 或 curl 查询 ...

by wgpsec
github 4 files

sqlmap-advanced

sqlmap 可能运行很长时间。必须用 timeout 包裹: timeout 480 sqlmap [参数] --batch 2>&1 | tee /tmp/sqlmapoutput.log tail -80 /tmp/sqlmapoutput.log tamper 脚本速查表 → referen...

by wgpsec
github 3 files