Search Skills
Search across 54932 indexed skills
redis-attack
Redis 默认无认证、监听 0.0.0.0,一旦暴露在网络上攻击面极大——从数据窃取到 RCE 仅需几条命令。 完整利用命令和 payload → 读 references/attack-techniques.md --- nmap -p 6379 --script redis-info TARG...
x-article-publisher
Publish Markdown content to X (Twitter) Articles editor, preserving formatting with rich text conversion. Playwright MCP for browser automation User l...
gcp-exploit
与 AWS 的区别:GCP 的 IAM 继承模型 + Service Account 密钥机制 = 独特的攻击路径 GCP IAM 提权路径详解 → references/gcp-iam-privesc.md GKE 攻击与逃逸 → references/gke-attack.md --- curl...
expression-language-injection
关键区分:SSTI 针对模板渲染引擎;EL 注入针对 Java 框架中嵌入的表达式求值器。 --- ${77} → 49 = SpEL、OGNL 或 Java EL %{77} → 49 = OGNL(Struts2) ${T(java.lang....
xray-scan
xray 是长亭科技出品的综合性 Web 安全评估工具,核心优势:检测精度高(语义分析引擎)+ 误报率低 + 社区 POC 丰富。支持主动扫描、被动代理扫描、爬虫扫描三种模式。 项目地址:https://github.com/chaitin/xray xray webscan --url http:...
lateral-movement
需要凭据提取与转储方法 → references/credential-extraction.md 需要远程执行技术对比与选择 → references/remote-execution-comparison.md 需要 PTH/PTT/PTK 传递攻击技术 → references/pass-te...
php-auth-config-audit
本 skill 聚焦源码层面的认证、授权、配置、密码学和业务逻辑缺陷。运行时利用(如 JWT 伪造、条件竞争脚本)属于对应黑盒 exploit skill 范畴。 5 类风险的危险模式 / 安全模式代码对比 / 检测方法 → references/auth-config-patterns.md --...
validate-interface
Validate that Controllers and DTO interfaces match the requirements specification. This skill only checks for discrepancies - it does NOT modify any f...
fix-provider
Fix provider, collector, and transformer compilation errors according to code conventions. NEVER use: as keyword (type assertion) any type Fix type is...
kerberoast-attack
核心价值:以任意域用户权限获取高权限服务账户密码 → 无需提权即可达到域管级别 Hashcat 破解模式与字典策略 → references/hash-cracking.md 多 Hash 类型 GPU 基准与高级破解工程 → references/hash-cracking-guide.md 防御...
winrm-pentesting
WinRM 认证方式、Evil-WinRM 高级用法、COM 对象利用、漏洞详情 -> 读 references/winrm-techniques.md --- 发现 5985/5986 端口开放 ├─ Phase 1: 服务发现 │ ├─ 确认 WinRM 可用: Test-WSMan / c...
sliver-c2
Sliver 是开源跨平台 C2 框架,支持多协议通信 (mTLS/HTTPS/HTTP/DNS/WireGuard)、Session/Beacon 双模式、端口转发/SOCKS5/TCP Pivot/Named Pipe Pivot 穿透能力、Armory 扩展生态与 BOF/COFF 执行。 -...