Search Skills
Search across 54932 indexed skills
ctf-ai-ml
Challenge involves ML model files (.pt, .pth, .safetensors, .onnx, .h5) Target is an AI chatbot, LLM-based application, or ML classifier Need to craft...
network-poisoning-attack
通过污染网络层协议(ARP、DHCP、DNS、WPAD 等)实现中间人定位或强制认证触发,是 NTLM relay 攻击最常用的前置步骤。 内网需要通过网络投毒获取凭证或实现中间人 需要作为 NTLM relay 的前置步骤进行投毒 需要 ARP/DHCP/DHCPv6/DNS/WPAD/WSUS ...
nerva-scan
nerva 是 Praetorian 出品的服务指纹识别工具(fingerprintx 升级版)。核心优势:120+ 协议 + TCP/UDP/SCTP 多传输层 + 丰富元数据提取。 项目地址:https://github.com/praetorian-inc/nerva nerva -t 192...
fix-interface
Fix interface and controller compilation errors according to code conventions. NEVER use: as keyword (type assertion) any type Fix type issues by prop...
ad-acl-abuse
核心价值:利用 AD 对象上的错误权限配置实现提权,无需漏洞利用 ACE 权限位详解与完整滥用链 → references/ace-abuse-chains.md Shadow Credentials 与 RBCD 组合攻击 → references/shadow-creds-rbcd.md ---...
harbor-tactics
Harbor 是企业级私有容器镜像仓库——提供镜像托管、漏洞扫描、签名验证、复制策略、Robot Account 等功能。默认管理员账户 admin/Harbor12345 在大量部署中未被修改,一旦获取管理员权限,攻击者可枚举并拉取所有项目镜像、从镜像层中提取硬编码凭据(环境变量/配置文件/私钥)...
ctf-malware
以下参考资料按需加载,根据识别出的具体方向选择对应文件: 脚本反混淆与动态分析(JS/PowerShell/YARA/Shellcode/内存取证) → references/scripts-and-obfuscation.md C2 流量与自定义协议(RC4 WebSocket/DNS C2/AE...
mobile-backend
移动后端 API 和传统 Web 的区别:移动端通常直接调用 REST API(不经过浏览器),认证机制、参数格式、业务逻辑都有移动端特色。 支付篡改、验证码绕过、竞态、数据安全、移动端特有问题 → references/mobile-logic-bugs.md spray -u http://ta...
wechat-article-writer
根据用户需求选择执行路径: | 任务类型 | 触发词 | 执行 | | ------- | ------------------...
cot-injection
CoT(Chain-of-Thought)推理通过 Thought → Act → Obs 循环让 LLM 分步解决问题,ReAct 框架在此基础上引入外部工具调用。与传统代码流程的严格分支控制不同,CoT 的每一步决策都由模型基于上下文动态生成,这种开放性使得攻击者可以通过精心构造的输入干扰或操纵...
xslt-injection
XSLT 注入发生在攻击者可控的 XSLT 被服务端编译/执行时。关键是先识别处理器类型(Java/.NET/PHP/libxslt),再按平台选择攻击路径。 --- 找到注入点:参数名含 xslt, stylesheet, transform, template、SOAP 样式表、报表生成器、XM...
httpx-probe
httpx 是 ProjectDiscovery 出品的多功能 HTTP 探针工具。核心优势:高速并发(默认 50 线程)+ 丰富探针(状态码/标题/技术栈/CDN/截图等)+ 管道核心(连接端口扫描和漏洞扫描的桥梁)。 项目地址:https://github.com/projectdiscover...