search-results.tsx

Search Skills

Search across 54932 indexed skills

Relevance Recent Name
Showing 1000 skills Page 27 of 84

john-crack

John the Ripper 是最经典的离线密码破解工具。核心优势:自动哈希识别 + 丰富规则引擎 + 2john 提取工具链。支持 200+ 哈希类型。 项目地址:https://github.com/openwall/john john hashes.txt john --format=Raw...

by wgpsec
github 1 files

gcp-pentesting

GCP 是全球三大公有云之一,承载了大量企业核心业务。其独特的资源层级模型(Organization → Folder → Project → Resource)、Service Account 机制和 IAM 权限继承模型构成了与 AWS/Azure 截然不同的攻击面。本技能以攻击阶段(Phase...

by wgpsec
github 3 files

csrf-methodology

CSRF 利用浏览器自动携带 Cookie 的特性,让受害者在不知情的情况下以自己的身份发送请求。 对敏感操作的请求,检查是否有以下防护: CSRF Token:表单中的 <input type="hidden" name="csrftoken"> SameSite Cookie:Set-Cooki...

by wgpsec
github 3 files

api-fuzz

认证绕过技巧、参数注入、Mass Assignment、请求走私 → references/api-attack-techniques.md 403/405 绕过(资源后缀fuzz字典、POST空JSON、Vue Hash路由、前缀发现)→ references/403-bypass-pattern...

by wgpsec
github 7 files

frontend-design

本技能指导创建独具一格、可交付生产的前端界面,规避千篇一律的「AI 感」审美。在实现可运行代码的同时,对美学细节与创意选择给予充分关注。 用户会提供前端需求:要做的组件、页面、应用或界面,可能附带使用场景、目标用户或技术约束。 动手写代码前,先理解上下文并选定一个明确、大胆的美学方向: 目的:这个界...

by xstongxue
github 1 files

crypto-web-attack

Web 应用中的密码学攻击不需要破解算法本身,而是利用实现缺陷——错误信息泄露、可预测的随机数、不当的加密模式使用。 Padding Oracle/CBC Bit-flip 详细利用、弱随机数脚本、哈希长度扩展 → references/crypto-techniques.md 识别:解密失败时返回...

by wgpsec
github 4 files

md-report-summary

| 文档类型 | 触发词 | | ---- | --------------------- | | 周报 | 周报、本周总结、weekly report | | 工作汇报 | 工作汇报、汇报材料、进度汇报 | | 总结 | 总结、复盘、阶段总...

by xstongxue
github 2 files

cookie-analysis

You found a session cookie and want to forge it BEFORE running flask-unsign or any brute-force tool When you need to bypass authentication via cookie ...

by wgpsec
github 1 files

oss-bucket-exploit

对象存储是云上最常见的暴露面——Bucket 一旦配置公开读写,就等于把文件服务器直接暴露在互联网上。更危险的是 ACL 误配可以让攻击者接管整个 Bucket,进行钓鱼、供应链投毒、数据窃取。 各云厂商 Bucket 攻击详细命令(AWS/阿里云/腾讯云)、ACL 利用 Payload、Polic...

by wgpsec
github 3 files

k8s-webhook-abuse

K8s 的 Admission Webhook 是集群安全的守门人,负责在资源创建/修改时执行策略(注入 Secret、环境变量等)。问题在于:很多 Webhook 不验证请求是否来自 API Server。这意味着攻击者可以从任意 Pod 直接向 Webhook 发送伪造的 AdmissionRe...

by wgpsec
github 2 files

ldap-injection

LDAP(轻量目录访问协议)广泛用于企业用户认证和目录查询。当应用将用户输入直接拼接到 LDAP 搜索过滤器中时,攻击者可以修改查询逻辑来绕过认证或提取目录数据。 | 信号 | 含义 | |------|------| | 登录表单中有"域\用户名"或"user@domain.com"格式 | 可能...

by wgpsec
github 2 files

k8s-network-recon

→ 读 references/network-attacks.md 在 K8s 集群中横向移动的第一步是弄清楚还有哪些服务在运行。因为 K8s 用 DNS 做服务发现,每个 Service 和 Pod 都有可预测的 DNS 名称,这意味着通过 DNS 反查就能系统性地枚举整个集群。 | 资源类型 |...

by wgpsec
github 2 files