Search Skills
Search across 54932 indexed skills
evasion-research
完整研究流程与命令 → references/research-workflow.md --- GitHub 搜索 → gh search repos / gh search code 仓库分析 → gh repo view + 读关键文件 模式提取 → 按 6 大类分类 去重检查 → 查已有知识库...
rdp-pentesting
RDP 枚举、会话劫持、Shadow 攻击、隧道、工具详细用法 -> 读 references/rdp-techniques.md --- 发现 3389 端口开放 ├─ Phase 1: 服务发现 │ ├─ Nmap 脚本扫描 -> 获取加密方式 / NLA 状态 / NTLM 信息 │ ...
cred-spray
需要喷洒前的凭据枚举与收集方法 → references/pre-cred-enumeration.md --- 凭据喷洒和暴力破解不同——暴力破解是对一个账户试很多密码,凭据喷洒是用一个密码试很多账户。后者不容易触发账户锁定。 用 evidencelist + evidenceread(筛选凭据类...
aws-pentesting
AWS 是全球最大的公有云平台,承载了大量企业核心业务系统。其超过 200 项服务构成了庞大的攻击面——IAM 策略配置错误、S3 Bucket 暴露、EC2 元数据泄露、Lambda 函数 URL 未鉴权等问题在实际评估中频繁出现。本技能以攻击阶段(Phase)为主线,组织从"零凭据"到"完全控制...
java-file-audit
本 skill 聚焦源码层面判断"文件操作漏洞是否成立",核心是验证路径可控性、文件名可控性和内容可控性。构造上传绕过 payload、目录穿越利用链等运行时利用技术属于对应黑盒 exploit skill 范畴。 5 类文件漏洞的危险模式 / 安全模式代码对比 / EVID 证据示例 → refe...
mssql-pentesting
xpcmdshell 启用/绕过、链接服务器枚举与利用、权限提升 SQL、NTLM 窃取技术、Silver Ticket 伪造 -> 读 references/mssql-techniques.md SPN 发现、权限模拟提权链、跨域 Linked Server 利用、OLE/Agent Job 替...
gpt-image
Agent runbook for GPT Image 2 generation/editing. Use the prompt library + packaged CLI. Do not reimplement image API code. Classify request: generate...
ai-identity-security
AI 身份安全关注的是应用层角色设定与权限边界的可靠性。与 prompt-jailbreak(针对模型安全对齐)不同,身份安全测试的目标是验证业务赋予 AI 的角色限制、权限分配、会话隔离和凭据管控是否可被绕过。当 Agent 获得工具调用和外部系统访问能力后,身份失控的影响从"说了不该说的话"升级...
mongodb-attack
MongoDB 默认监听 27017 端口且早期版本无需认证,暴露在网络上时面临完整数据泄露风险。同时,使用 MongoDB 的 Web 应用普遍存在 NoSQL 注入漏洞。 完整利用命令和 payload → 读 references/attack-techniques.md --- nmap -...
paper-write
用户需要审核/优化论文大纲(理工科 / 文科区分) 用户需要仿写论文章节(绪论、摘要、实验章节等;文科另含文献综述、案例分析、对策建议及文科版绪论/摘要) 用户需要参考文献匹配与 GB/T 7714 格式 用户需要润色、缩写、扩写、去 AI 化(实验章节用实验润色,文科章节用文科润色) 用户需要中英...
postgresql-attack
PostgreSQL 默认监听 5432 端口,功能强大的 SQL 引擎配合丰富的系统函数和扩展机制,一旦获得连接权限,从文件读写到操作系统命令执行仅需几条 SQL。 完整利用命令和 payload -> 读 references/attack-techniques.md --- nmap -sV ...
ctf-misc
以下参考资料按需加载,根据识别出的具体方向选择对应文件: Python 沙箱逃逸(受限字符/funcglobals链/类属性持久化) → references/pyjails.md Bash 沙箱/受限Shell逃逸 → references/bashjails.md 编码与解码(QR/esolan...