Search Skills
Search across 54932 indexed skills
pop-pentesting
POP3 命令语法、邮件提取脚本、NTLM 信息泄露详情 -> 读 references/pop-techniques.md --- 发现 110/995 端口开放 ├─ Phase 1: 服务发现 │ ├─ Banner 抓取 -> 识别邮件服务软件与版本 │ ├─ 110 (明文) vs...
multi-layer-network
需要 frp/chisel/Neo-reGeorg/SSH 隧道配置命令、多跳代理链、proxychains 用法 → references/tunnel-tools.md --- 获取 DMZ 主机 Shell 后,立即收集网络信息: ip addr && ip route && arp -a &...
log-evasion
核心原则:最好的反日志策略是不产生日志,而非事后删除 Windows Event Log 详细 ID 映射与清除 → references/windows-eventlog.md Linux audit/syslog 绕过技术 → references/linux-log-evasion.md --...
azure-pentesting
Azure 是全球第二大公有云平台,同时深度绑定 Entra ID(原 Azure AD)和 Microsoft 365 生态。其攻击面呈现独特的"三层结构"——Entra ID 身份层(租户、用户、应用注册、Service Principal)、Azure Resource Manager 资源层...
android-app-pentesting
阶段流: 环境准备 → APK静态分析 → 动态分析(Frida) → 组件安全测试 → 数据存储安全 → 网络通信安全 → 保护机制绕过 APK 静态分析详细命令与 Manifest 审计要点 → references/android-static-analysis.md Frida Hook 脚...
malware-analysis-methodology
红队价值:理解样本如何被分析 → 知道哪些特征会暴露 → 改进免杀和 OPSEC PE/ELF 静态分析详细命令与脚本 → references/static-analysis.md 动态分析与沙箱对抗 → references/dynamic-analysis.md --- ⛔ NEVER 在非隔...
ctf-crypto
以下参考资料按需加载,根据识别出的具体方向选择对应文件: 古典密码(Vigenere/Atbash/XOR/OTP/同音替换) → references/classic-ciphers.md 现代密码攻击(AES/CBC/Padding Oracle/LFSR/MAC伪造) → references...
report-generate
报告是渗透测试的最终交付物——再厉害的攻击,如果报告写不好,客户看不懂,等于白做。 先收集所有已有数据: getstorestats — 整体统计 evidencelist(按类型筛选)— 资产清单 listvulns — 漏洞列表 evidencelist + evidenceread(筛选凭据类...
serverless-attack
Serverless 函数运行在短暂的容器中,传统的持久化和横向移动思路不适用。攻击重点是:事件注入(输入篡改)、凭据提取(环境变量/临时 Token)、代码注入(修改函数代码)。 识别云平台后,加载对应 reference 获取完整命令: AWS Lambda → references/lambd...
java-injection-audit
本 skill 聚焦源码层面判断"注入是否成立",核心是验证 Source→Sink 路径上的过滤是否充分。构造 payload、绕 WAF 等运行时利用技术属于对应黑盒 exploit skill 范畴。 6 种注入的危险模式 / 安全模式代码对比 / EVID 证据示例 → references...
aliyun-pentesting
阿里云 RAM/ECS/OSS/RDS/ACK 等服务构成主要攻击面。与 AWS 不同,阿里云的元数据端点为 100.100.100.200,AccessKey 以 LTAI 开头,且部分安全机制(如元数据服务访问限制、ActionTrail 覆盖范围)与国际云平台存在显著差异。本技能以渗透阶段(P...
evasion-technique-integrate
172 条免杀技术库 → references/evasion-techniques-db.json 整合模式与代码示例 → references/integration-patterns.md --- | 类型 | 目的 | 复杂度 | 典型技术 | |------|------|--------...