search-results.tsx

Search Skills

Search across 54932 indexed skills

Relevance Recent Name
Showing 1000 skills Page 30 of 84

prompt-jailbreak

Prompt 越狱 (Jailbreak) 是指通过精心构造的输入,绕过 LLM 的安全对齐 (alignment) 和内容过滤策略,使模型执行原本被禁止的行为。与 prompt injection 不同,jailbreak 的目标是直接操纵模型本身的行为边界。 各类越狱技术详细 Payload(角...

by wgpsec
github 3 files

nopua-zh

--- name: nopua-zh description: "The anti-PUA. Drives AI with wisdom, trust, and inner motivation instead of fear and threats. Activates on: task fai...

by wuji-labs
github 1 files

hydra-brute

Hydra (THC-Hydra) 是最经典的在线暴力破解工具。核心优势:协议覆盖广(50+ 协议)+ 灵活配置(支持用户/密码列表、单用户多密码、多用户单密码)+ 速度快(多线程并发)。 项目地址:https://github.com/vanhauser-thc/thc-hydra hydra -...

by wgpsec
github 1 files

race-condition-exploit

核心原理:在服务器"检查"和"使用"之间的时间窗口内,发送并发请求使同一操作被执行多次 Turbo Intruder 脚本与高级技巧 → references/turbo-intruder-scripts.md 多步骤竞态与复合利用场景 → references/multi-step-race.md...

by wgpsec
github 4 files

information-disclosure-methodology

.git 完整利用链(dump → 历史审计 → stash/分支 → 凭据提取)→ references/source-recovery.md .svn 利用(entries 文件 / wc.db SQLite 查询 / pristine 文件恢复)→ references/source-reco...

by wgpsec
github 5 files

java-serialization-audit

本 skill 聚焦源码层面判断"反序列化/XXE/SSTI 是否成立",核心工作是:白盒确认反序列化入口点、追踪数据来源、评估 classpath 中可用 Gadget 链、验证 XML 解析器安全配置、检查模板引擎渲染上下文。构造 exploit payload、远程利用链发送等运行时黑盒技术属...

by wgpsec
github 2 files

tencent-pentesting

腾讯云 CAM/CVM/COS/TencentDB/TKE 等服务构成主要攻击面。与 AWS/阿里云不同,腾讯云的元数据端点使用域名 metadata.tencentyun.com(而非 IP),COS 操作需要独立的 coscmd 工具,CAM 使用 Uin/SubUin 身份模型(而非 ARN ...

by wgpsec
github 3 files

emergency-response

Linux + Windows 双平台入侵排查操作手册。按阶段推进,每步产出明确结论后再进入下一步。 --- 主机疑似被入侵? ├─ 1. 确认事件范围 │ ├─ 单台主机 → 直接排查 │ └─ 多台/不明 → 先网络隔离,再逐台排查 ├─ 2. 判断操作系统 │ ├─ Linux →...

by wgpsec
github 1 files

validate-provider

Validate that Providers, Collectors, and Transformers properly implement the interfaces. This skill only checks for discrepancies - it does NOT modify...

by wrtnlabs
github 1 files

ssrf-methodology

IP 过滤绕过完整列表、云元数据路径、协议利用详细命令 → references/ssrf-bypass.md 云 SSRF 进阶(容器/Serverless 凭据/K8s 横向/绕过技术) → references/cloud-ssrf.md Gopher 协议 payload 生成与实战组合链 ...

by wgpsec
github 6 files

ctf-web-recon

CTF 侦察和真实渗透的侦察本质不同: 真实渗透:大量资产,需要枚举子域名、扫端口、做指纹 CTF:单个 Web 应用,出题者故意留了线索,侦察的目标是找到这些线索 核心原则:2-3 轮内完成侦察,不要在侦察上花太多 rounds。 用 httprequest GET 首页,仔细检查响应: Serv...

by wgpsec
github 3 files

ftp-pentesting

FTP 命令大全、Bounce 攻击细节、漏洞利用命令、配置审计 -> 读 references/ftp-commands.md --- 发现 21 端口开放 ├─ Phase 1: 服务发现与版本识别 │ ├─ Banner 抓取 (nc / openssl / nmap) │ ├─ 识别...

by wgpsec
github 2 files