search-results.tsx

Search Skills

Search across 54932 indexed skills

Relevance Recent Name
Found 1000 skills for "github" Page 31 of 84

prompt-leak

System Prompt(系统提示词)是 LLM 应用的"灵魂"——定义了 AI 的身份、能力边界、可用工具、业务逻辑和安全规则。泄露系统提示词可以: 暴露内部 API/工具配置 → 发现隐藏的攻击面 了解安全过滤规则 → 针对性绕过 获取业务逻辑 → 发现逻辑漏洞 竞品分析 → 商业价值 各 P...

by wgpsec
github 2 files

cloud-aksk-exploit

拿到云凭据后的黄金时间窗口通常很短(尤其临时凭据),需要快速高效地完成"枚举→利用→持久化"链条。 识别云平台后,加载对应 reference 获取完整命令: AWS(AKIA/ASIA)→ references/aws-exploit.md 腾讯云(AKIDz)→ references/tence...

by wgpsec
github 3 files

persist-maintain

持久化核心:建立不依赖原始漏洞的访问通道。 需要 Linux/Windows 各种持久化技术的具体命令 → references/persistence-techniques.md --- 部署位置(按隐蔽性):静态资源目录 > 上传目录 > 框架目录深处 > 已有文件末尾追加 隐蔽 Webshel...

by wgpsec
github 4 files

nosql-injection

NoSQL 数据库(MongoDB 为主)使用结构化查询对象而非 SQL 字符串,但这不意味着安全——当应用直接将用户输入拼接到查询对象中时,攻击者可以注入查询操作符来改变查询逻辑。 | 信号 | 判断 | |------|------| | JSON 格式的登录请求 (Content-Type: ...

by wgpsec
github 2 files

ad-delegation-attack

在以下场景使用本技能: BloodHound 发现域内存在非约束/约束委派配置 已控制配置了 SPN 的服务账号或机器账号 对目标计算机对象拥有 GenericWrite/GenericAll/WriteDacl 权限 需要通过委派实现权限提升或横向移动 有效的域凭据(明文/Hash/票据) 已枚举...

by wgpsec
github 4 files

cicd-pipeline-attack

CI/CD 系统是现代软件工程的核心基础设施——它们拥有代码仓库的读写权限、持有云平台的部署凭据、能够直接修改生产环境。一旦攻陷流水线,攻击者可以同时获得代码控制权、Secrets 访问权和云环境穿透能力,其影响范围远超单台服务器的沦陷。 本技能以决策树形式组织 CI/CD 攻击方法论。各平台的详细...

by wgpsec
github 3 files

tlsx-probe

tlsx 是 ProjectDiscovery 出品的 TLS 探针工具。核心优势:证书信息提取 + JARM/JA3 指纹 + 配置错误检测 + 管道友好。 项目地址:https://github.com/projectdiscovery/tlsx echo target.com | tlsx e...

by wgpsec
github 1 files

fix-db

Fix Prisma schema compilation errors according to code conventions. NEVER use: Prisma enum types (use String with TypeScript union types instead) --- ...

by wrtnlabs
github 1 files

websocket-attack

WebSocket 提供全双工通信,但安全机制常被忽略——没有同源策略的自动保护、没有 CSRF token 的标准实践。 在 JS 源码中搜索: new WebSocket( ws:// 或 wss:// socket.io(Socket.IO 库) .onmessage, .send( HTTP...

by wgpsec
github 4 files

http-smuggling-advanced

前置: 本 skill 专注于确认走私漏洞后的链式利用 各类走私变体检测 payload → references/smuggling-detection.md H2C/H2 降级走私技术 → references/h2-smuggling.md --- 前端(FE) 用什么解析请求长度?后端(BE...

by wgpsec
github 3 files

skill-prompt-convert

用户需要将 Skill 转为可直接复制到聊天框的 Prompt 用户需要将 Prompt 转为 SKILL.md 格式的 Skill 用户提到 Skill 与 Prompt 互转、格式转换 从用户消息或粘贴/附件中获取待转换内容,判断方向: A. Skill → Prompt:输入为 SKILL.m...

by xstongxue
github 1 files

validate-db

Validate that Prisma schema matches the requirements specification. This skill only checks for discrepancies - it does NOT modify any files. Compare r...

by wrtnlabs
github 1 files