search-results.tsx

Search Skills

Search across 54932 indexed skills

Relevance Recent Name
Showing 1000 skills Page 33 of 84

web-vuln-scan

与 recon-full(广度优先、资产发现)不同,本技能是深度优先——对已确定的单个 Web 目标做全面漏洞测试。 先做指纹识别,然后根据结果选择针对性扫描路线: curl -sI http://target | grep -i "Server\|X-Powered-By\|X-AspNet" h...

by wgpsec
github 4 files

subfinder-recon

subfinder 是 ProjectDiscovery 出品的被动子域名发现工具。核心优势:纯被动(不产生目标流量)+ 多数据源聚合(40+ 源)+ 管道友好。 项目地址:https://github.com/projectdiscovery/subfinder subfinder -d targ...

by wgpsec
github 1 files

ios-exploiting

阶段流: 环境准备(Corellium) → 漏洞面分析 → 内核漏洞利用 → WebKit利用 → PAC绕过 → 沙箱逃逸 → 已知CVE分析 iOS 内核堆机制与利用技术 → references/ios-kernel-heap.md 缓解机制详解与绕过方法 → references/ios-...

by wgpsec
github 3 files

k8s-container-escape

K8s 集群一旦被突破,攻击面极大——从单个 Pod 可以横向扩展到整个集群的所有节点和服务。 容器逃逸详细手法(挂载逃逸/内核漏洞/特权容器/cgroup)→ 读 references/escape-techniques.md 集群层面攻击(API Server/etcd/RBAC/横向移动)→ ...

by wgpsec
github 4 files

smb-pentesting

枚举命令大全(enum4linux / smbclient / crackmapexec / rpcclient) -> 读 references/smb-enumeration-commands.md 漏洞利用与中继攻击(EternalBlue / PrintNightmare / CVE 清单 ...

by wgpsec
github 3 files

prototype-pollution-exploit

核心原理:通过修改 Object.prototype,向所有 JavaScript 对象注入恶意属性 服务端 RCE 利用链(childprocess/EJS/Pug/Handlebars)→ references/server-side-rce.md 客户端 Gadgets(jQuery/Mith...

by wgpsec
github 3 files

skill-create

This skill guides you through creating effective Agent Skills for Cursor. Skills are markdown files that teach the agent how to perform specific tasks...

by xstongxue
github 1 files

internal-recon

内网侦察和外网侦察的区别:内网通常没有 CDN/WAF 保护,但你的操作空间受限于当前立足点的网络位置。核心目标是快速绘制内网地图——有哪些主机、什么服务、哪些是高价值目标。 存活探测命令、端口→服务→价值映射表、域控/数据库定位 → references/network-mapping.md fs...

by wgpsec
github 4 files

argocd-tactics

产品: Argo CD (Kubernetes声明式GitOps持续交付工具) 默认端口: 80/443 (Web UI), 8080 (Server), 6379 (Redis) 识别特征: 页面标题 "Argo CD",/api/v1/version 返回版本信息 默认凭据: admin / a...

by wgpsec
github 2 files

ksubdomain-brute

ksubdomain 是无状态子域名爆破工具。核心优势:极致速度(原始套接字发包,比 dnsx 快 10x)+ 验证/枚举双模式 + 带宽控制。需要 root 权限。 项目地址:https://github.com/boy-hack/ksubdomain sudo ksubdomain verify...

by wgpsec
github 1 files

redis-pentesting

Redis RCE 技术、Lua 沙箱逃逸 CVE、SSRF 结合利用详情 -> 读 references/redis-techniques.md --- 发现 6379 端口开放 ├─ Phase 1: 服务发现 │ ├─ Nmap 脚本扫描 -> 版本信息 │ ├─ 手动连接测试 (nc...

by wgpsec
github 2 files

katana-crawl

katana 是 ProjectDiscovery 出品的下一代 Web 爬虫框架。核心优势:JavaScript 解析(发现动态端点)+ Headless 模式(渲染 SPA)+ 管道友好 + 表单自动填充。 项目地址:https://github.com/projectdiscovery/kat...

by wgpsec
github 2 files