search-results.tsx

Search Skills

Search across 54932 indexed skills

Relevance Recent Name
Found 1000 skills for "github" Page 35 of 84

judge-pentest

Check each attack surface below for whether it has been tested; mark untested ones as gaps: [ ] SQL Injection (login forms, search, API params, cookie...

by wgpsec
github 1 files

privilege-escalation-web

Web 权限提升和系统提权不同——不需要 exploit,只需要找到应用逻辑中的权限检查漏洞。 Mass Assignment 字段清单、HTTP Header 篡改、Cookie 篡改 → references/web-privesc-techniques.md admin:admin, admi...

by wgpsec
github 4 files

threat-hunting-evasion

红队必须理解猎手的思维方式才能不被猎到 Sigma/YARA 规则分析与绕过 → references/detection-rules-bypass.md 主流 EDR 检测逻辑分析 → references/edr-detection-logic.md --- 假设驱动(Hypothesis-dr...

by wgpsec
github 3 files

cors-misconfiguration

CORS(Cross-Origin Resource Sharing)错误配置允许恶意网站跨域读取目标站点的敏感数据。关键在于 Access-Control-Allow-Origin 和 Access-Control-Allow-Credentials 两个响应头。 httprequest url=...

by wgpsec
github 3 files

ctf-pwn

以下参考资料按漏洞类型组织,按需加载: | 漏洞类型 | skill 引用 | |---------|----------------| | 栈溢出 / ret2win / Canary绕过 | references/stack-overflow.md | | 格式化字符串 / 泄漏 / GOT覆写...

by wgpsec
github 23 files

file-upload-methodology

需要扩展名/Content-Type/Magic Bytes 绕过详解、路径穿越、.htaccess 覆盖、.user.ini 利用、图片马二次渲染绕过、ZIP 解压利用 → references/upload-bypass.md --- 寻找 <form enctype="multipart/fo...

by wgpsec
github 4 files

red-team-assessment

本技能是渗透测试的总流程编排——不包含具体漏洞利用技术(那些在 exploit/ 的各专项 skill 中),而是指导你按正确的顺序、用正确的策略推进整个评估。 在不触碰目标的情况下收集情报: OSINT 搜索引擎 通过 httprequest 或 curl 查询 FOFA / Quake / Hu...

by wgpsec
github 3 files

fscan-scan

fscan 把内网渗透中最常用的几个动作——存活探测、端口扫描、服务识别、弱口令爆破、漏洞 POC、甚至部分利用——集成到了一个无依赖的 Go 二进制中。在内网机器上传上去就能跑,不用装 nmap 也不用装 Python。 重要:后渗透场景 fscan 应该尽量传到目标机器上执行,而不是在本地通过代...

by wgpsec
github 1 files

python-web-debug

Python Web 框架的 Debug 模式是开发者留下的最危险的配置错误之一——Werkzeug debugger 直接提供交互式 Python shell(RCE),Django DEBUG=True 泄露完整配置和源码路径,FastAPI /docs 暴露所有 API 接口。 | 信号 | ...

by wgpsec
github 2 files

githacker-git-leak

GitHacker 专注于 .git 目录泄露的完整恢复——不仅拿到源码,还能恢复 stash、所有分支/标签、reflog。开发者删过的密码和调试代码往往藏在这些地方。 项目地址:https://github.com/WangYihang/GitHacker pip install GitHack...

by wgpsec
github 1 files

php-bypass

当你已获取 webshell(能执行 PHP 代码)但无法执行系统命令时,本 skill 指导你突破 disablefunctions 和 openbasedir 限制。 方法 A-G 完整绕过代码 → references/disable-functions-bypass.md openbased...

by wgpsec
github 4 files

ssh-pentesting

SSH 枚举、爆破、隧道、密钥利用、漏洞详细命令 -> 读 references/ssh-techniques.md --- 发现 22 端口开放 ├─ Phase 1: 服务发现与版本识别 │ ├─ Banner 抓取 -> 确定 SSH 实现 (OpenSSH / Dropbear / li...

by wgpsec
github 2 files