search-results.tsx

Search Skills

Search across 54932 indexed skills

Relevance Recent Name
Found 246 skills for "wgpsec" Page 5 of 21

naabu-portscan

naabu 是 ProjectDiscovery 出品的高速端口扫描器。核心优势:极致速度(SYN 扫描 + 高并发)+ 轻量简洁 + 管道友好(与 httpx/nuclei 无缝衔接)。 项目地址:https://github.com/projectdiscovery/naabu naabu 的 ...

by wgpsec
github 2 files

prompt-injection

Prompt Injection(提示注入)是指攻击者通过 AI 系统处理的外部数据源,注入恶意指令来操控模型行为。与 jailbreak(用户直接输入)不同,injection 利用不受信任的第三方数据作为攻击载体,模型无法区分"数据"和"指令"。 这是 LLM 应用最危险的漏洞类别 — OWAS...

by wgpsec
github 2 files

sccm-mecm-attack

在以下场景使用本技能: 内网发现 SCCM / MECM / ConfigMgr 服务 (站点服务器、MP、DP) DNS 枚举发现 mssmsmp 或 mssmssul SRV 记录 发现 Management Point (MP) 或 Distribution Point (DP) 需要利用 S...

by wgpsec
github 4 files

iox-proxy

iox 是一个轻量级端口转发/代理工具——单个二进制文件,零依赖,支持正向/反向代理和 SOCKS5。在内网渗透中用于搭建流量隧道,让攻击机能访问目标内网服务。 项目地址:https://github.com/EddieIvan01/iox iox 有两个主要模式: fwd (forward):端口...

by wgpsec
github 1 files

subdomain-takeover

--- 子域名接管发生在: sub.target.com 有 DNS 记录(CNAME/NS/A)指向外部服务 该外部资源已被删除/停用(删除的 S3 bucket、移除的 Heroku app 等) 攻击者可以在该供应商上注册/认领同名资源 攻击者控制 sub.target.com 下的内容 影响...

by wgpsec
github 2 files

ldap-pentesting

LDAP 枚举与利用技术大全(ldapsearch / windapsearch / NetExec / Python / LDAP 注入) -> 读 references/ldap-techniques.md --- 发现 389/636/3268/3269 端口开放 ├─ Phase 1: 服务...

by wgpsec
github 2 files

lfi-rfi-methodology

日志投毒完整步骤、PHP Wrapper、Session 文件包含、include() 陷阱诊断 → references/lfi-to-rce.md pearcmd.php 利用、PHP Filter Chain RCE、Session 条件竞争 → 同在 references/lfi-to-rc...

by wgpsec
github 6 files

ssti-methodology

Jinja2 完整利用链(上下文变量→文件读取→RCE)→ references/jinja2-exploitation.md Twig/Mako/FreeMarker/Pug/Django 利用或过滤绕过 → references/other-engines-and-bypass.md 多引擎 R...

by wgpsec
github 7 files

ios-pentesting

阶段流: 环境准备 → IPA静态分析 → 动态分析(Frida/Objection) → 数据存储安全 → 网络通信安全 → URL Scheme → 保护机制绕过 IPA 静态分析与二进制安全检查 → references/ios-static-analysis.md Frida/Objecti...

by wgpsec
github 3 files

ctf-osint

以下参考资料按需加载,根据识别出的具体方向选择对应文件: 社交媒体调查(Twitter/Tumblr/BlueSky/Discord/用户名枚举) → references/social-media.md 地理定位与媒体分析(反向图搜/街景匹配/MGRS/EXIF) → references/geo...

by wgpsec
github 6 files

adcs-certipy-attack

ADCS 是 Active Directory 的 PKI 基础设施。错误配置的证书模板可以让低权限用户直接获取域管权限——这是目前域渗透中最被低估也最强大的攻击面。 ESC1-ESC11 各漏洞详细利用命令和条件 → references/esc-techniques.md 模板 ACL 滥用 (...

by wgpsec
github 6 files

k8spider

k8spider 是一个基于 DNS 的 K8s 服务发现工具——只需能访问集群 DNS,即可低权限枚举所有 Service。无需 API Server Token,无需特殊权限,纯 DNS 查询搞定。 项目地址:https://github.com/Esonhugh/k8spider k8spid...

by wgpsec
github 1 files