search-results.tsx

Search Skills

Search across 54932 indexed skills

Relevance Recent Name
Found 246 skills for "wgpsec" Page 6 of 21

smtp-pentesting

SMTP 命令、枚举载荷、伪造脚本、注入语法大全 -> 读 references/smtp-commands.md --- 发现 25/465/587 端口开放 ├─ Phase 1: 服务发现与版本识别 │ ├─ Banner 抓取 (nc / openssl) │ ├─ EHLO 命令获...

by wgpsec
github 2 files

php-injection-audit

本 skill 聚焦源码层面判断"注入是否成立",核心是验证 Source→Sink 路径上的过滤是否充分。构造 payload、绕 WAF 等运行时利用技术属于对应黑盒 exploit skill 范畴。 6 种注入的危险模式 / 安全模式代码对比 / EVID 证据示例 → references...

by wgpsec
github 2 files

postgresql-pentesting

PostgreSQL 文件读写、RCE、权限提升技术细节 -> 读 references/postgresql-techniques.md --- 发现 5432/5433 端口开放 ├─ Phase 1: 服务发现与版本识别 │ ├─ 确定 PostgreSQL 版本 │ ├─ 判断运行环...

by wgpsec
github 2 files

responder-poison

Responder 利用 Windows 名称解析的设计特性——当 DNS 查询失败时,Windows 会通过 LLMNR/NBT-NS 广播询问,Responder 伪造响应让目标把 NTLMv2 哈希发给你。被动等待即可获取凭据,无需主动攻击。 项目地址:https://github.com/l...

by wgpsec
github 1 files

java-frontend-audit

本 skill 聚焦源码层面判断"前端安全漏洞是否成立",核心是验证用户输入在输出到 HTTP 响应(HTML/Header/Cookie/重定向)过程中的过滤与转义是否充分。构造 payload、绕 WAF 等运行时利用技术属于对应黑盒 exploit skill 范畴。 5 类前端漏洞的危险模式...

by wgpsec
github 2 files

efficiency-rules

触发场景: 用 curl 逐个测试路径(如 /upload, /admin/upload, /bank/upload ...) 规则: 对同一类型路径(如文件上传端点),手动 curl 最多尝试 3 个最可能的路径 3 次 404 后 立即停止手动枚举,改用工具: gobuster dir -u h...

by wgpsec
github 1 files

webshell-deploy

当漏洞利用需要上传/写入 webshell 时,按此方法论操作。 各平台 webshell 变体(免杀、WAF 绕过、各平台兼容版本)→ references/webshell-payloads.md Java 内存马(Filter/Servlet/Listener/Agent,无文件落地)→ re...

by wgpsec
github 3 files

php-file-audit

本 skill 聚焦源码层面判断"文件操作漏洞是否成立",核心是验证路径可控性、内容可控性和执行可达性。构造上传绕过 payload、LFI 日志投毒等运行时利用技术属于对应黑盒 exploit skill 范畴。 5 类文件漏洞的危险模式 / 安全模式代码对比 / EVID 证据示例 → refe...

by wgpsec
github 2 files

voip-pentesting

SIP 协议详解、SIPVicious 工具链、RTP 注入/窃听、Asterisk 配置审计 -> 读 references/voip-techniques.md --- VoIP 基础设施渗透测试 ├─ Phase 1: 服务发现 │ ├─ SIP 端口扫描 (5060 UDP/TCP, 5...

by wgpsec
github 2 files

snmp-pentesting

SNMP 枚举与利用技术大全(OID 表 / 社区字符串爆破 / Cisco 配置提取 / RCE) -> 读 references/snmp-techniques.md --- 发现 161/162 UDP 端口开放 ├─ Phase 1: 服务发现与版本识别 │ ├─ 确认 SNMP 服务存...

by wgpsec
github 2 files

terraform-tactics

Terraform 将所有托管资源的属性(包括密码、密钥、Token)以明文存储在 State 文件中。State 文件是 Terraform 攻击的核心——拿到 State 等于拿到整个基础设施的凭据快照。此外,Terraform 的声明式特性意味着"代码即基础设施"——修改 .tf 文件或 Mo...

by wgpsec
github 2 files

java-framework-audit

框架漏洞的本质分两类: 框架自身缺陷(已知 CVE,升级即修)和框架误用(开发者对框架安全机制理解不足导致的配置/编码缺陷)。本 skill 关注的核心问题是: 被审计项目的代码如何触发这些已知的框架缺陷模式。 5 大框架/组件漏洞模式详解 → references/framework-vulns....

by wgpsec
github 2 files