search-results.tsx

Search Skills

Search across 54932 indexed skills

Relevance Recent Name
Found 246 skills for "wgpsec" Page 7 of 21

php-frontend-audit

本 skill 聚焦源码层面判断"前端安全漏洞是否成立",核心是验证用户可控数据在 HTTP 响应中的输出是否安全。构造 payload、绕 WAF 等运行时利用技术属于对应黑盒 exploit skill 范畴。 5 类前端漏洞的危险模式 / 安全模式代码对比 / EVID 证据示例 → refe...

by wgpsec
github 2 files

php-exploit-chain

本 skill 是审计流水线 Phase 5 的核心环节。各分类审计 skill 产出独立漏洞清单后,在此评估多个漏洞组合利用的可行性,将单点漏洞串联为完整攻击路径。 各子审计(P4 阶段)已完成,漏洞清单已产出 每个"已确认"漏洞均附有完整的 EVID 证据(Source→Sink 路径、可控参数...

by wgpsec
github 1 files

sonarqube-tactics

SonarQube 是 DevSecOps 体系中的核心代码质量平台,默认监听 9000 端口,出厂凭据 admin/admin 常被忽略。一旦被攻破,攻击者可直接获取全部项目源代码、已知漏洞清单和内部凭据——相当于拿到整个研发体系的安全蓝图。 完整 API 调用与利用命令 → 读 referenc...

by wgpsec
github 2 files

nuclei-scan

Nuclei 是 ProjectDiscovery 开源的基于模板的漏洞扫描器。它的核心价值:社区维护的模板库,每个模板都是经过验证的 PoC,比自己构造 payload 更可靠。 Nuclei 有 9000+ 模板,不加限制的全量扫描(nuclei -u target)需要 10-30 分钟——在...

by wgpsec
github 3 files

dns-pentesting

DNS 枚举与利用命令大全(dig / nslookup / dnsrecon / dnsenum / fierce / nmap 脚本) -> 读 references/dns-techniques.md --- 发现 53 端口开放 (TCP/UDP) ├─ Phase 1: 服务发现与版本识别...

by wgpsec
github 2 files

kerberos-pentesting

Kerberos 攻击命令大全(AS-REP Roasting / Kerberoasting / 票据伪造 / 委派攻击) -> 读 references/kerberos-attacks.md --- 发现 88 端口开放 (Kerberos) ├─ Phase 1: 服务发现 │ ├─ 确...

by wgpsec
github 2 files

ad-persistence

获取高权限后的核心目标: 建立持久访问,确保重启/密码更改后仍能回到目标环境。 主机级持久化完整命令与清理 → references/host-persistence.md 域级持久化完整命令与清理 → references/domain-persistence.md → references/ad...

by wgpsec
github 4 files

tool-delivery

拿到目标权限后,下一步通常是投递工具(fscan、frp、chisel、linpeas、winPEAS、mimikatz 等)到目标上执行。这个环节看似简单,实际上方法选择直接影响成功率和隐蔽性。 预编译好的多平台二进制存放在 /pentest/arsenal/ 目录(可通过 config.yaml...

by wgpsec
github 1 files

kafka-attack

Kafka 默认无认证,Broker(9092)、ZooKeeper(2181)、Schema Registry(8081)、Kafka Connect(8083)任一暴露都可能导致消息窃取、凭据泄露甚至任意命令执行。 完整利用命令和 payload → 读 references/attack-te...

by wgpsec
github 2 files

k8s-storage-exploit

K8s Pod 可能挂载了 NFS、AWS EFS、PV 等存储后端。这些存储往往只依赖网络层访问控制(security group / CIDR),不做应用层认证——也就是说只要 Pod 在同一网络内就能读写,这是云时代仍在用的"上古"访问控制模型。 mount df -h cat /etc/mt...

by wgpsec
github 1 files

gogo-scan

gogo 的核心优势是指纹精度——内置 2000+ 指纹规则,能精确识别 Web 框架、中间件版本、CMS 类型,输出结构化 JSON 便于后续处理。 项目地址:https://github.com/chainreactors/gogo gogo -i 10.0.0.1 gogo -i 10.0.0...

by wgpsec
github 1 files

ctf-ai-ml

Challenge involves ML model files (.pt, .pth, .safetensors, .onnx, .h5) Target is an AI chatbot, LLM-based application, or ML classifier Need to craft...

by wgpsec
github 4 files