Search Skills
Search across 54932 indexed skills
network-poisoning-attack
通过污染网络层协议(ARP、DHCP、DNS、WPAD 等)实现中间人定位或强制认证触发,是 NTLM relay 攻击最常用的前置步骤。 内网需要通过网络投毒获取凭证或实现中间人 需要作为 NTLM relay 的前置步骤进行投毒 需要 ARP/DHCP/DHCPv6/DNS/WPAD/WSUS ...
nerva-scan
nerva 是 Praetorian 出品的服务指纹识别工具(fingerprintx 升级版)。核心优势:120+ 协议 + TCP/UDP/SCTP 多传输层 + 丰富元数据提取。 项目地址:https://github.com/praetorian-inc/nerva nerva -t 192...
ad-acl-abuse
核心价值:利用 AD 对象上的错误权限配置实现提权,无需漏洞利用 ACE 权限位详解与完整滥用链 → references/ace-abuse-chains.md Shadow Credentials 与 RBCD 组合攻击 → references/shadow-creds-rbcd.md ---...
harbor-tactics
Harbor 是企业级私有容器镜像仓库——提供镜像托管、漏洞扫描、签名验证、复制策略、Robot Account 等功能。默认管理员账户 admin/Harbor12345 在大量部署中未被修改,一旦获取管理员权限,攻击者可枚举并拉取所有项目镜像、从镜像层中提取硬编码凭据(环境变量/配置文件/私钥)...
ctf-malware
以下参考资料按需加载,根据识别出的具体方向选择对应文件: 脚本反混淆与动态分析(JS/PowerShell/YARA/Shellcode/内存取证) → references/scripts-and-obfuscation.md C2 流量与自定义协议(RC4 WebSocket/DNS C2/AE...
mobile-backend
移动后端 API 和传统 Web 的区别:移动端通常直接调用 REST API(不经过浏览器),认证机制、参数格式、业务逻辑都有移动端特色。 支付篡改、验证码绕过、竞态、数据安全、移动端特有问题 → references/mobile-logic-bugs.md spray -u http://ta...
cot-injection
CoT(Chain-of-Thought)推理通过 Thought → Act → Obs 循环让 LLM 分步解决问题,ReAct 框架在此基础上引入外部工具调用。与传统代码流程的严格分支控制不同,CoT 的每一步决策都由模型基于上下文动态生成,这种开放性使得攻击者可以通过精心构造的输入干扰或操纵...
xslt-injection
XSLT 注入发生在攻击者可控的 XSLT 被服务端编译/执行时。关键是先识别处理器类型(Java/.NET/PHP/libxslt),再按平台选择攻击路径。 --- 找到注入点:参数名含 xslt, stylesheet, transform, template、SOAP 样式表、报表生成器、XM...
httpx-probe
httpx 是 ProjectDiscovery 出品的多功能 HTTP 探针工具。核心优势:高速并发(默认 50 线程)+ 丰富探针(状态码/标题/技术栈/CDN/截图等)+ 管道核心(连接端口扫描和漏洞扫描的桥梁)。 项目地址:https://github.com/projectdiscover...
john-crack
John the Ripper 是最经典的离线密码破解工具。核心优势:自动哈希识别 + 丰富规则引擎 + 2john 提取工具链。支持 200+ 哈希类型。 项目地址:https://github.com/openwall/john john hashes.txt john --format=Raw...
gcp-pentesting
GCP 是全球三大公有云之一,承载了大量企业核心业务。其独特的资源层级模型(Organization → Folder → Project → Resource)、Service Account 机制和 IAM 权限继承模型构成了与 AWS/Azure 截然不同的攻击面。本技能以攻击阶段(Phase...
csrf-methodology
CSRF 利用浏览器自动携带 Cookie 的特性,让受害者在不知情的情况下以自己的身份发送请求。 对敏感操作的请求,检查是否有以下防护: CSRF Token:表单中的 <input type="hidden" name="csrftoken"> SameSite Cookie:Set-Cooki...