Agent Skills Finder

渗透测试

站点技能导入器展示的渗透测试技能与工作流。

15 個技能
M
exploiting-kerberoasting-with-impacket

作者 mukul975

exploiting-kerberoasting-with-impacket 可協助授權測試人員使用 Impacket 的 GetUserSPNs.py 規劃 Kerberoasting 流程,涵蓋 SPN 枚舉、TGS 票證擷取、離線破解與具偵測意識的報告撰寫。這份 exploiting-kerberoasting-with-impacket 指南適用於滲透測試工作流程,提供清楚的安裝與使用脈絡。

Penetration Testing
收藏 0GitHub 6.2k
M
exploiting-jwt-algorithm-confusion-attack

作者 mukul975

exploiting-jwt-algorithm-confusion-attack 技能可協助 Security Audit 工作流程測試 JWT 演算法混淆,包括 RS256 降級為 HS256、alg:none 繞過,以及 kid/jku/x5u 標頭技巧。它附有實用指南、參考範例與可重複驗證的腳本,方便進行一致化測試。

安全稽核
收藏 0GitHub 6.2k
M
exploiting-insecure-data-storage-in-mobile

作者 mukul975

exploiting-insecure-data-storage-in-mobile skill 可協助評估並擷取 Android 與 iOS App 中不安全的本機儲存證據。內容涵蓋 SharedPreferences、SQLite 資料庫、plist 檔、world-readable files、備份暴露,以及薄弱的 keychain/keystore 處理,適用於行動滲透測試與 Security Audit 工作流程。

安全稽核
收藏 0GitHub 6.2k
M
exploiting-idor-vulnerabilities

作者 mukul975

exploiting-idor-vulnerabilities 可協助授權的資安稽核針對 API、網頁應用程式與多租戶系統測試不安全直接物件參照(IDOR)漏洞,涵蓋跨會話檢查、物件對應,以及讀取/寫入驗證。

安全稽核
收藏 0GitHub 6.2k
M
exploiting-insecure-deserialization

作者 mukul975

exploiting-insecure-deserialization 技能可協助經授權的滲透測試人員辨識序列化輸入、對應 Java、PHP、Python 與 .NET 目標,並以安全方式驗證是否可被利用。內容包含工作流程指引、偵測線索與工具參考,適合用於聚焦式測試。

Penetration Testing
收藏 0GitHub 0
M
exploiting-http-request-smuggling

作者 mukul975

exploiting-http-request-smuggling 技能可協助經授權的測試人員,偵測並評估因 Content-Length 與 Transfer-Encoding 解析不一致,而在代理伺服器、負載平衡器與 CDN 之間產生的 HTTP 請求走私問題。它適用於 Security Audit 工作流程,提供原始請求探測、架構指紋辨識與實用的驗證步驟。

安全稽核
收藏 0GitHub 0
M
exploiting-broken-link-hijacking

作者 mukul975

了解 exploiting-broken-link-hijacking 技能如何從過期網域、閒置服務與可認領的外部資源中,發現並驗證斷鏈劫持風險。這套內容專為 Security Audit 工作流程設計,能以實用的分流流程,協助你區分無害的失效連結與可能遭接管的候選目標。

安全稽核
收藏 0GitHub 0
M
exploiting-broken-function-level-authorization

作者 mukul975

「exploiting-broken-function-level-authorization」技能可協助資安稽核人員測試 API 是否存在 Broken Function Level Authorization(BFLA)問題。它聚焦於找出具權限的端點、檢查低權限存取,並以實務、可佐證的流程指引驗證方法或路徑繞過。

安全稽核
收藏 0GitHub 0
M
detecting-bluetooth-low-energy-attacks

作者 mukul975

detecting-bluetooth-low-energy-attacks 技能,適用於授權的 BLE 安全測試。可協助評估嗅探暴露、重放風險、GATT 枚舉濫用、廣播偽裝,以及中間人攻擊跡象,並提供實際 BLE 工具與工作流程指引。

Penetration Testing
收藏 0GitHub 0
M
configuring-snort-ids-for-intrusion-detection

作者 mukul975

configuring-snort-ids-for-intrusion-detection 技能,協助在授權的網路區段上安裝、設定、驗證與調校 Snort 3 IDS。內容涵蓋實務操作、規則載入、CLI 檢查、降低誤判,以及 Security Audit 工作流程。

安全稽核
收藏 0GitHub 0
M
conducting-network-penetration-test

作者 mukul975

conducting-network-penetration-test 是一個經授權的網路滲透測試技能,涵蓋主機發現、埠掃描、服務枚舉、漏洞識別與報告。它採用類 PTES 的工作流程,以 Nmap 為核心自動化,並搭配倉庫中的參考資料,讓 conducting-network-penetration-test 的使用更清楚。

Penetration Testing
收藏 0GitHub 0
M
exploiting-server-side-request-forgery

作者 mukul975

這個 exploiting-server-side-request-forgery 技能可協助評估授權網站目標中容易受 SSRF 影響的功能,包括 URL 取回器、webhook、預覽工具,以及雲端 metadata 存取。它提供一套引導式流程,用於偵測、繞過測試、內部服務探測與 Security Audit 驗證。

安全稽核
收藏 0GitHub 0
M
exploiting-race-condition-vulnerabilities

作者 mukul975

exploiting-race-condition-vulnerabilities 技能可協助資安稽核人員使用類似 Turbo Intruder 的並發請求,測試 Web 應用是否存在 TOCTOU 漏洞、重複交易與限流繞過問題。內容包含經授權評估所需的安裝、工作流程與使用指引。

安全稽核
收藏 0GitHub 0
M
exploiting-nopac-cve-2021-42278-42287

作者 mukul975

exploiting-nopac-cve-2021-42278-42287 技能是一份實用指南,用來評估 Active Directory 中的 noPac 攻擊鏈(CVE-2021-42278 與 CVE-2021-42287)。它可協助已授權的紅隊成員與安全稽核使用者檢查前置條件、檢閱工作流程檔案,並在較少猜測的情況下記錄是否可被利用。

安全稽核
收藏 0GitHub 0
M
exploiting-constrained-delegation-abuse

作者 mukul975

exploiting-constrained-delegation-abuse 技能用於授權的 Active Directory 測試,聚焦 Kerberos constrained delegation abuse。內容涵蓋枚舉、S4U2self 與 S4U2proxy 票證請求,以及實際可行的橫向移動或權限提升路徑。當你需要一份可重複執行的滲透測試指南,而不是泛泛的 Kerberos 概述時,這項技能就很適合。

Penetration Testing
收藏 0GitHub 0
渗透测试