渗透测试 Skill技能列表
渗透测试专家Skill penetration-tester
本技能集专注于模拟黑客攻击,以发现和利用Web应用程序、网络及云基础设施中的安全漏洞。核心内容包括漏洞评估、渗透测试、安全审计和合规检查。通过自动化工具与手动测试相结合,识别SQL注入、跨站脚本、权限提升等关键风险,并提供可操作的修复建议,旨在帮助企业主动防御,提升整体安全态势。关键词:渗透测试、漏洞评估、道德黑客、Web安全、云安全、网络安全、OWASP、CVSS、安全审计。
攻击性安全技能Skill OffensiveSecuritySkill
攻击性安全技能是专为红队行动设计的集成工具集,提供渗透测试、漏洞利用、C2通道搭建、载荷生成、横向移动和凭据窃取等核心能力。该技能支持Metasploit、Cobalt Strike、Sliver、Havoc等主流攻击框架,适用于红队演练、对手模拟、自动化攻击链和MITRE ATT&CK映射,是网络安全渗透测试和授权安全评估的关键工具。
BurpSuite/Web安全测试技能Skill BurpSuite/WebSecuritySkill
Burp Suite Web安全测试技能是专门用于Web应用安全评估的专业工具集,集成了Burp Suite和OWASP ZAP的核心功能。该技能支持渗透测试、漏洞扫描、API安全检测、身份验证测试和会话管理分析,能够自动化执行安全扫描、流量分析、漏洞挖掘和报告生成。适用于渗透测试工程师、安全研究员、漏洞赏金猎人和红队操作人员,帮助企业发现和修复Web应用安全漏洞,提升整体安全防护能力。
高级安全专家Skill senior-security
高级安全专家技能包,提供全面的应用安全、渗透测试、安全架构和合规审计解决方案。包含威胁建模、安全评估、密码学实现、安全自动化等核心工具。适用于企业安全架构设计、漏洞挖掘、渗透测试、安全审计和合规检查。关键词:网络安全,渗透测试,安全审计,威胁建模,密码学,合规,安全自动化,漏洞挖掘,应用安全,安全架构。
SQLMap自动化SQL注入工具Skill webapp-sqlmap
SQLMap是一款开源的自动化SQL注入检测与利用工具,专为Web应用程序安全测试设计。该工具能够自动发现和利用SQL注入漏洞,支持数据库枚举、数据提取、认证绕过等高级功能,适用于渗透测试、漏洞评估和安全验证等场景。关键词:SQL注入检测、Web安全测试、数据库渗透、自动化漏洞利用、安全评估工具、SQLMap使用指南、渗透测试工具、数据库安全、漏洞挖掘、安全审计。
移动安全测试技能Skill MobileSecurityTestingSkill
移动安全测试技能是专门用于对Android和iOS移动应用程序进行安全评估和渗透测试的技术能力。它集成了Frida、Objection、MobSF等核心工具,能够执行动态插桩、绕过SSL证书绑定、分析应用二进制文件、提取敏感数据,并生成详细的安全报告。该技能广泛应用于移动应用渗透测试、漏洞赏金、红队演练、恶意软件分析以及API安全测试等场景,是保障移动应用安全、发现潜在漏洞、提升应用防护等级的关键技术。关键词:移动安全测试,Android安全,iOS安全,渗透测试,Frida,Objection,MobSF,SSL绕过,动态分析,漏洞挖掘。
Web服务器漏洞扫描器Skill webapp-nikto
Nikto是一款开源的Web服务器安全扫描工具,用于自动化检测Web服务器和应用程序中的安全漏洞、配置错误以及过时的软件版本。它支持全面的安全评估,包括SQL注入、XSS跨站脚本、信息泄露、文件上传漏洞等常见Web安全问题的识别。该工具适用于授权的渗透测试、合规性审计、服务器加固验证等场景,帮助安全团队发现并修复潜在的安全风险。关键词:Web安全扫描、漏洞检测、服务器安全评估、渗透测试工具、OWASP测试、合规性扫描、安全审计、Nikto扫描器。
安全测试计划Skill security-test-planning
这个技能用于规划应用程序的安全测试策略,覆盖OWASP Top 10、渗透测试、SAST/DAST集成和威胁基础的测试用例设计,提升网络安全测试效率和DevOps安全实践,关键词包括:安全测试、测试计划、OWASP、渗透测试、SAST、DAST、威胁建模、网络安全、DevOps安全。
攻击树构建Skill attack-tree-construction
攻击树构建是一种网络安全技能,用于通过构建攻击树来可视化、分析和评估攻击路径,帮助识别威胁、规划防御措施和进行风险评估。关键词:攻击树、网络安全、威胁建模、渗透测试、风险评估、攻击路径分析。
OWASP安全扫描器Skill owasp-security-scanner
OWASP安全扫描器是一款自动化Web应用漏洞检测工具,专注于OWASP Top 10安全风险。它集成了OWASP ZAP扫描引擎,能够自动执行基线扫描、全面扫描和API扫描,检测SQL注入、XSS跨站脚本、身份验证缺陷、安全配置错误等常见漏洞,并生成符合OWASP标准的详细报告。适用于渗透测试、安全审计、DevSecOps流程集成,帮助开发和安全团队快速发现并修复Web应用安全隐患。关键词:OWASP安全扫描,Web漏洞检测,ZAP自动化测试,渗透测试工具,安全审计,DevSecOps,SQL注入检测,XSS扫描,API安全测试。
Nmap扫描Skill nmap
Nmap扫描技能提供专业网络侦察和端口扫描服务,支持快速、全面、UDP、隐形等多种扫描类型,服务检测,漏洞扫描和NSE脚本执行。适用于需要枚举网络服务、检测版本或进行网络侦察的场景。
penetration-testingSkill penetration-testing
渗透测试是一种系统化的安全测试方法,通过模拟攻击来识别、利用和记录应用程序、网络和基础设施中的漏洞,用于评估应用安全态势和识别可被利用的漏洞。