渗透测试 Skill技能列表
攻击性安全技能Skill OffensiveSecuritySkill
攻击性安全技能是专为红队行动设计的集成工具集,提供渗透测试、漏洞利用、C2通道搭建、载荷生成、横向移动和凭据窃取等核心能力。该技能支持Metasploit、Cobalt Strike、Sliver、Havoc等主流攻击框架,适用于红队演练、对手模拟、自动化攻击链和MITRE ATT&CK映射,是网络安全渗透测试和授权安全评估的关键工具。
BurpSuite/Web安全测试技能Skill BurpSuite/WebSecuritySkill
Burp Suite Web安全测试技能是专门用于Web应用安全评估的专业工具集,集成了Burp Suite和OWASP ZAP的核心功能。该技能支持渗透测试、漏洞扫描、API安全检测、身份验证测试和会话管理分析,能够自动化执行安全扫描、流量分析、漏洞挖掘和报告生成。适用于渗透测试工程师、安全研究员、漏洞赏金猎人和红队操作人员,帮助企业发现和修复Web应用安全漏洞,提升整体安全防护能力。
SQLMap自动化SQL注入工具Skill webapp-sqlmap
SQLMap是一款开源的自动化SQL注入检测与利用工具,专为Web应用程序安全测试设计。该工具能够自动发现和利用SQL注入漏洞,支持数据库枚举、数据提取、认证绕过等高级功能,适用于渗透测试、漏洞评估和安全验证等场景。关键词:SQL注入检测、Web安全测试、数据库渗透、自动化漏洞利用、安全评估工具、SQLMap使用指南、渗透测试工具、数据库安全、漏洞挖掘、安全审计。
高级安全专家Skill senior-security
高级安全专家技能包,提供全面的应用安全、渗透测试、安全架构和合规审计解决方案。包含威胁建模、安全评估、密码学实现、安全自动化等核心工具。适用于企业安全架构设计、漏洞挖掘、渗透测试、安全审计和合规检查。关键词:网络安全,渗透测试,安全审计,威胁建模,密码学,合规,安全自动化,漏洞挖掘,应用安全,安全架构。
Web服务器漏洞扫描器Skill webapp-nikto
Nikto是一款开源的Web服务器安全扫描工具,用于自动化检测Web服务器和应用程序中的安全漏洞、配置错误以及过时的软件版本。它支持全面的安全评估,包括SQL注入、XSS跨站脚本、信息泄露、文件上传漏洞等常见Web安全问题的识别。该工具适用于授权的渗透测试、合规性审计、服务器加固验证等场景,帮助安全团队发现并修复潜在的安全风险。关键词:Web安全扫描、漏洞检测、服务器安全评估、渗透测试工具、OWASP测试、合规性扫描、安全审计、Nikto扫描器。
渗透测试专家Skill penetration-tester
本技能集专注于模拟黑客攻击,以发现和利用Web应用程序、网络及云基础设施中的安全漏洞。核心内容包括漏洞评估、渗透测试、安全审计和合规检查。通过自动化工具与手动测试相结合,识别SQL注入、跨站脚本、权限提升等关键风险,并提供可操作的修复建议,旨在帮助企业主动防御,提升整体安全态势。关键词:渗透测试、漏洞评估、道德黑客、Web安全、云安全、网络安全、OWASP、CVSS、安全审计。
安全测试计划Skill security-test-planning
这个技能用于规划应用程序的安全测试策略,覆盖OWASP Top 10、渗透测试、SAST/DAST集成和威胁基础的测试用例设计,提升网络安全测试效率和DevOps安全实践,关键词包括:安全测试、测试计划、OWASP、渗透测试、SAST、DAST、威胁建模、网络安全、DevOps安全。
Netcat网络工具Skill network-netcat
Netcat(nc)是一个多功能的网络工具,被广泛用于网络连接的数据读写、端口扫描、文件传输、反向和绑定shell创建等。它在授权的渗透测试环境中发挥着重要作用,但必须在获得明确书面许可的情况下使用。
移动安全测试技能Skill MobileSecurityTestingSkill
移动安全测试技能是专门用于对Android和iOS移动应用程序进行安全评估和渗透测试的技术能力。它集成了Frida、Objection、MobSF等核心工具,能够执行动态插桩、绕过SSL证书绑定、分析应用二进制文件、提取敏感数据,并生成详细的安全报告。该技能广泛应用于移动应用渗透测试、漏洞赏金、红队演练、恶意软件分析以及API安全测试等场景,是保障移动应用安全、发现潜在漏洞、提升应用防护等级的关键技术。关键词:移动安全测试,Android安全,iOS安全,渗透测试,Frida,Objection,MobSF,SSL绕过,动态分析,漏洞挖掘。
Nmap扫描Skill nmap
Nmap扫描技能提供专业网络侦察和端口扫描服务,支持快速、全面、UDP、隐形等多种扫描类型,服务检测,漏洞扫描和NSE脚本执行。适用于需要枚举网络服务、检测版本或进行网络侦察的场景。
crack-hashcatSkill crack-hashcat
高级密码恢复和哈希破解工具,支持多种算法和攻击模式。用于:(1) 执行授权的密码审计和安全评估,(2) 在取证调查中恢复被捕获哈希的密码,(3) 测试密码策略强度和复杂性,(4) 验证加密实现,(5) 在密码学哈希函数的安全研究中,(6) 在渗透测试报告中展示密码弱点。
pentest-metasploitSkill pentest-metasploit
渗透测试框架,用于漏洞验证、授权安全评估和Metasploit框架的利用开发。