渗透测试 Skill技能列表
ffuf-快速Web模糊测试工具Skill dast-ffuf
ffuf是一个用Go语言编写的快速Web模糊测试工具,用于发现隐藏资源、测试参数以及执行全面的Web应用侦察。
FFUFWeb模糊测试技能Skill ffuf-web-fuzzing
本技能提供FFUF工具在渗透测试中的全面专家指导,包括目录和文件发现、子域名枚举、参数模糊测试、POST数据测试、认证请求处理及结果分析。关键词:FFUF、web模糊测试、渗透测试、网络安全、漏洞挖掘、模糊测试工具、渗透工具、认证测试、自动校准、网络安全扫描
端口扫描器Skill port-scanner
端口扫描器是一款用于网络安全检测的工具,能够扫描指定IP地址或域名的网络端口,检查端口开放状态、可用性以及识别运行的服务。它支持单端口检查、端口范围扫描和常见端口扫描,帮助用户快速发现网络中的潜在安全风险或服务配置问题。关键词:端口扫描,网络安全,TCP端口检测,开放端口查找,网络服务识别,渗透测试工具。
crack-hashcatSkill crack-hashcat
高级密码恢复和哈希破解工具,支持多种算法和攻击模式。用于:(1) 执行授权的密码审计和安全评估,(2) 在取证调查中恢复被捕获哈希的密码,(3) 测试密码策略强度和复杂性,(4) 验证加密实现,(5) 在密码学哈希函数的安全研究中,(6) 在渗透测试报告中展示密码弱点。
OWASP安全扫描器Skill owasp-security-scanner
OWASP安全扫描器是一款自动化Web应用漏洞检测工具,专注于OWASP Top 10安全风险。它集成了OWASP ZAP扫描引擎,能够自动执行基线扫描、全面扫描和API扫描,检测SQL注入、XSS跨站脚本、身份验证缺陷、安全配置错误等常见漏洞,并生成符合OWASP标准的详细报告。适用于渗透测试、安全审计、DevSecOps流程集成,帮助开发和安全团队快速发现并修复Web应用安全隐患。关键词:OWASP安全扫描,Web漏洞检测,ZAP自动化测试,渗透测试工具,安全审计,DevSecOps,SQL注入检测,XSS扫描,API安全测试。
recon-nmapSkill recon-nmap
网络侦察和安全审计工具,使用Nmap进行端口扫描、服务枚举和漏洞检测。
SupabaseURL提取技能Skill supabase-extract-url
这个技能用于从Web应用程序的客户端代码中提取Supabase项目URL,是渗透测试和安全审计的关键步骤,帮助识别API端点进行进一步测试。关键词:Supabase URL提取,渗透测试,安全审计,API安全,网络安全扫描。
crack-hashcatSkill crack-hashcat
高级密码恢复和哈希破解工具,支持多种算法和攻击模式。用于:(1) 执行授权的密码审计和安全评估,(2) 在取证调查中恢复被捕获哈希的密码,(3) 测试密码策略强度和复杂性,(4) 验证加密实现,(5) 对密码哈希函数进行安全研究,(6) 在渗透测试报告中展示密码弱点。
DASTwithNucleiSkill dast-nuclei
Nuclei是一个快速、基于模板的漏洞扫描器,来自ProjectDiscovery,它使用YAML模板检测Web应用程序、API、网络和云基础设施中的安全漏洞、配置错误和暴露问题。拥有7000+社区模板覆盖CVE、OWASP漏洞和自定义检查,Nuclei提供了高效的自动化安全测试,误报率极低。
dast-zapSkill dast-zap
使用OWASP ZAP进行动态应用安全测试(DAST),包括被动和主动扫描,API测试和OWASP Top 10漏洞检测。
NiktoWeb服务器漏洞扫描器Skill webapp-nikto
Nikto Web服务器漏洞扫描器是一款专业的开源安全工具,专门用于对Web服务器进行全面的安全评估和漏洞检测。该工具能够识别常见的安全漏洞、配置错误、过时软件版本以及服务器信息泄露等问题。主要功能包括:Web安全扫描、漏洞检测、配置审计、合规性检查、SSL/TLS安全评估等。适用于渗透测试、安全运维、漏洞挖掘、安全审计等网络安全领域。关键词:Web安全扫描、漏洞检测、渗透测试、安全评估、服务器加固、Nikto工具、网络安全、漏洞挖掘、配置审计、合规扫描。
pentest-metasploitSkill pentest-metasploit
这是一个使用Metasploit框架进行渗透测试、漏洞验证和授权安全评估的技能。它包括了从验证授权和范围、配置工作区和目标枚举、选择和配置漏洞利用、执行漏洞利用、进行后利用活动,到清理工件和会话等一系列结构化工作流程。