渗透测试 Skill技能列表
侦察知识库Skill reconnaissance-knowledge
这个技能库提供了全面的网络侦察和服枚举知识。它包括端口扫描、服务指纹识别、Web目录发现和漏洞识别的方法论。包括最佳实践的结构化数据收集。
penetration-testingSkill penetration-testing
渗透测试是一种系统化的安全测试方法,通过模拟攻击来识别、利用和记录应用程序、网络和基础设施中的漏洞,用于评估应用安全态势和识别可被利用的漏洞。
pentest-coordinatorSkill pentest-coordinator
利用ReAct方法论的自主渗透测试协调器。当用户提供目标IP或请求开始渗透测试时自动激活。协调侦察、利用和权限提升,直到捕获用户和root标志。
ONVIF安全扫描器Skill onvifscan
ONVIF安全扫描器是一款专门用于检测IP摄像头和物联网设备安全漏洞的工具,支持身份验证绕过测试和凭据暴力破解,帮助安全人员评估设备防护水平,关键词:ONVIF安全扫描、IP摄像头漏洞、物联网设备安全、身份验证测试、暴力破解工具、网络安全评估、安防设备检测。
DASTwithNucleiSkill dast-nuclei
Nuclei是一个快速、基于模板的漏洞扫描器,来自ProjectDiscovery,它使用YAML模板检测Web应用程序、API、网络和云基础设施中的安全漏洞、配置错误和暴露问题。拥有7000+社区模板覆盖CVE、OWASP漏洞和自定义检查,Nuclei提供了高效的自动化安全测试,误报率极低。
crack-hashcatSkill crack-hashcat
高级密码恢复和哈希破解工具,支持多种算法和攻击模式。用于:(1) 执行授权的密码审计和安全评估,(2) 在取证调查中恢复被捕获哈希的密码,(3) 测试密码策略强度和复杂性,(4) 验证加密实现,(5) 在密码学哈希函数的安全研究中,(6) 在渗透测试报告中展示密码弱点。
ffuf-快速Web模糊测试工具Skill dast-ffuf
ffuf是一个用Go语言编写的快速Web模糊测试工具,用于发现隐藏资源、测试参数以及执行全面的Web应用侦察。
packet-captureSkill packet-capture
这是一个专门用于网络数据包捕获和分析的技能,提供专家级的libpcap、tcpdump、tshark和Wireshark能力,用于深入检查网络流量。
crack-hashcatSkill crack-hashcat
高级密码恢复和哈希破解工具,支持多种算法和攻击模式。用于:(1) 执行授权的密码审计和安全评估,(2) 在取证调查中恢复被捕获哈希的密码,(3) 测试密码策略强度和复杂性,(4) 验证加密实现,(5) 对密码哈希函数进行安全研究,(6) 在渗透测试报告中展示密码弱点。
SupabaseURL提取技能Skill supabase-extract-url
这个技能用于从Web应用程序的客户端代码中提取Supabase项目URL,是渗透测试和安全审计的关键步骤,帮助识别API端点进行进一步测试。关键词:Supabase URL提取,渗透测试,安全审计,API安全,网络安全扫描。
端口扫描器Skill port-scanner
端口扫描器是一款用于网络安全检测的工具,能够扫描指定IP地址或域名的网络端口,检查端口开放状态、可用性以及识别运行的服务。它支持单端口检查、端口范围扫描和常见端口扫描,帮助用户快速发现网络中的潜在安全风险或服务配置问题。关键词:端口扫描,网络安全,TCP端口检测,开放端口查找,网络服务识别,渗透测试工具。
Netcat网络工具Skill network-netcat
Netcat(nc)是一个多功能的网络工具,被广泛用于网络连接的数据读写、端口扫描、文件传输、反向和绑定shell创建等。它在授权的渗透测试环境中发挥着重要作用,但必须在获得明确书面许可的情况下使用。