渗透测试 Skill技能列表
DASTwithNucleiSkill dast-nuclei
Nuclei是一个快速、基于模板的漏洞扫描器,来自ProjectDiscovery,它使用YAML模板检测Web应用程序、API、网络和云基础设施中的安全漏洞、配置错误和暴露问题。拥有7000+社区模板覆盖CVE、OWASP漏洞和自定义检查,Nuclei提供了高效的自动化安全测试,误报率极低。
pentest-coordinatorSkill pentest-coordinator
利用ReAct方法论的自主渗透测试协调器。当用户提供目标IP或请求开始渗透测试时自动激活。协调侦察、利用和权限提升,直到捕获用户和root标志。
FFUFWeb模糊测试技能Skill ffuf-web-fuzzing
本技能提供FFUF工具在渗透测试中的全面专家指导,包括目录和文件发现、子域名枚举、参数模糊测试、POST数据测试、认证请求处理及结果分析。关键词:FFUF、web模糊测试、渗透测试、网络安全、漏洞挖掘、模糊测试工具、渗透工具、认证测试、自动校准、网络安全扫描
侦察知识库Skill reconnaissance-knowledge
这个技能库提供了全面的网络侦察和服枚举知识。它包括端口扫描、服务指纹识别、Web目录发现和漏洞识别的方法论。包括最佳实践的结构化数据收集。
Netcat网络工具Skill network-netcat
Netcat(nc)是一个多功能的网络工具,被广泛用于网络连接的数据读写、端口扫描、文件传输、反向和绑定shell创建等。它在授权的渗透测试环境中发挥着重要作用,但必须在获得明确书面许可的情况下使用。
security-testingSkill security-testing
这个技能涉及通过多种安全测试方法,如SAST、DAST、渗透测试和依赖扫描,来识别和修复应用程序中的安全漏洞,确保数据安全和系统完整性。
crack-hashcatSkill crack-hashcat
高级密码恢复和哈希破解工具,支持多种算法和攻击模式。用于:(1) 执行授权的密码审计和安全评估,(2) 在取证调查中恢复被捕获哈希的密码,(3) 测试密码策略强度和复杂性,(4) 验证加密实现,(5) 对密码哈希函数进行安全研究,(6) 在渗透测试报告中展示密码弱点。
crack-hashcatSkill crack-hashcat
高级密码恢复和哈希破解工具,支持多种算法和攻击模式。用于:(1) 执行授权的密码审计和安全评估,(2) 在取证调查中恢复被捕获哈希的密码,(3) 测试密码策略强度和复杂性,(4) 验证加密实现,(5) 在密码学哈希函数的安全研究中,(6) 在渗透测试报告中展示密码弱点。
pentest-metasploitSkill pentest-metasploit
渗透测试框架,用于漏洞验证、授权安全评估和Metasploit框架的利用开发。
ffuf-快速Web模糊测试工具Skill dast-ffuf
ffuf是一个用Go语言编写的快速Web模糊测试工具,用于发现隐藏资源、测试参数以及执行全面的Web应用侦察。
api-mitmproxySkill api-mitmproxy
mitmproxy是一个用于API安全测试的交互式HTTPS代理工具,支持流量的拦截、修改和重放。它覆盖了HTTP/1、HTTP/2、HTTP/3和WebSockets等现代API安全测试所需的协议,提供了Python脚本API以实现自动化测试,并具备多种界面(控制台、Web、CLI)以适应不同的使用场景。
packet-captureSkill packet-capture
这是一个专门用于网络数据包捕获和分析的技能,提供专家级的libpcap、tcpdump、tshark和Wireshark能力,用于深入检查网络流量。