渗透测试 Skill技能列表
api-mitmproxySkill api-mitmproxy
mitmproxy是一个用于API安全测试的交互式HTTPS代理工具,支持流量的拦截、修改和重放。它覆盖了HTTP/1、HTTP/2、HTTP/3和WebSockets等现代API安全测试所需的协议,提供了Python脚本API以实现自动化测试,并具备多种界面(控制台、Web、CLI)以适应不同的使用场景。
security-testingSkill security-testing
这个技能涉及通过多种安全测试方法,如SAST、DAST、渗透测试和依赖扫描,来识别和修复应用程序中的安全漏洞,确保数据安全和系统完整性。
网络设备发现扫描器Skill wsdiscovery
Wsdiscovery是一款专业的网络设备发现工具,专门用于扫描和枚举支持WS-Discovery协议的物联网设备。该工具能够自动发现网络中的ONVIF摄像头、网络视频录像机(NVR)、打印机等智能设备,并提供详细的设备信息包括IP地址、制造商、型号、固件版本和服务端点。适用于网络安全测试、物联网设备管理和智能安防系统部署等场景。关键词:WS-Discovery扫描,ONVIF设备发现,物联网设备枚举,网络安全工具,摄像头扫描,网络设备管理
PrivilegeEscalationKnowledgeBaseSkill privilege-escalation-knowledge
这是一个关于Linux系统权限提升的综合知识库,提供了从低权限用户提升到root用户的方法和技巧,包括快速胜利、深度枚举、替代方法、利用执行和root标记捕获等步骤。关键词包括'权限提升'、'Linux'、'sudo'、'SUID'、'内核漏洞'。
攻击变异器Skill attack-mutator
攻击变异器是一个用于对抗性测试的工具,通过生成测试用例的变体来增加测试覆盖率和绕过检测。
pentest-metasploitSkill pentest-metasploit
渗透测试框架,用于漏洞验证、授权安全评估和Metasploit框架的利用开发。
IoTUART控制台(picocom)Skill iot-uart-console-picocom
这项技能使得使用 picocom 与 IoT 设备的 UART 控制台进行交互成为可能,用于安全测试和渗透测试操作,包括引导程序交互、shell 访问、设备枚举和漏洞发现。
PentestCoordinator-StrategicOrchestratorSkill coordinator
自动化渗透测试协调器是一个使用ReAct方法论的自主渗透测试协调器。当用户提供目标IP或请求开始渗透测试时自动激活。它协调侦察、漏洞利用和权限提升,直到捕获用户和root旗帜。
NiktoWeb服务器漏洞扫描器Skill webapp-nikto
Nikto Web服务器漏洞扫描器是一款专业的开源安全工具,专门用于对Web服务器进行全面的安全评估和漏洞检测。该工具能够识别常见的安全漏洞、配置错误、过时软件版本以及服务器信息泄露等问题。主要功能包括:Web安全扫描、漏洞检测、配置审计、合规性检查、SSL/TLS安全评估等。适用于渗透测试、安全运维、漏洞挖掘、安全审计等网络安全领域。关键词:Web安全扫描、漏洞检测、渗透测试、安全评估、服务器加固、Nikto工具、网络安全、漏洞挖掘、配置审计、合规扫描。
测试手册生成器Skill testing-handbook-generator
这个技能是一个元技能,专门用于分析Trail of Bits测试手册(appsec.guide),并基于其内容自动生成安全测试工具和技术的Claude Code技能。它帮助安全测试人员、开发者和测试工程师快速创建和更新测试技能,覆盖静态分析、模糊测试、加密测试等安全测试领域,提高测试效率和自动化水平。关键词:安全测试、测试手册、技能生成、Claude Code、漏洞挖掘、静态分析、模糊测试、自动化测试。
IoTTelnetShellSkill telnetshell
这个技能允许通过telnet与IoT设备的shell进行交互,用于安全测试和渗透测试操作,包括设备枚举、漏洞发现、凭证测试和后期利用活动。
SQLMap-自动化SQL注入检测与利用工具Skill webapp-sqlmap
SQLMap是一款开源的自动化SQL注入检测与利用工具,专为Web应用程序安全测试设计。它能够自动化识别和利用SQL注入漏洞,进行数据库枚举、数据提取、身份验证绕过等操作,是渗透测试和安全评估中的核心工具。关键词:SQL注入,渗透测试,Web安全,漏洞检测,数据库安全,自动化工具,SQLMap,OWASP,安全审计。