渗透测试 Skill技能列表
端口扫描器Skill port-scanner
端口扫描器是一款用于网络安全检测的工具,能够扫描指定IP地址或域名的网络端口,检查端口开放状态、可用性以及识别运行的服务。它支持单端口检查、端口范围扫描和常见端口扫描,帮助用户快速发现网络中的潜在安全风险或服务配置问题。关键词:端口扫描,网络安全,TCP端口检测,开放端口查找,网络服务识别,渗透测试工具。
pentest-metasploitSkill pentest-metasploit
渗透测试框架,用于漏洞验证、授权安全评估和Metasploit框架的利用开发。
测试手册生成器Skill testing-handbook-generator
这个技能是一个元技能,专门用于分析Trail of Bits测试手册(appsec.guide),并基于其内容自动生成安全测试工具和技术的Claude Code技能。它帮助安全测试人员、开发者和测试工程师快速创建和更新测试技能,覆盖静态分析、模糊测试、加密测试等安全测试领域,提高测试效率和自动化水平。关键词:安全测试、测试手册、技能生成、Claude Code、漏洞挖掘、静态分析、模糊测试、自动化测试。
网络设备发现扫描器Skill wsdiscovery
Wsdiscovery是一款专业的网络设备发现工具,专门用于扫描和枚举支持WS-Discovery协议的物联网设备。该工具能够自动发现网络中的ONVIF摄像头、网络视频录像机(NVR)、打印机等智能设备,并提供详细的设备信息包括IP地址、制造商、型号、固件版本和服务端点。适用于网络安全测试、物联网设备管理和智能安防系统部署等场景。关键词:WS-Discovery扫描,ONVIF设备发现,物联网设备枚举,网络安全工具,摄像头扫描,网络设备管理
ONVIF安全扫描器Skill onvifscan
ONVIF安全扫描器是一款专门用于检测IP摄像头和物联网设备安全漏洞的工具,支持身份验证绕过测试和凭据暴力破解,帮助安全人员评估设备防护水平,关键词:ONVIF安全扫描、IP摄像头漏洞、物联网设备安全、身份验证测试、暴力破解工具、网络安全评估、安防设备检测。
PrivilegeEscalationKnowledgeBaseSkill privilege-escalation-knowledge
这是一个关于Linux系统权限提升的综合知识库,提供了从低权限用户提升到root用户的方法和技巧,包括快速胜利、深度枚举、替代方法、利用执行和root标记捕获等步骤。关键词包括'权限提升'、'Linux'、'sudo'、'SUID'、'内核漏洞'。
IoTTelnetShellSkill telnetshell
这个技能允许通过telnet与IoT设备的shell进行交互,用于安全测试和渗透测试操作,包括设备枚举、漏洞发现、凭证测试和后期利用活动。
dast-scannerSkill dast-scanner
dast-scanner是一个专注于动态应用安全测试(DAST)执行和管理的技能,提供全面的Web应用程序和API运行时漏洞检测能力,包括OWASP ZAP和Nuclei扫描、认证扫描、API安全测试、扫描策略配置、SAST/DAST结果相关联以及漏洞报告生成。
dast-zapSkill dast-zap
使用OWASP ZAP进行动态应用安全测试(DAST),包括被动和主动扫描,API测试和OWASP Top 10漏洞检测。
PentestCoordinator-StrategicOrchestratorSkill coordinator
自动化渗透测试协调器是一个使用ReAct方法论的自主渗透测试协调器。当用户提供目标IP或请求开始渗透测试时自动激活。它协调侦察、漏洞利用和权限提升,直到捕获用户和root旗帜。
pentest-metasploitSkill pentest-metasploit
这是一个使用Metasploit框架进行渗透测试、漏洞验证和授权安全评估的技能。它包括了从验证授权和范围、配置工作区和目标枚举、选择和配置漏洞利用、执行漏洞利用、进行后利用活动,到清理工件和会话等一系列结构化工作流程。
NiktoWeb服务器漏洞扫描器Skill webapp-nikto
Nikto Web服务器漏洞扫描器是一款专业的开源安全工具,专门用于对Web服务器进行全面的安全评估和漏洞检测。该工具能够识别常见的安全漏洞、配置错误、过时软件版本以及服务器信息泄露等问题。主要功能包括:Web安全扫描、漏洞检测、配置审计、合规性检查、SSL/TLS安全评估等。适用于渗透测试、安全运维、漏洞挖掘、安全审计等网络安全领域。关键词:Web安全扫描、漏洞检测、渗透测试、安全评估、服务器加固、Nikto工具、网络安全、漏洞挖掘、配置审计、合规扫描。