渗透测试 Skill技能列表
recon-nmapSkill recon-nmap
网络侦察和安全审计工具,使用Nmap进行端口扫描、服务枚举和漏洞检测。
dast-zapSkill dast-zap
使用OWASP ZAP进行动态应用安全测试(DAST),包括被动和主动扫描,API测试和OWASP Top 10漏洞检测。
DASTwithNucleiSkill dast-nuclei
Nuclei是一个快速、基于模板的漏洞扫描器,来自ProjectDiscovery,它使用YAML模板检测Web应用程序、API、网络和云基础设施中的安全漏洞、配置错误和暴露问题。拥有7000+社区模板覆盖CVE、OWASP漏洞和自定义检查,Nuclei提供了高效的自动化安全测试,误报率极低。
crack-hashcatSkill crack-hashcat
高级密码恢复和哈希破解工具,支持多种算法和攻击模式。用于:(1) 执行授权的密码审计和安全评估,(2) 在取证调查中恢复被捕获哈希的密码,(3) 测试密码策略强度和复杂性,(4) 验证加密实现,(5) 对密码哈希函数进行安全研究,(6) 在渗透测试报告中展示密码弱点。
api-mitmproxySkill api-mitmproxy
mitmproxy是一个用于API安全测试的交互式HTTPS代理工具,支持流量的拦截、修改和重放。它覆盖了HTTP/1、HTTP/2、HTTP/3和WebSockets等现代API安全测试所需的协议,提供了Python脚本API以实现自动化测试,并具备多种界面(控制台、Web、CLI)以适应不同的使用场景。
recon-nmapSkill recon-nmap
网络侦察和安全审计工具,使用Nmap进行端口扫描、服务枚举和漏洞检测。
dast-zapSkill dast-zap
使用OWASP ZAP进行动态应用安全测试(DAST),包括被动和主动扫描,API测试和OWASP Top 10漏洞检测。
DASTwithNucleiSkill dast-nuclei
Nuclei是一个快速、基于模板的漏洞扫描器,来自ProjectDiscovery,使用YAML模板检测Web应用程序、API、网络和云基础设施中的安全漏洞、配置错误和暴露。拥有7000+社区模板覆盖CVE、OWASP漏洞和自定义检查,Nuclei提供高效的自动化安全测试,误报极少。
ffuf-快速Web模糊测试器Skill dast-ffuf
ffuf 是一个用 Go 语言编写的快速 Web 模糊测试器,用于发现 Web 应用程序中的隐藏资源、测试参数和进行全面的 Web 应用程序侦察。
dast-scannerSkill dast-scanner
dast-scanner是一个专注于动态应用安全测试(DAST)执行和管理的技能,提供全面的Web应用程序和API运行时漏洞检测能力,包括OWASP ZAP和Nuclei扫描、认证扫描、API安全测试、扫描策略配置、SAST/DAST结果相关联以及漏洞报告生成。
packet-captureSkill packet-capture
这是一个专门用于网络数据包捕获和分析的技能,提供专家级的libpcap、tcpdump、tshark和Wireshark能力,用于深入检查网络流量。