渗透测试 Skill技能列表
SQLMap-自动化SQL注入检测与利用工具Skill webapp-sqlmap
SQLMap是一款开源的自动化SQL注入检测与利用工具,专为Web应用程序安全测试设计。它能够自动化识别和利用SQL注入漏洞,进行数据库枚举、数据提取、身份验证绕过等操作,是渗透测试和安全评估中的核心工具。关键词:SQL注入,渗透测试,Web安全,漏洞检测,数据库安全,自动化工具,SQLMap,OWASP,安全审计。
IoTUART控制台(picocom)Skill iot-uart-console-picocom
这项技能使得使用 picocom 与 IoT 设备的 UART 控制台进行交互成为可能,用于安全测试和渗透测试操作,包括引导程序交互、shell 访问、设备枚举和漏洞发现。
SupabaseURL提取技能Skill supabase-extract-url
这个技能用于从Web应用程序的客户端代码中提取Supabase项目URL,是渗透测试和安全审计的关键步骤,帮助识别API端点进行进一步测试。关键词:Supabase URL提取,渗透测试,安全审计,API安全,网络安全扫描。
ffuf-快速Web模糊测试器Skill dast-ffuf
ffuf 是一个用 Go 语言编写的快速 Web 模糊测试器,用于发现 Web 应用程序中的隐藏资源、测试参数和进行全面的 Web 应用程序侦察。
ExploitationKnowledgeBaseSkill exploitation-knowledge
这个知识库提供了全面的漏洞利用方法和技术,包括将发现的漏洞转化为实际访问权限、寻找和适配漏洞利用程序、在非交互式环境中工作、建立稳定的shell以及捕获用户标志。关键词包括漏洞发现、漏洞适配、初始访问、Shell稳定化、用户标志捕获。
Netcat网络工具Skill network-netcat
Netcat(nc)是一个多功能的网络工具,用于网络连接的数据读写、端口扫描、文件传输、反向和绑定shell创建等。它被广泛用于授权的渗透测试环境中,以测试网络连通性、端口可用性、服务枚举和建立隐蔽通信渠道。
dast-zapSkill dast-zap
使用OWASP ZAP进行动态应用安全测试(DAST),包括被动和主动扫描,API测试和OWASP Top 10漏洞检测。
FFUF网络模糊测试技能Skill ffuf-web-fuzzing
FFUF网络模糊测试技能提供使用FFUF工具进行渗透测试的专家级指导,涵盖目录发现、子域名枚举、参数模糊测试、POST数据模糊测试等,强调自动校准和认证测试,以提高Web安全评估效率。关键词:FFUF, 网络模糊测试, 渗透测试, Web安全, 自动校准, 认证测试, 漏洞挖掘。
DASTwithNucleiSkill dast-nuclei
Nuclei是一个快速、基于模板的漏洞扫描器,来自ProjectDiscovery,使用YAML模板检测Web应用程序、API、网络和云基础设施中的安全漏洞、配置错误和暴露。拥有7000+社区模板覆盖CVE、OWASP漏洞和自定义检查,Nuclei提供高效的自动化安全测试,误报极少。
recon-nmapSkill recon-nmap
网络侦察和安全审计工具,使用Nmap进行端口扫描、服务枚举和漏洞检测。
IoTUARTConsole(picocom)Skill picocom
利用 picocom 实现与 IoT 设备 UART 控制台的安全测试和渗透测试交互,包括引导程序交互、shell 访问、设备枚举和漏洞发现。
XSS防护Skill xss-prevention
提供全面的跨站脚本攻击(XSS)防护策略,包括输入清理、输出编码、内容安全策略(CSP)和安全编码实践,以确保Web应用安全。