渗透测试 Skill技能列表
Netcat网络工具Skill network-netcat
Netcat(nc)是一个多功能的网络工具,用于网络连接的数据读写、端口扫描、文件传输、反向和绑定shell创建等。它被广泛用于授权的渗透测试环境中,以测试网络连通性、端口可用性、服务枚举和建立隐蔽通信渠道。
dast-zapSkill dast-zap
使用OWASP ZAP进行动态应用安全测试(DAST),包括被动和主动扫描,API测试和OWASP Top 10漏洞检测。
ExploitationKnowledgeBaseSkill exploitation-knowledge
这个知识库提供了全面的漏洞利用方法和技术,包括将发现的漏洞转化为实际访问权限、寻找和适配漏洞利用程序、在非交互式环境中工作、建立稳定的shell以及捕获用户标志。关键词包括漏洞发现、漏洞适配、初始访问、Shell稳定化、用户标志捕获。
pentest-metasploitSkill pentest-metasploit
这是一个使用Metasploit框架进行渗透测试、漏洞验证和授权安全评估的技能。它包括了从验证授权和范围、配置工作区和目标枚举、选择和配置漏洞利用、执行漏洞利用、进行后利用活动,到清理工件和会话等一系列结构化工作流程。
recon-nmapSkill recon-nmap
网络侦察和安全审计工具,使用Nmap进行端口扫描、服务枚举和漏洞检测。
dast-zapSkill dast-zap
使用OWASP ZAP进行动态应用安全测试(DAST),包括被动和主动扫描,API测试和OWASP Top 10漏洞检测。
ffuf-快速Web模糊测试器Skill dast-ffuf
ffuf 是一个用 Go 语言编写的快速 Web 模糊测试器,用于发现 Web 应用程序中的隐藏资源、测试参数和进行全面的 Web 应用程序侦察。
recon-nmapSkill recon-nmap
网络侦察和安全审计工具,使用Nmap进行端口扫描、服务枚举和漏洞检测。
DASTwithNucleiSkill dast-nuclei
Nuclei是一个快速、基于模板的漏洞扫描器,来自ProjectDiscovery,使用YAML模板检测Web应用程序、API、网络和云基础设施中的安全漏洞、配置错误和暴露。拥有7000+社区模板覆盖CVE、OWASP漏洞和自定义检查,Nuclei提供高效的自动化安全测试,误报极少。
dast-scannerSkill dast-scanner
dast-scanner是一个专注于动态应用安全测试(DAST)执行和管理的技能,提供全面的Web应用程序和API运行时漏洞检测能力,包括OWASP ZAP和Nuclei扫描、认证扫描、API安全测试、扫描策略配置、SAST/DAST结果相关联以及漏洞报告生成。
IoTUARTConsole(picocom)Skill picocom
利用 picocom 实现与 IoT 设备 UART 控制台的安全测试和渗透测试交互,包括引导程序交互、shell 访问、设备枚举和漏洞发现。
FFUF网络模糊测试技能Skill ffuf-web-fuzzing
FFUF网络模糊测试技能提供使用FFUF工具进行渗透测试的专家级指导,涵盖目录发现、子域名枚举、参数模糊测试、POST数据模糊测试等,强调自动校准和认证测试,以提高Web安全评估效率。关键词:FFUF, 网络模糊测试, 渗透测试, Web安全, 自动校准, 认证测试, 漏洞挖掘。