网络安全 Skill技能列表
攻击性安全技能Skill OffensiveSecuritySkill
攻击性安全技能是专为红队行动设计的集成工具集,提供渗透测试、漏洞利用、C2通道搭建、载荷生成、横向移动和凭据窃取等核心能力。该技能支持Metasploit、Cobalt Strike、Sliver、Havoc等主流攻击框架,适用于红队演练、对手模拟、自动化攻击链和MITRE ATT&CK映射,是网络安全渗透测试和授权安全评估的关键工具。
渗透测试专家Skill penetration-tester
本技能集专注于模拟黑客攻击,以发现和利用Web应用程序、网络及云基础设施中的安全漏洞。核心内容包括漏洞评估、渗透测试、安全审计和合规检查。通过自动化工具与手动测试相结合,识别SQL注入、跨站脚本、权限提升等关键风险,并提供可操作的修复建议,旨在帮助企业主动防御,提升整体安全态势。关键词:渗透测试、漏洞评估、道德黑客、Web安全、云安全、网络安全、OWASP、CVSS、安全审计。
Ghidra/IDA逆向工程技能Skill Ghidra/IDAReverseEngineeringSkill
本技能深度集成 Ghidra 和 IDA Pro 两大专业逆向工程工具,专注于二进制文件分析、漏洞挖掘、恶意软件逆向、固件解析及协议逆向等核心任务。通过自动化脚本执行、反汇编解析、数据结构提取和结果导出,为安全研究人员和逆向工程师提供高效、可扩展的静态分析解决方案。关键词:逆向工程,二进制分析,Ghidra,IDA Pro,漏洞挖掘,恶意软件分析,固件逆向,静态分析,安全研究。
BurpSuite/Web安全测试技能Skill BurpSuite/WebSecuritySkill
Burp Suite Web安全测试技能是专门用于Web应用安全评估的专业工具集,集成了Burp Suite和OWASP ZAP的核心功能。该技能支持渗透测试、漏洞扫描、API安全检测、身份验证测试和会话管理分析,能够自动化执行安全扫描、流量分析、漏洞挖掘和报告生成。适用于渗透测试工程师、安全研究员、漏洞赏金猎人和红队操作人员,帮助企业发现和修复Web应用安全漏洞,提升整体安全防护能力。
逆向工程工具Skill reverse-engineering-tools
本技能提供游戏安全研究中的逆向工程工具和技术指南,涵盖调试器、反汇编器、内存分析工具和专用黑客工具,用于分析、修改和保护游戏软件。关键词:逆向工程,游戏安全,调试工具,反汇编器,内存扫描,二进制分析,反编译,游戏黑客。
技能安全审计工具Skill raini-skill-audit
技能安全审计工具是一款专为OpenClaw技能生态系统设计的自动化安全扫描工具。它能够对已安装或待安装的技能包进行深度代码分析,检测潜在的安全风险与恶意代码,有效防范供应链攻击。主要功能包括:扫描本地技能目录、检查远程技能仓库、识别高风险操作(如凭证窃取、数据外发、恶意代码执行)等。适用于开发者安全自查、CI/CD集成、技能市场准入审核等场景,是保障AI智能体平台安全的关键工具。关键词:技能安全审计,供应链攻击防护,代码安全扫描,OpenClaw安全,恶意代码检测,AI智能体安全,DevSecOps。
高级安全专家Skill senior-security
高级安全专家技能包,提供全面的应用安全、渗透测试、安全架构和合规审计解决方案。包含威胁建模、安全评估、密码学实现、安全自动化等核心工具。适用于企业安全架构设计、漏洞挖掘、渗透测试、安全审计和合规检查。关键词:网络安全,渗透测试,安全审计,威胁建模,密码学,合规,安全自动化,漏洞挖掘,应用安全,安全架构。
游戏黑客技术Skill game-hacking-techniques
这是一个关于游戏黑客技术和作弊开发的技能,涵盖内存操作、代码注入、ESP/aimbot开发、覆盖渲染和游戏利用方法。用于研究和开发游戏安全工具、逆向工程、漏洞挖掘和作弊程序。关键词:游戏安全、逆向工程、内存操作、代码注入、作弊开发、ESP、Aimbot、游戏利用。
二进制漏洞利用技能Skill BinaryExploitationSkill
二进制漏洞利用技能是网络安全领域的核心技术,专注于二进制程序的安全分析与漏洞利用开发。该技能涵盖内存漏洞挖掘、防护机制绕过(如ASLR、PIE、NX、栈保护)、ROP链构造、堆利用技术、内核漏洞利用等关键技术。适用于渗透测试、CTF竞赛、漏洞研究、安全防护评估等场景,需要掌握GDB调试、pwntools、ROPgadget等工具,支持x86、ARM等多种架构的漏洞利用开发。
SQLMap自动化SQL注入工具Skill webapp-sqlmap
SQLMap是一款开源的自动化SQL注入检测与利用工具,专为Web应用程序安全测试设计。该工具能够自动发现和利用SQL注入漏洞,支持数据库枚举、数据提取、认证绕过等高级功能,适用于渗透测试、漏洞评估和安全验证等场景。关键词:SQL注入检测、Web安全测试、数据库渗透、自动化漏洞利用、安全评估工具、SQLMap使用指南、渗透测试工具、数据库安全、漏洞挖掘、安全审计。
协议反向工程Skill protocol-reverse-engineering
协议反向工程技能用于分析和理解网络协议的结构与行为,应用于安全研究、协议调试和自定义协议开发。该技能包括数据包捕获、协议分析、加密识别和文档编写,帮助用户深入掌握网络通信机制。关键词:网络协议、逆向工程、安全分析、协议分析、数据包捕获、网络调试、协议文档、加密分析。
CVE/CWE数据库技能Skill CVE/CWEDatabaseSkill
这是一个用于查询和管理CVE(通用漏洞披露)与CWE(通用弱点枚举)数据库的专业技能。它能够从NVD(国家漏洞数据库)获取漏洞详情、计算CVSS(通用漏洞评分系统)风险评分、生成漏洞报告模板,并协助进行安全公告撰写和漏洞生命周期管理。关键词:CVE查询,CWE数据库,CVSS评分,漏洞管理,安全公告,NVD API,网络安全工具。