攻击性安全技能 OffensiveSecuritySkill

攻击性安全技能是专为红队行动设计的集成工具集,提供渗透测试、漏洞利用、C2通道搭建、载荷生成、横向移动和凭据窃取等核心能力。该技能支持Metasploit、Cobalt Strike、Sliver、Havoc等主流攻击框架,适用于红队演练、对手模拟、自动化攻击链和MITRE ATT&CK映射,是网络安全渗透测试和授权安全评估的关键工具。

渗透测试 0 次安装 0 次浏览 更新于 2/26/2026

name: 攻击性安全技能 description: 攻击性安全工具与技术集成 allowed-tools:

  • Bash
  • Read
  • Write
  • Edit
  • Glob
  • Grep

攻击性安全技能

概述

本技能为红队行动提供攻击性安全工具与技术的集成。

能力

  • 执行Metasploit模块
  • 生成Cobalt Strike载荷
  • 创建自定义C2通道
  • 支持Sliver/Havoc框架
  • 执行凭据窃取
  • 执行横向移动
  • 支持钓鱼攻击活动
  • 生成自定义植入程序

目标流程

  • red-team-operations.js
  • network-penetration-testing.js
  • purple-team-exercise.js

依赖项

  • Metasploit Framework
  • Cobalt Strike(需授权)
  • Sliver C2
  • Havoc C2(可选)
  • Python/PowerShell

使用场景

本技能对于以下场景至关重要:

  • 红队演练
  • 对手模拟
  • 渗透测试
  • C2基础设施搭建
  • 载荷开发

集成说明

  • 支持多种C2框架
  • 可生成规避性载荷
  • 集成MITRE ATT&CK映射
  • 支持自动化攻击链
  • 可记录使用的TTPs

安全声明

本技能仅用于授权的安全测试。所有活动必须在合法授权范围内进行。