工具项目
BurpSuite明动插件
资产安全巡检平台项目
Nuclei漏扫图形化工具
Nuclei POC辅助编写
分布式资产测绘监控
POC漏检模板管理工具
POC管理与漏检工具
Java幽灵比特位绕过神器
一键扒光虚拟机所有密码
Java内存马生成网页版
263+上传漏检绕过工具
ID注册查询社工利器
Linux后渗透利用神器
全能攻防协议连接神器
聚合多源情报推送监控
应用敏感信息提取神器
分布式资产扫描平台
交互式载荷生成平台
Java审计的瑞士军刀
容器镜像集群扫描器
渗透命令全速查平台
AI驱动日志安全分析系统
AI流量抓包解密利器
BurpSuite26.4专业稳定版
小程序一键反编译带挖掘
渗透测试引导工具箱
一键提取加载分析JS插件
DLL代理与侧载生成器
K8s攻击路径测绘引擎
JS安全分析提取工具
蓝队分析研判工具箱
内存取证可视化工具
小程序安全调试工具
敏感信息提取扫描神器
云安全AK/SK泄露利用工具
Java反序列化GUI工具
HackingTool终端工具箱
可视化未授权访问漏测工具
轻量化红队渗透工具箱
WX小程序安全审计Skill
C#安全内网渗透工具集
JS只能解密渗透测试框架
Linux本地提权通杀项目
自动化信息泄露侦察工具
用户账户调查情报工具
基于API探测路径BP插件
红队自动化巡航扫描框架
OpenArk响应逆向工具箱
自动化泄露资产测绘工具
API接口自动化测试工具
网络设备基线排查工具
LLM大模型红队测试框架
JX逆向发调试浏览器插件
反蜜罐反溯源浏览器插件
DudeSuite渗透测试工具
Yakit增加AI自动FUZZ
安全渗透测试工具箱
Linux本地提权集合版
Python逆向工程集成工具
AI渗透测试蜂群项目
免杀致盲底层驱动BYOVD
一键挖掘敏感信息泄露
Jeecg综合漏洞利用工具
内网扫描服务探测工具
BP短信辅助绕过插件
Java内存马检测工具
Burp/Yakit平替抓包项目
WIN系统红队Rootkit项目
WIN系统红队Rootkit项目2
AI大模型设备安全基线排查
网络安全扫描分析平台
桌面化安全测试工具集
K8s综合渗透测试工具
Chrome扩展页面资产梳理
Shiro漏洞利用增强版
端口进程应急管理工具
自动化信息泄露侦察工具
渗透测试利器安全平台
WAF检测与绕过工具
Skills网络安全技能库
小迪安全知识库
-
+
首页
Skills网络安全技能库
Skills网络安全技能库
## 概述 项目地址:https://github.com/Hi-FullHouse/CyberSecurity-Skills [](https://github.com/Hi-FullHouse/CyberSecurity-Skills#-%E6%A6%82%E8%BF%B0) 本仓库以 **渗透测试执行标准(PTES)** 为核心框架,结合 **OWASP测试指南**、**NIST SP 800-115** 等国际标准,系统化整理了网络安全渗透测试全流程所需的 **技能清单(Skills Checklist)**。 每个技能条目包含: * ✅ 技术原理说明 * ✅ 常用工具/命令 * ✅ 实战操作示例 * ✅ 参考资源链接 ## 目录结构 [](https://github.com/Hi-FullHouse/CyberSecurity-Skills#%EF%B8%8F-%E7%9B%AE%E5%BD%95%E7%BB%93%E6%9E%84) ``` CyberSecurity-Skills/ │ ├── 01-信息搜集-Reconnaissance/ # 信息收集与侦察 ├── 02-漏洞扫描-VulnerabilityScanning/ # 漏洞发现与扫描 ├── 03-漏洞利用-Exploitation/ # 漏洞利用与攻击 ├── 04-权限提升-PrivilegeEscalation/ # 权限提升 ├── 05-后渗透-PostExploitation/ # 后渗透利用 ├── 06-横向移动-LateralMovement/ # 横向移动 ├── 07-持久化-Persistence/ # 持久化控制 ├── 08-痕迹清除-CoveringTracks/ # 痕迹清除 ├── 09-报告撰写-Reporting/ # 渗透测试报告 ├── 10-移动安全-MobileSecurity/ # 移动安全 ├── 11-无线安全-WirelessSecurity/ # 无线网络安全 ├── 12-代码审计-CodeAudit/ # 代码安全审计 ├── 13-逆向工程-ReverseEngineering/ # 逆向工程 ├── 14-安全审计-SecurityAudit/ # 安全合规审计 ├── 15-应急响应-IncidentResponse/ # 应急响应与事件处置 ├── 16-大模型安全-LLMSecurity/ # 大模型与AI智能体安全 ├── 17-云安全-CloudSecurity/ # 云安全评估与加固 ├── 18-安全开发运维-DevSecOps/ # DevSecOps与安全开发生命周期 ├── 19-工控安全-ICS-OT-Security/ # 工控/OT系统安全 ├── 20-区块链安全-Blockchain-Web3-Security/ # 区块链/Web3安全 ├── 21-物联网安全-IoT-Security/ # 物联网设备安全 ├── 22-数据安全与隐私-DataSecurityPrivacy/ # 数据安全与隐私保护 ├── 23-社会工程学-SocialEngineering/ # 社会工程学攻击与防御 ├── 24-红蓝对抗-RedBlueTeam/ # 红蓝对抗与BAS模拟 ├── 25-供应链安全-SupplyChainSecurity/ # 软件供应链安全 ├── 26-漏洞管理-VulnerabilityManagement/ # 漏洞全生命周期管理 ├── 27-操作系统安全-OSSecurity/ # 操作系统安全加固与攻击防御 ├── 28-威胁狩猎-ThreatHunting/ # 主动威胁狩猎与检测工程 ├── 29-威胁情报-ThreatIntelligence/ # 威胁情报收集与分析 ├── 30-数字取证-DigitalForensics/ # 数字取证与证据分析 ├── 31-SOC运营-SOCOperations/ # 安全运营中心运营 ├── 32-身份访问管理-IAM/ # 身份与访问管理 ├── 33-容器安全-ContainerSecurity/ # 容器与Kubernetes安全 ├── 34-API安全-APISecurity/ # API安全测试与防护 ├── 35-密码学与PKI-CryptographyPKI/ # 密码学与公钥基础设施 ├── 36-零信任架构-ZeroTrust/ # 零信任架构设计与实施 ├── 37-端点安全-EndpointSecurity/ # 端点检测与加固 ├── 38-勒索软件防御-RansomwareDefense/ # 勒索软件攻击链与防御 └── 39-安全治理合规-GovernanceCompliance/ # 安全治理与合规审计 ``` ## 安全模块全览(39大模块,共195个技能) | 阶段 | 中文名称 | 英文名称 | 技能数 | |----|---------------|------------------------------|-----| | 01 | 🔍 信息搜集 | Reconnaissance | 7 | | 02 | 📡 漏洞扫描 | Vulnerability Scanning | 6 | | 03 | 💥 漏洞利用 | Exploitation | 9 | | 04 | ⬆️ 权限提升 | Privilege Escalation | 4 | | 05 | 🕵️ 后渗透 | Post-Exploitation | 4 | | 06 | 🔄 横向移动 | Lateral Movement | 3 | | 07 | 🔗 持久化 | Persistence | 5 | | 08 | 🧹 痕迹清除 | Covering Tracks | 4 | | 09 | 📝 报告撰写 | Reporting | 5 | | 10 | 📱 移动安全 | Mobile Security | 2 | | 11 | 📶 无线安全 | Wireless Security | 1 | | 12 | 🔬 代码审计 | Code Audit | 9 | | 13 | ⚙️ 逆向工程 | Reverse Engineering | 3 | | 14 | 🛡️ 安全审计 | Security Audit | 7 | | 15 | 🚨 应急响应 | Incident Response | 7 | | 16 | 🤖 大模型安全 | LLM Security | 10 | | 17 | ☁️ 云安全 | Cloud Security | 8 | | 18 | 🔄 安全开发运维 | DevSecOps | 6 | | 19 | 🏭 工控安全 | ICS/OT Security | 6 | | 20 | 🔗 区块链/Web3安全 | Blockchain/Web3 Security | 6 | | 21 | 📡 物联网安全 | IoT Security | 6 | | 22 | 🔐 数据安全与隐私 | Data Security & Privacy | 6 | | 23 | 🎭 社会工程学 | Social Engineering | 5 | | 24 | ⚔️ 红蓝对抗 | Red/Blue Team | 5 | | 25 | 🔗 供应链安全 | Supply Chain Security | 5 | | 26 | 🛡️ 漏洞管理 | Vulnerability Management | 6 | | 27 | 🖥️ 操作系统安全 | OS Security | 6 | | 28 | 🎯 威胁狩猎 | Threat Hunting | 4 | | 29 | 🌐 威胁情报 | Threat Intelligence | 4 | | 30 | 🔎 数字取证 | Digital Forensics | 5 | | 31 | 🖥️ SOC运营 | SOC Operations | 4 | | 32 | 🔑 身份与访问管理 | Identity & Access Management | 4 | | 33 | 🐳 容器安全 | Container Security | 4 | | 34 | 🔌 API安全 | API Security | 3 | | 35 | 🔐 密码学与PKI | Cryptography & PKI | 3 | | 36 | 🛡️ 零信任架构 | Zero Trust Architecture | 3 | | 37 | 💻 端点安全 | Endpoint Security | 4 | | 38 | 💰 勒索软件防御 | Ransomware Defense | 3 | | 39 | 📋 安全治理与合规 | Governance & Compliance | 3 | ## 使用方式 [](https://github.com/Hi-FullHouse/CyberSecurity-Skills#-%E4%BD%BF%E7%94%A8%E6%96%B9%E5%BC%8F) ### 作为学习路线 [](https://github.com/Hi-FullHouse/CyberSecurity-Skills#%E4%BD%9C%E4%B8%BA%E5%AD%A6%E4%B9%A0%E8%B7%AF%E7%BA%BF) 按编号顺序 01 → 15 依次学习,每个阶段内的技能文件独立阅读。 ### 作为实战Checklist [](https://github.com/Hi-FullHouse/CyberSecurity-Skills#%E4%BD%9C%E4%B8%BA%E5%AE%9E%E6%88%98checklist) 在进行渗透测试时,逐项对照各阶段 Skills 清单,确保全面覆盖。 ### 作为教学材料 [](https://github.com/Hi-FullHouse/CyberSecurity-Skills#%E4%BD%9C%E4%B8%BA%E6%95%99%E5%AD%A6%E6%9D%90%E6%96%99) 讲师可按阶段组织课程,每个 Skill 文件可作为一节课的教学大纲。 ### 作为 AI Agent 技能库 [](https://github.com/Hi-FullHouse/CyberSecurity-Skills#%E4%BD%9C%E4%B8%BA-ai-agent-%E6%8A%80%E8%83%BD%E5%BA%93) 专为 **AI Agent 集成** 设计,提供标准化接口供 Claude Code、Cursor 等 AI Agent 调用: # CLI 查询工具(AI Agent 原生接口) python skill\_query.py list-modules # 列出所有模块 python skill\_query.py search --keyword SQL # 搜索技能 python skill\_query.py get-skill --id 15-001 # 读取技能内容 python skill\_query.py validate # 验证一致性
xiaodi
2026年6月11日 13:38
8
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)