GitHub
Skills harvested from GitHub repositories
14810 skills availableldap-injection
LDAP(轻量目录访问协议)广泛用于企业用户认证和目录查询。当应用将用户输入直接拼接到 LDAP 搜索过滤器中时,攻击者可以修改查询逻辑来绕过认证或提取目录数据。 | 信号 | 含义 | |------|------| | 登录表单中有"域...
ctf-misc
以下参考资料按需加载,根据识别出的具体方向选择对应文件: Python 沙箱逃逸(受限字符/funcglobals链/类属性持久化) → references/pyjails.md Bash 沙箱/受限Shell逃逸 → reference...
red-team-assessment
本技能是渗透测试的总流程编排——不包含具体漏洞利用技术(那些在 exploit/ 的各专项 skill 中),而是指导你按正确的顺序、用正确的策略推进整个评估。 在不触碰目标的情况下收集情报: OSINT 搜索引擎 通过 httpreque...
ad-persistence
获取高权限后的核心目标: 建立持久访问,确保重启/密码更改后仍能回到目标环境。 主机级持久化完整命令与清理 → references/host-persistence.md 域级持久化完整命令与清理 → references/domain-...
deserialization-methodology
Pickle payload 模板库(回显/盲/文件上传/发送方式)→ references/pickle-payload-templates.md RCE 成功但无回显?盲利用外带策略 → references/blind-exploit...
zombie-brute
zombie 专注于暴力破解的效率和覆盖面——支持 20+ 协议、内置智能字典生成、支持凭据喷洒模式(一个密码试所有用户,避免锁定)。 项目地址:https://github.com/chainreactors/zombie zombie ...
xray-scan
xray 是长亭科技出品的综合性 Web 安全评估工具,核心优势:检测精度高(语义分析引擎)+ 误报率低 + 社区 POC 丰富。支持主动扫描、被动代理扫描、爬虫扫描三种模式。 项目地址:https://github.com/chaitin...
uncover-search
uncover 是 ProjectDiscovery 出品的搜索引擎聚合工具。核心优势:多引擎统一接口(Shodan/Censys/FOFA/Hunter/Quake/ZoomEye/Netlas)+ 一条命令查多源 + 管道友好。 项目地...
tlsx-probe
tlsx 是 ProjectDiscovery 出品的 TLS 探针工具。核心优势:证书信息提取 + JARM/JA3 指纹 + 配置错误检测 + 管道友好。 项目地址:https://github.com/projectdiscovery...
subfinder-recon
subfinder 是 ProjectDiscovery 出品的被动子域名发现工具。核心优势:纯被动(不产生目标流量)+ 多数据源聚合(40+ 源)+ 管道友好。 项目地址:https://github.com/projectdiscove...
spray-dir-brute
spray 是 chainreactors 开发的高性能目录爆破工具,核心优势:智能过滤(自动识别无效响应)+ 极致性能(多目标场景下远超 ffuf)+ 指纹识别(集成 gogo/fingerprinthub/wappalyzer 指纹库)...
responder-poison
Responder 利用 Windows 名称解析的设计特性——当 DNS 查询失败时,Windows 会通过 LLMNR/NBT-NS 广播询问,Responder 伪造响应让目标把 NTLMv2 哈希发给你。被动等待即可获取凭据,无需主...
padbuster-padding-oracle
PadBuster 是 Padding Oracle 攻击的自动化工具。核心能力:自动解密 CBC 密文 + 伪造任意明文的合法密文 + 支持多种编码。 项目地址:https://github.com/AonCyberLabs/PadBus...
nuclei-scan
Nuclei 是 ProjectDiscovery 开源的基于模板的漏洞扫描器。它的核心价值:社区维护的模板库,每个模板都是经过验证的 PoC,比自己构造 payload 更可靠。 Nuclei 有 9000+ 模板,不加限制的全量扫描(n...
nmap-scan
nmap 是最经典的网络扫描器,核心优势:服务版本识别(-sV)+ NSE 脚本生态(600+ 脚本)+ 操作系统指纹(-O)。虽然速度不如 naabu,但在深度探测方面无可替代。 项目地址:https://nmap.org 推荐流程:先用...
nerva-scan
nerva 是 Praetorian 出品的服务指纹识别工具(fingerprintx 升级版)。核心优势:120+ 协议 + TCP/UDP/SCTP 多传输层 + 丰富元数据提取。 项目地址:https://github.com/pra...
naabu-portscan
naabu 是 ProjectDiscovery 出品的高速端口扫描器。核心优势:极致速度(SYN 扫描 + 高并发)+ 轻量简洁 + 管道友好(与 httpx/nuclei 无缝衔接)。 项目地址:https://github.com/p...
msf-oneshot
MSF 有两种调用方式,分别适合不同场景: | 方式 | 适用场景 | 工具 | |------|---------|------| | 一行式 (msfconsole -q -x) | 单次 exploit、漏洞检测、msfvenom |...
masscan-scan
masscan 是异步无状态端口扫描器,核心优势:极致速度(理论可达 1000 万包/秒)+ 大规模扫描(专为全网扫描设计)+ nmap 兼容输出。需要 root 权限。 项目地址:https://github.com/robertdavi...
mapcidr-cidr
mapcidr 是 ProjectDiscovery 出品的 CIDR 处理工具。核心优势:展开/聚合/切片/打乱 + IPv4/IPv6 双栈 + 管道友好。 项目地址:https://github.com/projectdiscover...
ksubdomain-brute
ksubdomain 是无状态子域名爆破工具。核心优势:极致速度(原始套接字发包,比 dnsx 快 10x)+ 验证/枚举双模式 + 带宽控制。需要 root 权限。 项目地址:https://github.com/boy-hack/ksu...
katana-crawl
katana 是 ProjectDiscovery 出品的下一代 Web 爬虫框架。核心优势:JavaScript 解析(发现动态端点)+ Headless 模式(渲染 SPA)+ 管道友好 + 表单自动填充。 项目地址:https://g...
k8spider
k8spider 是一个基于 DNS 的 K8s 服务发现工具——只需能访问集群 DNS,即可低权限枚举所有 Service。无需 API Server Token,无需特殊权限,纯 DNS 查询搞定。 项目地址:https://githu...
john-crack
John the Ripper 是最经典的离线密码破解工具。核心优势:自动哈希识别 + 丰富规则引擎 + 2john 提取工具链。支持 200+ 哈希类型。 项目地址:https://github.com/openwall/john joh...