Search Skills
Search across 54932 indexed skills
cobalt-strike
Cobalt Strike(CS)是商业化红队 C2 框架,采用 C/S 架构实现多人协作渗透。核心优势:团队协作(多客户端/多 TeamServer)+ Beacon 隐蔽通信(HTTP/HTTPS/DNS/SMB)+ 完整后渗透链(提权→凭据→横向→持久化)+ Aggressor 脚本扩展。 B...
ablation-planner
Systematically design ablation studies that answer the questions reviewers will ask. The reviewer agent leads the design; the local executor reviews f...
dirsearch-fuzz
dirsearch 是功能丰富的 Web 目录暴力枚举工具。核心优势:内置高质量字典 + 多扩展名支持 + 递归扫描 + 智能过滤。 项目地址:https://github.com/maurosoria/dirsearch dirsearch -u http://target.com dirsear...
webshell-management
前置条件:webshell 已部署到目标。本 skill 聚焦部署后的 CLI 交互与管理操作。 curl -s -d "c=id" http://TARGET/shell.php curl -s --data-urlencode "c=cat /etc/passwd" http://TARGET/...
ccupp-password-profiler
ccupp(Chinese Common User Passwords Profiler)根据目标的个人信息智能生成密码字典——比通用字典更精准,因为大多数人的密码都包含自己的姓名、生日、电话等信息。 项目地址:https://github.com/WangYihang/ccupp f8x -ins...
passive-recon
⛔ 深入参考:各引擎的完整查询语法和 API 调用方式见 references/search-engine-syntax.md 被动侦察的核心优势是零接触——不会在目标日志中留下痕迹。适合渗透前期预研、红队侦察、或在授权范围外只能做被动收集的场景。 通过 httprequest 或 curl 查询 ...
exa-search
Search query: $ARGUMENTS Exa is the broad web search source with built-in content extraction: | Skill | Best for | |------|----------| | /arxiv | Dire...
sqlmap-advanced
sqlmap 可能运行很长时间。必须用 timeout 包裹: timeout 480 sqlmap [参数] --batch 2>&1 | tee /tmp/sqlmapoutput.log tail -80 /tmp/sqlmapoutput.log tamper 脚本速查表 → referen...
k8s-sidecar-attack
同一 Pod 内的所有容器共享网络命名空间——这是 K8s 的设计决定,也是攻击者的福音。Sidecar 容器(如 Istio Envoy)发送的流量可以被同 Pod 的任何容器通过 tcpdump 直接抓取,因为它们共享同一张网卡。 Pod 网络命名空间(共享) ┌────────────────...
social-engineering
⛔ 深入参考:钓鱼邮件模板、pretexting 话术、凭据猜测脚本、水坑攻击方法见 references/social-engineering-techniques.md 社工攻击的成功率取决于前期情报质量。本技能聚焦于人员和组织层面的情报收集,为后续的钓鱼/水坑/凭据猜测提供弹药。 通过 htt...
adinfo-enum
Adinfo 的价值在于一条命令完成域环境全景信息收集——域控、域管、信任、SPN、委派、GPO 等关键信息全部输出,省去手动写 LDAP 查询的麻烦。 项目地址:https://github.com/lzzbb/Adinfo adinfo -d DOMAIN -u user -p password...
dnsx-resolve
dnsx 是 ProjectDiscovery 出品的高速 DNS 工具。核心优势:多记录类型 + 通配符自动过滤 + 管道友好。 项目地址:https://github.com/projectdiscovery/dnsx echo target.com | dnsx -a -resp dnsx -...