[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-77430":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":9,"language":10,"languages":9,"totalLinesOfCode":9,"stars":11,"forks":12,"watchers":13,"openIssues":14,"contributorsCount":15,"subscribersCount":15,"size":15,"stars1d":16,"stars7d":17,"stars30d":18,"stars90d":15,"forks30d":15,"starsTrendScore":19,"compositeScore":20,"rankGlobal":9,"rankLanguage":9,"license":21,"archived":22,"fork":22,"defaultBranch":23,"hasWiki":24,"hasPages":22,"topics":25,"createdAt":9,"pushedAt":9,"updatedAt":26,"readmeContent":27,"aiSummary":28,"trendingCount":15,"starSnapshotCount":15,"syncStatus":13,"lastSyncTime":29,"discoverSource":30},77430,"CyberSecurity-Skills","Hi-FullHouse\u002FCyberSecurity-Skills","Hi-FullHouse","一个由AI运维的网络安全Skill知识库",null,"Python",224,48,2,1,0,5,42,163,15,85.07,"MIT License",false,"master",true,[],"2026-06-17 04:01:19","# 🔒 CyberSecurity-Skills · 网络安全技能库\n\n> **网络安全全流程技能体系** — 39大模块，195个安全技能，覆盖完整攻击面与防御面\n\n[![License](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Flicense-MIT-blue.svg)](LICENSE)\n[![PRs Welcome](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FPRs-welcome-brightgreen.svg)](CONTRIBUTING.md)\n[![Agent Ready](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FAgent-Ready-8A2BE2)](agent-manifest.json)\n[![Skills](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Fskills-195-success)](index.json)\n[![CLI](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FCLI-✓-blue)](skill_query.py)\n[![Validate](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Fbuild-validated-brightgreen)](.github\u002Fworkflows\u002Fvalidate.yml)\n\n---\n\n## 📋 概述\n\n本仓库以 **渗透测试执行标准（PTES）** 为核心框架，结合 **OWASP测试指南**、**NIST SP 800-115** 等国际标准，系统化整理了网络安全渗透测试全流程所需的 **技能清单（Skills Checklist）**。\n\n每个技能条目包含：\n- ✅ 技术原理说明\n- ✅ 常用工具\u002F命令\n- ✅ 实战操作示例\n- ✅ 参考资源链接\n\n---\n\n## 🗺️ 目录结构\n\n```\nCyberSecurity-Skills\u002F\n│\n├── 01-信息搜集-Reconnaissance\u002F         # 信息收集与侦察\n├── 02-漏洞扫描-VulnerabilityScanning\u002F  # 漏洞发现与扫描\n├── 03-漏洞利用-Exploitation\u002F           # 漏洞利用与攻击\n├── 04-权限提升-PrivilegeEscalation\u002F    # 权限提升\n├── 05-后渗透-PostExploitation\u002F         # 后渗透利用\n├── 06-横向移动-LateralMovement\u002F        # 横向移动\n├── 07-持久化-Persistence\u002F              # 持久化控制\n├── 08-痕迹清除-CoveringTracks\u002F         # 痕迹清除\n├── 09-报告撰写-Reporting\u002F              # 渗透测试报告\n├── 10-移动安全-MobileSecurity\u002F         # 移动安全\n├── 11-无线安全-WirelessSecurity\u002F       # 无线网络安全\n├── 12-代码审计-CodeAudit\u002F              # 代码安全审计\n├── 13-逆向工程-ReverseEngineering\u002F     # 逆向工程\n├── 14-安全审计-SecurityAudit\u002F          # 安全合规审计\n├── 15-应急响应-IncidentResponse\u002F       # 应急响应与事件处置\n├── 16-大模型安全-LLMSecurity\u002F          # 大模型与AI智能体安全\n├── 17-云安全-CloudSecurity\u002F             # 云安全评估与加固\n├── 18-安全开发运维-DevSecOps\u002F            # DevSecOps与安全开发生命周期\n├── 19-工控安全-ICS-OT-Security\u002F         # 工控\u002FOT系统安全\n├── 20-区块链安全-Blockchain-Web3-Security\u002F # 区块链\u002FWeb3安全\n├── 21-物联网安全-IoT-Security\u002F           # 物联网设备安全\n├── 22-数据安全与隐私-DataSecurityPrivacy\u002F  # 数据安全与隐私保护\n├── 23-社会工程学-SocialEngineering\u002F      # 社会工程学攻击与防御\n├── 24-红蓝对抗-RedBlueTeam\u002F             # 红蓝对抗与BAS模拟\n├── 25-供应链安全-SupplyChainSecurity\u002F    # 软件供应链安全\n├── 26-漏洞管理-VulnerabilityManagement\u002F  # 漏洞全生命周期管理\n├── 27-操作系统安全-OSSecurity\u002F           # 操作系统安全加固与攻击防御\n├── 28-威胁狩猎-ThreatHunting\u002F            # 主动威胁狩猎与检测工程\n├── 29-威胁情报-ThreatIntelligence\u002F       # 威胁情报收集与分析\n├── 30-数字取证-DigitalForensics\u002F         # 数字取证与证据分析\n├── 31-SOC运营-SOCOperations\u002F             # 安全运营中心运营\n├── 32-身份访问管理-IAM\u002F                  # 身份与访问管理\n├── 33-容器安全-ContainerSecurity\u002F         # 容器与Kubernetes安全\n├── 34-API安全-APISecurity\u002F                # API安全测试与防护\n├── 35-密码学与PKI-CryptographyPKI\u002F        # 密码学与公钥基础设施\n├── 36-零信任架构-ZeroTrust\u002F               # 零信任架构设计与实施\n├── 37-端点安全-EndpointSecurity\u002F          # 端点检测与加固\n├── 38-勒索软件防御-RansomwareDefense\u002F     # 勒索软件攻击链与防御\n└── 39-安全治理合规-GovernanceCompliance\u002F  # 安全治理与合规审计\n```\n\n---\n\n## 🗂️ 安全模块全览（39大模块，共195个技能）\n\n| 阶段 | 中文名称 | 英文名称 | 技能数 |\n|:---:|:---|:---|:---:|\n| 01 | 🔍 信息搜集 | Reconnaissance | 7 |\n| 02 | 📡 漏洞扫描 | Vulnerability Scanning | 6 |\n| 03 | 💥 漏洞利用 | Exploitation | 9 |\n| 04 | ⬆️ 权限提升 | Privilege Escalation | 4 |\n| 05 | 🕵️ 后渗透 | Post-Exploitation | 4 |\n| 06 | 🔄 横向移动 | Lateral Movement | 3 |\n| 07 | 🔗 持久化 | Persistence | 5 |\n| 08 | 🧹 痕迹清除 | Covering Tracks | 4 |\n| 09 | 📝 报告撰写 | Reporting | 5 |\n| 10 | 📱 移动安全 | Mobile Security | 2 |\n| 11 | 📶 无线安全 | Wireless Security | 1 |\n| 12 | 🔬 代码审计 | Code Audit | 9 |\n| 13 | ⚙️ 逆向工程 | Reverse Engineering | 3 |\n| 14 | 🛡️ 安全审计 | Security Audit | 7 |\n| 15 | 🚨 应急响应 | Incident Response | 7 |\n| 16 | 🤖 大模型安全 | LLM Security | 10 |\n| 17 | ☁️ 云安全 | Cloud Security | 8 |\n| 18 | 🔄 安全开发运维 | DevSecOps | 6 |\n| 19 | 🏭 工控安全 | ICS\u002FOT Security | 6 |\n| 20 | 🔗 区块链\u002FWeb3安全 | Blockchain\u002FWeb3 Security | 6 |\n| 21 | 📡 物联网安全 | IoT Security | 6 |\n| 22 | 🔐 数据安全与隐私 | Data Security & Privacy | 6 |\n| 23 | 🎭 社会工程学 | Social Engineering | 5 |\n| 24 | ⚔️ 红蓝对抗 | Red\u002FBlue Team | 5 |\n| 25 | 🔗 供应链安全 | Supply Chain Security | 5 |\n| 26 | 🛡️ 漏洞管理 | Vulnerability Management | 6 |\n| 27 | 🖥️ 操作系统安全 | OS Security | 6 |\n| 28 | 🎯 威胁狩猎 | Threat Hunting | 4 |\n| 29 | 🌐 威胁情报 | Threat Intelligence | 4 |\n| 30 | 🔎 数字取证 | Digital Forensics | 5 |\n| 31 | 🖥️ SOC运营 | SOC Operations | 4 |\n| 32 | 🔑 身份与访问管理 | Identity & Access Management | 4 |\n| 33 | 🐳 容器安全 | Container Security | 4 |\n| 34 | 🔌 API安全 | API Security | 3 |\n| 35 | 🔐 密码学与PKI | Cryptography & PKI | 3 |\n| 36 | 🛡️ 零信任架构 | Zero Trust Architecture | 3 |\n| 37 | 💻 端点安全 | Endpoint Security | 4 |\n| 38 | 💰 勒索软件防御 | Ransomware Defense | 3 |\n| 39 | 📋 安全治理与合规 | Governance & Compliance | 3 |\n| | | **总计** | **195** |\n\n---\n\n## 📌 完整技能清单\n\n### 阶段 01 · 🔍 信息搜集 (Reconnaissance)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🕵️ 被动信息搜集 \u002F OSINT | `被动信息搜集-PassiveRecon.md` |\n| 2 | 🎯 主动信息搜集 | `主动信息搜集-ActiveRecon.md` |\n| 3 | 🌐 DNS枚举 | `DNS枚举-DNSEnumeration.md` |\n| 4 | 🔗 子域名探测 | `子域名探测-SubdomainDiscovery.md` |\n| 5 | 🔍 网络空间搜索引擎 | `网络空间搜索引擎-OSINT-SearchEngine.md` |\n| 6 | 👥 社会工程学信息 | `社会工程学信息-SocialEngineeringInfo.md` |\n| 7 | 🖥️ 目标技术栈识别 | `目标技术栈识别-TechStackFingerprint.md` |\n\n### 阶段 02 · 📡 漏洞扫描 (Vulnerability Scanning)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 📡 Web漏洞扫描 | `Web漏洞扫描-WebVulnScan.md` |\n| 2 | 🌐 网络漏洞扫描 | `网络漏洞扫描-NetworkVulnScan.md` |\n| 3 | 🗄️ 数据库安全评估 | `数据库安全评估-DatabaseAssessment.md` |\n| 4 | 🔧 配置审计扫描 | `配置审计扫描-ConfigAuditScan.md` |\n| 5 | 🤖 漏洞扫描器自动化 | `漏洞扫描器自动化-VulnScannerAutomation.md` |\n| 6 | 🤖 AI代理漏洞扫描 | `AI代理漏洞扫描-AIAgentVulnScan.md` |\n\n### 阶段 03 · 💥 漏洞利用 (Exploitation)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🌐 Web漏洞利用 | `Web漏洞利用-WebExploitation.md` |\n| 2 | 💉 SQL注入利用 | `SQL注入利用-SQLInjection.md` |\n| 3 | ⚡ XSS跨站脚本 | `XSS跨站脚本-XSSExploitation.md` |\n| 4 | 📂 文件包含与上传 | `文件包含利用-FileInclusion.md` |\n| 5 | ⌨️ 命令注入 | `命令注入-CommandInjection.md` |\n| 6 | 🔗 SSRF服务端请求伪造 | `SSRF服务端请求伪造-SSRF.md` |\n| 7 | 🔐 认证绕过 | `认证绕过-AuthBypass.md` |\n| 8 | 💀 Metasploit框架利用 | `Metasploit框架利用-Metasploit.md` |\n| 9 | 🤖 AI代理漏洞利用 | `AI代理漏洞利用-AIAgentExploitation.md` |\n\n### 阶段 04 · ⬆️ 权限提升 (Privilege Escalation)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🐧 Linux提权 | `Linux提权-LinuxPrivEsc.md` |\n| 2 | 🪟 Windows提权 | `Windows提权-WindowsPrivEsc.md` |\n| 3 | ⬆️ 内核与服务配置错误提权 | `内核漏洞与服务配置错误提权-KernelServicePrivEsc.md` |\n| 4 | 🔑 凭证窃取与利用 | `凭证窃取与利用-CredentialTheft.md` |\n\n### 阶段 05 · 🕵️ 后渗透 (Post-Exploitation)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🕵️ 信息收集与数据窃取 | `信息收集与数据窃取-InfoGatheringDataExfil.md` |\n| 2 | 🔑 凭证转储与哈希传递 | `凭证转储与哈希传递-CredentialDumpingPtH.md` |\n| 3 | 💻 远程控制与交互式Shell | `远程控制与交互式Shell-RemoteControlShell.md` |\n| 4 | ⌨️ 键盘记录与屏幕捕获 | `键盘记录与屏幕捕获-KeyloggingScreenCapture.md` |\n\n### 阶段 06 · 🔄 横向移动 (Lateral Movement)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🔄 横向移动 | `横向移动-LateralMovement.md` |\n| 2 | 🔗 内网代理与隧道 | `内网代理与隧道-InternalProxyTunnel.md` |\n| 3 | 🔁 PsExec与WMI远程执行 | `PsExec与WMI远程执行-PsExecWMI.md` |\n\n### 阶段 07 · 🔗 持久化 (Persistence)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🔐 持久化 - 长期控制 | `持久化-Persistence.md` |\n| 2 | 🚀 启动项与登录自动执行 | `启动项与登录自动执行-BootLogonAutostart.md` |\n| 3 | 👤 账户创建与凭证持久化 | `账户持久化-AccountPersistence.md` |\n| 4 | 📊 Office应用程序持久化 | `Office应用程序持久化-OfficePersistence.md` |\n| 5 | 💾 Bootkit与固件持久化 | `Bootkit与固件持久化-BootkitFirmwarePersistence.md` |\n\n### 阶段 08 · 🧹 痕迹清除 (Covering Tracks)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🧹 痕迹清除与反取证 | `痕迹清除-CoveringTracks.md` |\n| 2 | 💉 进程注入与代码注入 | `进程注入与代码注入-ProcessInjection.md` |\n| 3 | 🔒 代码混淆与反分析 | `代码混淆与反分析-ObfuscationAntiAnalysis.md` |\n| 4 | 🛡️ AMSI绕过与EDR规避 | `AMSI绕过与EDR规避-AMSIByPassEDREvasion.md` |\n\n### 阶段 09 · 📝 报告撰写 (Reporting)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 📝 渗透测试报告编写 | `报告编写-PentestReport.md` |\n| 2 | 📊 漏洞评级与CVSS评分 | `漏洞评级与CVSS-VulnRatingCVSS.md` |\n| 3 | 📄 Markdown安全报告模板 | `安全报告模板-Markdown.md` |\n| 4 | 🌐 HTML安全报告模板 | `安全报告模板-HTML.md` |\n| 5 | 📑 Word\u002FPDF安全报告模板 | `安全报告模板-Word.md` |\n\n### 阶段 10 · 📱 移动安全 (Mobile Security)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 📱 Android安全测试 | `Android安全测试-AndroidSecurityTest.md` |\n| 2 | 🍎 iOS安全测试 | `iOS安全测试-iOSSecurityTest.md` |\n\n### 阶段 11 · 📶 无线安全 (Wireless Security)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 📶 Wi-Fi安全审计 | `WiFi安全审计-WiFiSecurityAudit.md` |\n\n### 阶段 12 · 🔬 代码审计 (Code Audit)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🔍 PHP代码审计 | `PHP代码审计-PHPCodeAudit.md` |\n| 2 | ☕ Java代码审计 | `Java代码审计-JavaCodeAudit.md` |\n| 3 | 🌐 JavaScript\u002FNode.js代码审计 | `JavaScript代码审计-JSCodeAudit.md` |\n| 4 | 🐍 Python代码审计 | `Python代码审计-PythonCodeAudit.md` |\n| 5 | ⚙️ C代码审计 | `C代码审计-CCodeAudit.md` |\n| 6 | 🔧 C++代码审计 | `C++代码审计-CPPCodeAudit.md` |\n| 7 | 🦀 Rust代码审计 | `Rust代码审计-RustCodeAudit.md` |\n| 8 | 🐹 Go代码审计 | `Go代码审计-GoCodeAudit.md` |\n| 9 | 🤖 AI Agent代码审计 | `AI Agent代码审计-AIAgentCodeAudit.md` |\n\n### 阶段 13 · ⚙️ 逆向工程 (Reverse Engineering)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🔬 静态逆向分析 | `静态逆向分析-StaticReverseAnalysis.md` |\n| 2 | ⚙️ 动态调试分析 | `动态调试分析-DynamicDebugAnalysis.md` |\n| 3 | 🦠 恶意软件分析 | `恶意软件分析-MalwareAnalysis.md` |\n\n### 阶段 14 · 🛡️ 安全审计 (Security Audit)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🏛️ 等级保护合规审计 | `等级保护合规审计-ClassifiedProtectionAudit.md` |\n| 2 | 🔧 配置安全审计 | `配置安全审计-ConfigSecurityAudit.md` |\n| 3 | 🏗️ 安全架构审计 | `安全架构审计-SecurityArchitectureAudit.md` |\n| 4 | ☁️ 云安全审计 | `云安全审计-CloudSecurityAudit.md` |\n| 5 | 🐳 容器安全审计 | `容器安全审计-ContainerSecurityAudit.md` |\n| 6 | 🌐 网络安全合规评估 | `网络安全合规评估-NetworkComplianceAssessment.md` |\n| 7 | 🤖 AI Agent安全审计 | `AI Agent安全审计-AIAgentSecurityAudit.md` |\n\n### 阶段 15 · 🚨 应急响应 (Incident Response)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 📋 事件分类与优先级评估 | `事件分类与优先级评估-IncidentTriage.md` |\n| 2 | 📜 日志收集与分析 | `日志收集与分析-LogCollectionAnalysis.md` |\n| 3 | 🌐 网络流量分析 | `网络流量分析-NetworkTrafficAnalysis.md` |\n| 4 | 🛑 事件遏制与清除 | `事件遏制与清除-ContainmentEradication.md` |\n| 5 | ☁️ 云环境应急响应 | `云环境应急响应-CloudIncidentResponse.md` |\n| 6 | 📝 事件复盘与报告 | `事件复盘与报告-LessonsLearnedReporting.md` |\n| 7 | 🤖 AI安全应急响应 | `AI安全应急响应-AISecurityIncidentResponse.md` |\n\n### 阶段 16 · 🤖 大模型安全 (LLM Security)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🧪 LLM提示注入与安全防护 | `LLM提示注入与安全防护-PromptInjectionDefense.md` |\n| 2 | 🔒 LLM数据泄露与隐私保护 | `LLM数据泄露与隐私保护-DataLeakagePrivacy.md` |\n| 3 | 📦 AI供应链安全 | `AI供应链安全-AISupplyChainSecurity.md` |\n| 4 | 🎯 大模型红队测试 | `大模型红队测试-LLMRedTeaming.md` |\n| 5 | 🔐 AI Agent权限与访问控制 | `AI Agent权限与访问控制-AgentAuthorization.md` |\n| 6 | 🛡️ 模型对抗攻击与防御 | `模型对抗攻击与防御-AdversarialAttackDefense.md` |\n| 7 | 📝 模型输出安全与幻觉检测 | `模型输出安全与幻觉检测-OutputSafetyHallucination.md` |\n| 8 | ⚙️ AI应用安全配置审计 | `AI应用安全配置审计-AIAppSecurityConfig.md` |\n| 9 | 🤝 联邦学习安全 | `联邦学习安全-FederatedLearningSecurity.md` |\n| 10 | 🎨 多模态AI安全 | `多模态AI安全-MultimodalAISecurity.md` |\n\n### 阶段 17 · ☁️ 云安全 (Cloud Security)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | ☁️ AWS安全评估 | `AWS安全评估-AWSSecurityAssessment.md` |\n| 2 | ☁️ Azure安全评估 | `Azure安全评估-AzureSecurityAssessment.md` |\n| 3 | ☁️ GCP安全评估 | `GCP安全评估-GCPSecurityAssessment.md` |\n| 4 | 🔑 云IAM权限与访问控制审计 | `云IAM权限与访问控制审计-CloudIAMAudit.md` |\n| 5 | 💾 云存储安全配置审计 | `云存储安全配置审计-CloudStorageSecurity.md` |\n| 6 | 🌐 云网络与WAF安全 | `云网络与WAF安全-CloudNetworkWAF.md` |\n| 7 | ⚡ 无服务器架构安全 | `无服务器架构安全-ServerlessSecurity.md` |\n| 8 | 🔄 多云安全策略评估 | `多云安全策略评估-MultiCloudSecurity.md` |\n\n### 阶段 18 · 🔄 安全开发运维 (DevSecOps)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🔧 CI\u002FCD管道安全审计 | `CI-CD管道安全审计-CICDPipelineSecurity.md` |\n| 2 | 📦 IaC安全扫描 | `IaC安全扫描-InfrastructureAsCodeSecurity.md` |\n| 3 | 🔍 SAST静态应用安全测试 | `SAST静态应用安全测试-SAST.md` |\n| 4 | 🌐 DAST动态应用安全测试 | `DAST动态应用安全测试-DAST.md` |\n| 5 | 🔗 软件供应链安全 | `软件供应链安全-SoftwareSupplyChainSecurity.md` |\n| 6 | 🧠 安全需求与威胁建模 | `安全需求与威胁建模-ThreatModeling.md` |\n\n### 阶段 19 · 🏭 工控安全 (ICS\u002FOT Security)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🏭 SCADA系统安全评估 | `SCADA系统安全评估-SCADASecurityAssessment.md` |\n| 2 | ⚙️ PLC与RTU安全测试 | `PLC与RTU安全测试-PLC-RTU-SecurityTesting.md` |\n| 3 | 🌐 工控网络协议安全 | `工控网络协议安全-ICS-NetworkProtocolSecurity.md` |\n| 4 | 📋 工控安全合规审计（IEC 62443） | `工控安全合规审计-IEC62443-Audit.md` |\n| 5 | 🚨 工控安全应急预案 | `工控安全应急预案-ICS-IncidentResponse.md` |\n| 6 | 🛡️ 工业防火墙与网络分段 | `工业防火墙与网络分段-Industrial-Firewall-Segmentation.md` |\n\n### 阶段 20 · 🔗 区块链\u002FWeb3安全 (Blockchain\u002FWeb3 Security)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 📜 智能合约安全审计 | `智能合约安全审计-SmartContractAudit.md` |\n| 2 | 💰 DeFi协议安全评估 | `DeFi协议安全评估-DeFiSecurityAssessment.md` |\n| 3 | 🤝 共识机制安全分析 | `共识机制安全分析-ConsensusSecurityAnalysis.md` |\n| 4 | 🔐 Web3前端与钱包安全 | `Web3前端与钱包安全-Web3WalletSecurity.md` |\n| 5 | 🔗 区块链节点安全加固 | `区块链节点安全加固-BlockchainNodeHardening.md` |\n| 6 | 🌉 MEV与跨链桥安全 | `MEV与跨链桥安全-MEV-CrossChainBridgeSecurity.md` |\n\n### 阶段 21 · 📡 物联网安全 (IoT Security)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🔬 固件逆向与分析 | `固件逆向与分析-FirmwareReverseEngineering.md` |\n| 2 | 📶 BLE\u002FZigbee\u002FZ-Wave无线安全测试 | `BLE-Zigbee-Z-Wave无线安全测试-WirelessProtocolSecurity.md` |\n| 3 | 🌐 物联网通信协议安全 | `物联网通信协议安全-IoTCommunicationSecurity.md` |\n| 4 | 🔧 嵌入式设备硬件安全测试 | `嵌入式设备硬件安全测试-EmbeddedHardwareSecurity.md` |\n| 5 | ☁️ 物联网平台与云安全 | `物联网平台与云安全-IoTPlatformCloudSecurity.md` |\n| 6 | 🏠 智能家居与车联网安全 | `智能家居与车联网安全-SmartHomeConnectedVehicleSecurity.md` |\n\n### 阶段 22 · 🔐 数据安全与隐私保护 (Data Security & Privacy)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🛡️ DLP数据防泄漏策略 | `DLP数据防泄漏策略-DataLossPrevention.md` |\n| 2 | 📋 数据分类与分级保护 | `数据分类与分级保护-DataClassificationGrading.md` |\n| 3 | 🗄️ 数据库安全与加密 | `数据库安全与加密-DatabaseSecurityEncryption.md` |\n| 4 | 🔏 数据脱敏与匿名化 | `数据脱敏与匿名化-DataMaskingAnonymization.md` |\n| 5 | 🌍 GDPR\u002F个保法合规评估 | `GDPR-个保法合规评估-PrivacyCompliance.md` |\n| 6 | 📝 隐私影响评估（PIA） | `隐私影响评估-PIA-PrivacyImpactAssessment.md` |\n\n### 阶段 23 · 🎭 社会工程学 (Social Engineering)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🎣 钓鱼邮件模拟 | `钓鱼邮件模拟-PhishingSimulation.md` |\n| 2 | 📞 电话诈骗与Vishing测试 | `电话诈骗与Vishing测试-VishingTesting.md` |\n| 3 | 🚪 物理渗透与社会工程 | `物理渗透与社会工程-PhysicalSocialEngineering.md` |\n| 4 | 🏗️ 钓鱼基础设施搭建 | `钓鱼基础设施搭建-PhishingInfrastructure.md` |\n| 5 | 🧠 员工安全意识评估 | `员工安全意识评估-SecurityAwarenessAssessment.md` |\n\n### 阶段 24 · ⚔️ 红蓝对抗 (Red\u002FBlue Team)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🔴 红队评估方法论 | `红队评估方法论-RedTeamAssessment.md` |\n| 2 | 🔵 蓝队防御与检测 | `蓝队防御与检测-BlueTeamDefense.md` |\n| 3 | 🟣 紫队协作评估 | `紫队协作评估-PurpleTeamExercise.md` |\n| 4 | ⚡ BAS攻击模拟平台 | `BAS攻击模拟平台-BreachAttackSimulation.md` |\n| 5 | 🔄 闭环防御改进 | `闭环防御改进-DefenseImprovementCycle.md` |\n\n### 阶段 25 · 🔗 供应链安全 (Supply Chain Security)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 📦 SBOM生成与验证 | `SBOM生成与验证-SBOMGeneration.md` |\n| 2 | 🔍 软件依赖与开源合规审计 | `软件依赖与开源合规审计-DependencyLicenseCompliance.md` |\n| 3 | ✍️ 代码签名与供应链完整性 | `代码签名与供应链完整性-CodeSigningIntegrity.md` |\n| 4 | 🤝 第三方供应商风险评估 | `第三方供应商风险评估-ThirdPartyVendorRisk.md` |\n| 5 | 🚨 供应链攻击检测与响应 | `供应链攻击检测与响应-SupplyChainAttackResponse.md` |\n\n### 阶段 26 · 🛡️ 漏洞管理 (Vulnerability Management)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🔍 漏洞情报与CVE查询 | `漏洞情报与CVE查询-VulnerabilityIntelligence.md` |\n| 2 | 🧪 漏洞验证与PoC测试 | `漏洞验证与PoC测试-VulnerabilityVerification.md` |\n| 3 | 📊 漏洞优先级与风险评估 | `漏洞优先级与风险评估-VulnerabilityPrioritization.md` |\n| 4 | 🔧 漏洞修复与补丁管理 | `漏洞修复与补丁管理-VulnerabilityRemediation.md` |\n| 5 | ♻️ 漏洞生命周期闭环管理 | `漏洞生命周期闭环管理-VulnerabilityLifecycle.md` |\n| 6 | 🏆 漏洞奖励计划与安全众测 | `漏洞奖励计划与安全众测-BugBountyCrowdsourcedTesting.md` |\n\n### 阶段 27 · 🖥️ 操作系统安全 (OS Security)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🛡️ Windows安全加固与基线检查 | `Windows安全加固与基线检查-WindowsHardeningBaseline.md` |\n| 2 | ⚔️ Windows攻击与横向移动技术 | `Windows攻击与横向移动技术-WindowsAttackLateralMovement.md` |\n| 3 | 🔒 Linux安全加固与基线检查 | `Linux安全加固与基线检查-LinuxHardeningBaseline.md` |\n| 4 | 🗡️ Linux攻击与权限维持技术 | `Linux攻击与权限维持技术-LinuxAttackPersistence.md` |\n| 5 | 🍎 macOS安全评估与加固 | `macOS安全评估与加固-macOSSecurityHardening.md` |\n| 6 | 🇨🇳 国产操作系统安全加固 | `国产操作系统安全加固-DomesticOSSecurity.md` |\n\n### 阶段 28 · 🎯 威胁狩猎 (Threat Hunting)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🎯 威胁狩猎方法论与假设驱动 | `威胁狩猎方法论-ThreatHuntingMethodology.md` |\n| 2 | 📜 基于Sigma规则的检测工程 | `Sigma规则检测工程-SigmaRuleEngineering.md` |\n| 3 | 🗺️ 基于ATT&CK的威胁狩猎 | `ATT&CK威胁狩猎-MITREAttackHunting.md` |\n| 4 | 🌊 网络流量与日志异常检测 | `网络流量与日志异常检测-TrafficLogAnomalyDetection.md` |\n\n### 阶段 29 · 🌐 威胁情报 (Threat Intelligence)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 📡 威胁情报馈入与TAXII\u002FSTIX管理 | `威胁情报馈入与TAXII-STIX管理-ThreatIntelFeedsTAXIISTIX.md` |\n| 2 | 🔄 MISP平台部署与威胁情报共享 | `MISP部署与威胁情报共享-MISPDeploymentIntelSharing.md` |\n| 3 | 🕵️ APT组织分析与归因 | `APT组织分析与归因-APTGroupAnalysisAttribution.md` |\n| 4 | ⚡ 威胁情报驱动安全运营 | `威胁情报驱动安全运营-ThreatIntelDrivenSOC.md` |\n\n### 阶段 30 · 🔎 数字取证 (Digital Forensics)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 💾 磁盘镜像与证据获取 | `磁盘镜像与证据获取-DiskImagingEvidenceAcquisition.md` |\n| 2 | 🧠 内存取证分析(Volatility) | `内存取证分析-Volatility-MemoryForensicsVolatility.md` |\n| 3 | 🪟 Windows数字取证分析 | `Windows数字取证分析-WindowsDigitalForensics.md` |\n| 4 | 🐧 Linux数字取证分析 | `Linux数字取证分析-LinuxDigitalForensics.md` |\n| 5 | 📧 浏览器与邮件取证 | `浏览器与邮件取证-BrowserEmailForensics.md` |\n\n### 阶段 31 · 🖥️ SOC运营 (SOC Operations)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 📊 SIEM告警规则与关联分析 | `SIEM告警规则与关联分析-SIEMAlertCorrelation.md` |\n| 2 | 📋 SOC事件分级与响应流程 | `SOC事件分级与响应流程-SOCTriageResponse.md` |\n| 3 | 🤖 安全自动化与编排(SOAR) | `安全自动化与编排-SOAR-SecurityAutomationOrchestration.md` |\n| 4 | 📈 SOC指标与运营效能度量 | `SOC指标与运营效能度量-SOCMetricsKPIs.md` |\n\n### 阶段 32 · 🔑 身份与访问管理 (Identity & Access Management)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🏛️ 企业IAM策略与架构 | `企业IAM策略与架构-EnterpriseIAMStrategy.md` |\n| 2 | 🔐 PAM特权账号管理 | `PAM特权账号管理-PrivilegedAccessManagement.md` |\n| 3 | ☁️ 云IAM与联邦认证 | `云IAM与联邦认证-CloudIAMFederation.md` |\n| 4 | 🗡️ AD域安全与攻击路径分析 | `AD域安全与攻击路径分析-ADSecurityAttackPathAnalysis.md` |\n\n### 阶段 33 · 🐳 容器安全 (Container Security)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 📦 容器镜像安全与漏洞扫描 | `容器镜像安全与漏洞扫描-ContainerImageSecurityScanning.md` |\n| 2 | 🔑 Kubernetes RBAC与安全策略 | `Kubernetes RBAC与安全策略-KubernetesRBACSecurityPolicy.md` |\n| 3 | 🛡️ 容器运行时安全(Falco) | `容器运行时安全-Falco-ContainerRuntimeSecurityFalco.md` |\n| 4 | 🏃 容器逃逸检测与防御 | `容器逃逸检测与防御-ContainerEscapeDetectionDefense.md` |\n\n### 阶段 34 · 🔌 API安全 (API Security)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🌐 OWASP API安全测试 | `OWASP API安全测试-OWASPAPISecurityTesting.md` |\n| 2 | 🔑 API认证与授权安全 | `API认证与授权安全-APIAuthAuthorizationSecurity.md` |\n| 3 | 📡 GraphQL与微服务API安全 | `GraphQL与微服务API安全-GraphQLMicroserviceAPISecurity.md` |\n\n### 阶段 35 · 🔐 密码学与PKI (Cryptography & PKI)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🔒 TLS\u002FSSL安全配置与审计 | `TLS-SSL安全配置与审计-TLSSSLSecurityConfigurationAudit.md` |\n| 2 | 📜 PKI架构与证书安全管理 | `PKI架构与证书安全管理-PKIArchitectureCertificateManagement.md` |\n| 3 | 🗝️ 加密算法与密钥管理 | `加密算法与密钥管理-EncryptionAlgorithmsKeyManagement.md` |\n\n### 阶段 36 · 🛡️ 零信任架构 (Zero Trust Architecture)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🏛️ 零信任架构设计与实施 | `零信任架构设计与实施-ZeroTrustArchitectureDesign.md` |\n| 2 | 🔀 微隔离与软件定义边界(SDP) | `微隔离与软件定义边界-SDP-MicrosegmentationSDP.md` |\n| 3 | 🔗 ZTNA解决方案与IAM集成 | `ZTNA解决方案与IAM集成-ZTNASolutionsIAMIntegration.md` |\n\n### 阶段 37 · 💻 端点安全 (Endpoint Security)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🛡️ EDR部署与检测规则 | `EDR部署与检测规则-EDRDeploymentDetectionRules.md` |\n| 2 | 👻 文件less恶意软件与LOLBins检测 | `文件less恶意软件与LOLBins检测-FilelessMalwareLOLBinsDetection.md` |\n| 3 | 🔧 端点加固与合规基线 | `端点加固与合规基线-EndpointHardeningComplianceBaseline.md` |\n| 4 | 📱 移动设备安全与MDM | `移动设备安全与MDM-MobileDeviceSecurityMDM.md` |\n\n### 阶段 38 · 💰 勒索软件防御 (Ransomware Defense)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 🔗 勒索软件攻击链分析与检测 | `勒索软件攻击链分析与检测-RansomwareAttackChainAnalysisDetection.md` |\n| 2 | 🚨 勒索软件应急响应与恢复 | `勒索软件应急响应与恢复-RansomwareIncidentResponseRecovery.md` |\n| 3 | 🛡️ 反勒索软件加固与备份策略 | `反勒索软件加固与备份策略-AntiRansomwareHardeningBackup.md` |\n\n### 阶段 39 · 📋 安全治理与合规 (Governance & Compliance)\n\n| # | 技能名称 | 文件名 |\n|:---:|:---|:---|\n| 1 | 📋 安全框架与合规审计 | `安全框架与合规审计-SecurityFrameworkComplianceAudit.md` |\n| 2 | 📊 风险管理与安全度量 | `风险管理与安全度量-RiskManagementSecurityMetrics.md` |\n| 3 | 🎓 安全策略体系与安全意识 | `安全策略体系与安全意识-SecurityPolicyAwareness.md` |\n\n---\n\n## 🎯 使用方式\n\n### 作为学习路线\n按编号顺序 01 → 15 依次学习，每个阶段内的技能文件独立阅读。\n\n### 作为实战Checklist\n在进行渗透测试时，逐项对照各阶段 Skills 清单，确保全面覆盖。\n\n### 作为教学材料\n讲师可按阶段组织课程，每个 Skill 文件可作为一节课的教学大纲。\n\n### 作为 AI Agent 技能库\n专为 **AI Agent 集成** 设计，提供标准化接口供 Claude Code、Cursor 等 AI Agent 调用：\n\n```bash\n# CLI 查询工具（AI Agent 原生接口）\npython skill_query.py list-modules            # 列出所有模块\npython skill_query.py search --keyword SQL    # 搜索技能\npython skill_query.py get-skill --id 15-001   # 读取技能内容\npython skill_query.py validate                # 验证一致性\n```\n\n集成入口文件： [`agent-manifest.json`](agent-manifest.json) · [`index.json`](index.json) · [`skill_query.py`](skill_query.py) · [`AGENT_USAGE.md`](AGENT_USAGE.md)\n\n---\n\n## 🔗 参考项目与致谢\n\n- [PayloadsAllTheThings](https:\u002F\u002Fgithub.com\u002Fswisskyrepo\u002FPayloadsAllTheThings) — 渗透测试Payload大全\n- [Awesome-Hacking](https:\u002F\u002Fgithub.com\u002FHack-with-Github\u002FAwesome-Hacking) — 黑客资源集合\n- [OWASP Testing Guide](https:\u002F\u002Fowasp.org\u002Fwww-project-web-security-testing-guide\u002F) — OWASP测试指南\n- [PTES](http:\u002F\u002Fwww.pentest-standard.org\u002F) — 渗透测试执行标准\n- [HackTricks](https:\u002F\u002Fbook.hacktricks.xyz\u002F) — 渗透测试技巧百科\n- [GTFOBins](https:\u002F\u002Fgtfobins.github.io\u002F) — Unix二进制提权清单\n- [LOLBAS](https:\u002F\u002Flolbas-project.github.io\u002F) — Windows二进制利用清单\n\n---\n\n## 📄 许可证\n\n本项目基于 MIT 许可证开源，仅供合法的安全研究与授权测试使用。\n\n> ⚠️ **免责声明**：所有技能与工具请仅在获得授权的前提下使用，滥用造成的后果由使用者自行承担。\n","CyberSecurity-Skills 是一个由AI运维的网络安全技能知识库，旨在为安全从业者提供全面的渗透测试和防御技能。该项目基于PTES、OWASP测试指南等国际标准，系统化整理了39大模块共195个安全技能，每个技能条目包含技术原理说明、常用工具\u002F命令、实战操作示例及参考资源链接。采用Python语言编写，并支持CLI查询，便于用户快速检索所需信息。适用于从事网络安全评估、渗透测试、应急响应以及安全开发运维的专业人士，帮助其提升技术水平并应对复杂的安全挑战。","2026-06-17 03:54:08","CREATED_QUERY"]