[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-83441":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":10,"languages":10,"totalLinesOfCode":10,"stars":11,"forks":12,"watchers":13,"openIssues":14,"contributorsCount":14,"subscribersCount":14,"size":14,"stars1d":15,"stars7d":16,"stars30d":16,"stars90d":14,"forks30d":14,"starsTrendScore":16,"compositeScore":17,"rankGlobal":10,"rankLanguage":10,"license":18,"archived":19,"fork":19,"defaultBranch":20,"hasWiki":21,"hasPages":19,"topics":22,"createdAt":10,"pushedAt":10,"updatedAt":23,"readmeContent":24,"aiSummary":10,"trendingCount":14,"starSnapshotCount":14,"syncStatus":25,"lastSyncTime":26,"discoverSource":27},83441,"SecSkills","Arenbai\u002FSecSkills","Arenbai","面向 Claude Code 的专业渗透测试技能模块。严格遵循 PTES 标准，覆盖信息收集、漏洞利用、后渗透与免杀规避全阶段。不定期更新skill，以达到优化skill。","",null,125,15,1,0,6,26,71.21,"MIT License",false,"main",true,[],"2026-06-12 04:01:41","# 🔐 SecSkills — 渗透测试实战技能\n\n[![License](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Flicense-MIT-blue.svg)](LICENSE)\n[![Claude Code](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FClaude%20Code-Skill-orange)](https:\u002F\u002Fclaude.ai\u002Fcode)\n[![Version](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Fversion-1.1.0-green.svg)]()\n[![Stars](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F⭐_Star-支持本项目-yellow)]()\n[![PRs Welcome](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FPRs-welcome-brightgreen.svg)]()\n\n> 专为 **Claude Code** 打造的专业渗透测试技能包。覆盖信息收集 → 漏洞发现 → 漏洞利用 → 后渗透 → 免杀全流程。对 Claude 说出目标，自动弹出方向键交互面板，即刻开始实战测试。\n> \n> 💡 仓库里的 `CLAUDE.md` 是独立提示词文件，不想装 Skill 的话可以直接拿去用，按需自取。\n\n## ⭐ 支持项目\n\n如果这个项目对你有帮助，请点个 **Star** ⭐ 支持一下！也欢迎 **Fork**、**提 Issue**、**PR 贡献**。\n\n---\n\n## 🚀 快速开始\n\n### 安装\n\n```bash\n# 克隆到当前目录\ngit clone https:\u002F\u002Fgithub.com\u002FArenbai\u002FSecSkills.git .\n\n# 克隆到 Claude Code 用户级 skills 目录（全局生效）\ngit clone https:\u002F\u002Fgithub.com\u002FArenbai\u002FSecSkills.git ~\u002F.claude\u002Fskills\u002Fsecskills\n\n# 或者放到项目本地 .claude\u002Fskills\u002F 下（仅当前项目生效）\ngit clone https:\u002F\u002Fgithub.com\u002FArenbai\u002FSecSkills.git .claude\u002Fskills\u002Fsecskills\n```\n\n### 使用\n\n在 Claude Code 对话中直接说：\n\n```\n对 https:\u002F\u002Ftarget.com 做渗透测试\n```\n\nClaude 会弹出 **↑↓ 方向键选择面板**，确认授权级别、测试深度、范围后自动开始。\n\n> 💡 **提示词自取**：仓库根目录的 `CLAUDE.md` 是独立的标准提示词文件，不想装 Skill 的话可以直接复制到 `~\u002F.claude\u002FCLAUDE.md`，Claude Code 启动时自动加载，一样拥有完整的渗透测试能力。\n\n---\n\n## 📋 功能架构\n\n```\nSecSkills\u002F\n├── CLAUDE.md             # 独立提示词（可直接用作项目 .claude\u002FCLAUDE.md）\n├── SKILL.md              # 技能主文件（工作流 + 导航索引）\n└── references\u002F           # 知识库（36 个专项文件）\n    ├── info-*.md         # 信息收集（端口\u002F子域名\u002F目录\u002F指纹\u002FOSINT）\n    ├── web-*.md          # Web 漏洞（SQL注入→XSS→RCE→SSRF→反序列化...共 19 类）\n    ├── post-*.md         # 后渗透（Linux提权\u002FWindows提权\u002F凭据\u002F域渗透）\n    ├── host-*.md         # 主机服务（密码爆破）\n    ├── evasion-*.md      # 免杀规避（Shellcode混淆+加载器）\n    └── tools-*.md        # 工具速查（nmap\u002Fsqlmap\u002Fmsf\u002Fhydra\u002Fimpacket\u002Fffuf）\n```\n\n---\n\n## 🎯 覆盖范围\n\n### 🔍 信息收集\n- 端口扫描 + 服务识别 (Nmap)\n- 子域名枚举（字典+证书透明度+搜索引擎）\n- 目录\u002F文件爆破（Gobuster\u002Fffuf）\n- Web 指纹识别 \u002F OSINT\n\n### 🎯 Web 漏洞（19 类）\n\n| 漏洞类型 | 包含内容 |\n|---------|---------|\n| SQL 注入 | Union\u002F报错\u002F盲注\u002FDNS外带\u002F堆叠\u002F二次注入\u002FHeader注入\u002FNoSQL |\n| XSS | 反射\u002F存储\u002FDOM\u002FCSP绕过\u002FMutation XSS |\n| 命令执行 | 命令拼接\u002F绕过\u002F参数注入\u002F代码执行 |\n| SSRF | 内网探测\u002F云元数据\u002FGopher协议\u002FDNS重绑定\u002F编码绕过 |\n| 文件上传 | 后缀绕过\u002F内容绕过\u002F条件竞争\u002F云存储利用 |\n| 文件包含 | LFI\u002FRFI\u002F伪协议\u002F日志投毒\u002FSession包含 |\n| 目录遍历 | 路径穿越\u002F目录列表泄露\u002F编码绕过\u002F敏感文件读取 |\n| XXE | 文件读取\u002FBlind OOB\u002FXInclude\u002FSSRF组合 |\n| 反序列化 | PHP\u002FJava\u002FPython\u002F.NET\u002FNode.js |\n| 越权\u002F逻辑 | IDOR\u002F支付篡改\u002F竞争条件\u002F验证码缺陷 |\n| 竞争条件 | 并发绕过\u002FTOCTOU\u002F秒杀\u002F优惠券\u002F库存竞争 |\n| SSTI | Jinja2\u002FFreeMarker\u002FVelocity\u002FSmarty\u002FTwig\u002FERB |\n| HTTP 请求走私 | CL.TE\u002FTE.CL\u002FH2降级 |\n| Host 头注入 | 密码重置投毒\u002F缓存投毒\u002F内网扫描 |\n| 缓存投毒 | 非键化输入\u002F响应篡改\u002FCDN层投毒 |\n| CORS | Origin反射\u002FCredentials\u002F子域名XSS链 |\n| CRLF | 响应头注入\u002F会话固定\u002F响应拆分 |\n| GraphQL | 内省\u002F批量查询\u002F深度递归 |\n| WAF 绕过 | 编码\u002F分块\u002FHPP\u002F协议走私 |\n\n### ⚔️ 后渗透\n- **Linux 提权**: SUID\u002FCapabilities\u002FCron\u002F内核Exploit\n- **Windows 提权**: Token窃取\u002F服务提权\u002FUAC绕过\u002FPrintSpoofer\n- **凭据窃取**: Mimikatz\u002F内存转储\u002FDPAPI\u002F浏览器密码\n- **横向移动**: PTH\u002FPTT\u002FWMI\u002FWinRM\u002FPSExec\n- **域渗透**: Kerberoasting\u002FAS-REP\u002FDCSync\u002FGolden Ticket\u002FPetitPotam\n\n### 🛡️ 免杀规避\n- Shellcode 混淆 + 多语言加载器\n- MSFvenom 生成 + 编码器链\n\n---\n\n## 🖥️ 交互流程\n\n```\n用户: \u002Fsecskills\nClaude: （正常待命）\n\n用户: 对 https:\u002F\u002Ftarget.com 做渗透测试\n       ↓\nClaude: ┌─────────────────────────────────┐\n        │   ↑↓ 方向键选择                   │\n        │   ① 授权: 授权渗透\u002F灰盒\u002F黑盒\u002F本人  │\n        │   ② 深度: 标准\u002F快速\u002F深度\u002F信息收集  │\n        │   ③ 范围: 主目标\u002F含子域名\u002F关联资产 │\n        └─────────────────────────────────┘\n       ↓\nClaude: ✅ 开始标准渗透测试 →\n        Step 1: 信息收集（端口\u002F子域名\u002F指纹）\n        Step 2: 漏洞发现（按攻击面加载检测知识）\n        Step 3: 漏洞利用（构建利用链 A→B→C）\n        Step 4: 后渗透（按需触发）\n```\n\n---\n\n## 🔒 安全红线\n\n- 🚫 无授权不输出武器化 Payload\n- 🚫 禁止在生产环境执行破坏性操作\n- 🚫 PoC 仅做验证，读取少量数据证明可行性\n- ✅ 报告中所有敏感数据必须脱敏\n- ✅ 高危漏洞立即停止深入利用，先与客户确认\n\n---\n\n## 📌 适用场景\n\n| 场景 | 支持 |\n|------|------|\n| Web 应用渗透测试 | ✅ |\n| API 安全测试 | ✅ |\n| 内网渗透 | ✅ |\n| 移动端安全测试 | ✅ |\n| 源码审计 | ✅ |\n| CTF 竞赛 | ✅ |\n| 红队演练 | ✅ |\n\n---\n\n## 🔗 依赖\n\n- [Claude Code](https:\u002F\u002Fclaude.ai\u002Fcode)（CLI 或 IDE 插件）\n- 无额外工具依赖（Claude 会自动调用 Bash\u002FWebSearch 等内置工具）\n\n---\n\n## 🤝 贡献指南\n\n欢迎贡献！你可以：\n\n- 🐛 **提 Issue** — 报告 Bug、建议新功能、反馈使用体验\n- 🔀 **Fork + PR** — 新增漏洞模块、优化现有 Reference、完善文档\n- ⭐ **Star** — 觉得有用就点亮星星，让更多人看到\n\n---\n\n## 📄 声明\n\n本技能仅供合法授权的安全测试使用。使用者应确保获得目标系统所有者的书面授权。作者不对任何非法使用行为承担责任。\n\n---\n\n## 📜 License\n\nMIT © 2025 Arenbai\n",2,"2026-06-11 04:11:11","CREATED_QUERY"]