文章总结： 文档介绍了AIAgentSkills概念，即模块化可动态加载的专业能力包，具备智能推理与上下文理解优势。重点推荐了GitHub上的antigravity-awesome-skills与wooyun-legacy项目，涵盖渗透测试与云安全等场景。文章指出Skills能实现红队攻击链全自动化，缩短攻击耗时，促进知识沉淀与团队共享，并构想多Agent协同作战模式。文末附带特定安全工具推广与付费社群介绍。 综合评分： 70 文章分类： AI安全,红队,渗透测试,安全工具

AI Agent Skills：红队攻击自动化

星夜AI安全 星夜AI安全

星夜AI安全

2026年3月6日 14:57 吉林

📌各位可以将公众号设为星标⭐

📌这样就不会错过每期的推荐内容啦~

📌这对我真的很重要！

📌1. 本平台分享的安全知识和工具信息源于公开资料及专业交流，仅供个人学习提升安全意识、了解防护手段，禁止用于任何违法活动，否则使用者自行承担法律后果。

📌2. 所分享内容及工具虽具普遍性，但因场景、版本、系统等因素，无法保证完全适用，使用者要自行承担知识运用不当、工具使用故障带来的损失。

📌3. 使用者在学习操作过程中务必遵守法规道德，面对有风险环节需谨慎预估后果、做好防护，若未谨慎操作引发信息泄露、设备损坏等不良后果，责任自负。

1. AI Agent Skills 的定义

核心理念

AI Agent Skills 是 模块化、可动态加载的专业能力包，它使 AI Agent 能够在特定情境中“快速习得”并完成复杂的多步骤任务。

与传统工具相比，Skills 展现出三大核心特性：

| 特征 | 传统自动化工具 | AI Agent Skills | | — | — | — | | 执行方式 | 固定脚本，顺序执行 | 智能推理，动态调整 | | 上下文理解 | 缺乏上下文，机械执行 | 深度理解目标，灵活应对 | | 学习能力 | 静态规则，无法进化 | 持续学习，越用越精准 |

Skills 的构成

一个典型的 Skill 包含以下结构：

---
name: 扫描器
description: 自动化端口扫描与指纹识别
---

目标分类

1. IP 目标
- 执行全端口扫描（gogo）
- Web 服务指纹识别（observer）
- 生成结构化报告

2. 域名目标
- 备案信息查询
- DNS 解析分析
- 子域名枚举

这种声明式的定义方式，让 AI Agent 能够 理解任务目标，而非简单地执行命令。

2. GitHub 上成熟的 Skills 项目

sickn33/antigravity-awesome-skills – 实用指南

链接 : github.com/sickn33/antigravity-awesome-skills

项目简介

这是目前 规模最大 的开源 AI Agent Skills 库，涵盖：

• 253+ 精选 Skills
• 19 位贡献者 共同维护
• 22 个版本 持续迭代
• 兼容 Claude Code、Gemini CLI、Cursor、GitHub Copilot、Antigravity IDE 等多个平台

涉及领域

安全渗透类 （30+ Skills）：

• ethical-hacking-methodology – 道德黑客方法论
• aws-penetration-testing – AWS 云渗透测试
• cloud-penetration-testing – 云环境渗透测试
• burp-suite-testing – Burp Suite 自动化测试
• api-fuzzing-bug-bounty – API 模糊测试与漏洞赏金
• broken-authentication – 身份认证漏洞检测
• xss-html-injection – XSS 和 HTML 注入测试
• file-path-traversal – 路径穿越漏洞检测
• idor-testing – IDOR（越权访问）漏洞测试
• active-directory-attacks – 活动目录攻击

开发与架构类 （100+ Skills）：

• Web 前后端开发
• 数据库设计
• API 设计模式
• 云原生应用
• 微服务架构

自动化运维类 （50+ Skills）：

• Docker 容器化
• CI/CD 流程
• GitHub Workflow 自动化
• 环境配置管理

AI Agent 类 （20+ Skills）：

• autonomous-agents – 自主 Agent 开发
• agent-memory-systems – Agent 记忆系统
• agent-tool-builder – Agent 工具构建器
• dispatching-parallel-agents – 并行 Agent 调度

快速安装

# 方式 1：克隆整个仓库（推荐）
git clone https://github.com/sickn33/antigravity-awesome-skills.git .agent/skills

# 方式 2：仅安装特定技能包
# 安全工程师专用包
cd .agent/skills
git clone --depth 1 --filter=blob:none --sparse \
  https://github.com/sickn33/antigravity-awesome-skills.git
cd antigravity-awesome-skills
git sparse-checkout set skills/*penetration* skills/*security* skills/*hacking*

案例：从零搭建自动化扫描器

假设我们需要复现本文开头的扫描器 Skill，可以这样利用现有的 Skills：

Step 1: 使用ethical-hacking-methodology** 帮我搜集 baidu.com 的域名信息**

信息收集后生成的报告。

继续执行 google hacking

Antigravity会调用内置浏览器去 google 搜索敏感信息。

Google Hacking对应生成的报告。

# tanweai/wooyun-legacy

链接： https://github.com/tanweai/wooyun-legacy[1]

这是一个Claude Code Skill，其知识来源于 WooYun 在 2010 年至 2016 年间收录的 88,636 个真实漏洞案例，并由此构建了一个安全知识库。

安装此 Skill 后，Claude 在处理漏洞相关问题时，将具备资深安全专家的思维方式。

3. Skills 对红队工作的变革性影响

实现攻击链的全自动化

传统红队攻击链的模式如下：

信息收集 → 漏洞扫描 → 漏洞利用 → 权限提升 → 横向移动 → 数据窃取
   ↓          ↓          ↓          ↓          ↓          ↓
 人工操作   人工分析   手动利用   手动提权   人工探测   手动打包

而基于 Skills 的攻击链（理想状态）为：

信息收集 → 漏洞扫描 → 漏洞利用 → 权限提升 → 横向移动 → 数据窃取
   ↓          ↓          ↓          ↓          ↓          ↓
 AI 自动    AI 分析    AI 利用    AI 提权    AI 探测    AI 整理

效率提升：整个攻击过程所需的时间从 数天 级缩短至 数小时 级。

知识的持久化与团队共享

传统工作模式存在的问题

• 渗透测试的经验往往只存在于个人的头脑里。
• 知识的传承主要依靠“师傅带徒弟”式的口传心授。
• 面对相同的漏洞，不同人员的处理效率可能存在巨大差异。

Skills 模式带来的优势

# 定义一个 SQL 注入检测 Skill
---
name: SQL 注入自动化利用
description: 检测并利用 SQL 注入漏洞

## 检测阶段
1. 使用 sqlmap 进行自动检测
2. 识别注入类型（联合查询/报错/布尔盲注/时间盲注）
3. 评估漏洞危害等级

## 利用阶段
1. 提取数据库版本和用户信息
2. 枚举数据库和表结构
3. 导出敏感数据
4. 生成利用报告
---

一旦某个 Skill 被定义完成，所有的 AI Agent 便都能即时获得并运用这项能力。

实现多维度协同作战

设想这样一个场景（理想情况）：

红队目标：渗透某企业内网

AI Agent Team：
├── Recon Agent (侦察)
│   └── Skill: 子域名枚举、端口扫描、指纹识别
├── Exploit Agent (利用)
│   └── Skill: CVE 检索、PoC 验证、漏洞利用
├── Persist Agent (持久化)
│   └── Skill: 后门植入、计划任务、注册表修改
└── Exfil Agent (数据窃取)
    └── Skill: 敏感文件定位、数据加密、隐蔽传输

关注微信公众号后台回复入群 即可加入星夜AI安全交流群

圈子介绍

现任职于某头部网络安全企业攻防研究部，核心红队成员。2021-2023年间累计参与40+场国家级、行业级攻防实战演练，精通漏洞挖掘、红蓝对抗策略制定、恶意代码分析、内网横向渗透及应急响应等技术领域。在多次大型演练中，主导突破多个高防护目标网络，曾获“最佳攻击手”“突出贡献个人”等荣誉。

已产出的安全工具及成果包括：

• 多款主流杀软通杀工具（兼容卡巴斯基、诺顿、瑞星、360等终端防护，无感知运行，突破多引擎联合检测）
• XXByPassBehinder v1.1 冰蝎免杀生成器（定制化冰蝎免杀工具，绕过主流终端防护与EDR动态检测，支持自定义载荷）
• 哥斯拉二开免杀定制版（二开优化，深度免杀，突破终端防护与EDR检测，适配多场景植入）
• NeoCS4.9终极版（高级免杀加载工具，强化载荷注入与进程劫持，适配多系统版本，无兼容问题）
• WinDump_免杀版（浏览器凭证窃取工具，支持Chrome/Edge/Firefox等主流浏览器，一键提取敏感数据，免杀过防护）_
• _DumpBrowser_V1_免杀版（浏览器凭证窃取工具，专攻浏览器密码、Cookie、历史记录提取，免杀性能拉满）
• fscan二开版（二开优化内网扫描工具，增强指纹精度、弱口令爆破与结果标准化输出，适配复杂内网）
• RingQ加载器二开版（二开优化免杀加载器，支持Shellcode内存执行，绕过各类终端防护与EDR检测）
• 多款免杀Webshell集合（覆盖PHP/JSP/ASPX，过主流WAF与终端防护，适配不同Web场景）
• 免杀360专属加载器（支持Shellcode内存执行，针对性绕过360全系防护检测，无感知运行）
• 一键Kill 火绒 defender 工具 HDKiller（包含源码）
• win11 一键kill 360工具 InjectKill（包含源码）
• win11 一键kill defender工具win11_df-killer（包含源码）
• 免杀火绒6.0内存防护加载器BypassMemLoader

后续将不断更新到内部圈子中 欢迎加入圈子 

引用链接

[1]https://github.com/tanweai/wooyun-legacy

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星夜AI安全 星夜AI安全 星夜AI安全《AI Agent Skills：红队攻击自动化》