文章总结： 该项目ctf-skills将CTF解题经验封装成AgentSkills，覆盖Web、Pwn、Crypto等主流题型，提供解题方法论与工作流。测试显示其能有效完成CTF题目并生成writeup，弥补了AI在安全场景中缺乏解题路径感的缺陷。项目已在GitHub获1.2kstars，建议CTF选手试用。 综合评分： 85 文章分类： CTF,AI安全,安全工具,安全培训,WEB安全

把 CTF 解题经验做成 Agent Skills

原创

油漆工 油漆工

C4安全

2026年4月9日 09:49 江苏

在小说阅读器读本章

去阅读

前言

最近我越来越强烈地感受到一件事：

AI 已经很会写代码了，但它还不太会“打比赛”，尤其是 CTF。

CTF 从来都不是一个只靠“会编程”就能打好的领域。它更像一门高度依赖经验、路径感和题型直觉的手艺活。

Web 题要先判断攻击面，Pwn 题要看保护机制和利用链，Crypto 题要分辨是数学问题、实现问题还是套路题，Reverse、Forensics、OSINT、Misc 更是每一类都有自己的思维模型。

skill介绍

该项目ctf-skills的作者把 CTF 解题过程中常见的知识、策略和工作流，封装成了一套可以被 Agent 直接调用的 Agent Skills。你可以把它理解成一组“带方法论的专业能力插件”。

这套 skill 覆盖得也很完整，包括：

web、pwn、crypto、reverse、forensics、osint、malware、misc，甚至还有 ai-ml 这种更贴近新题型趋势的方向。除此之外，它还提供了一个统一入口 solve-challenge，让 Agent 可以先识别题目特征，再路由到更合适的专项 skill。打完之后，还能进一步生成 writeup。

​

这里我测试一下，在ctfshow上面找一道web题目给他做。

开始做题

解题结果

提交flag正确，说明解题效果还是很ok的

总结，大多数 AI 工具在安全场景里最容易失效的地方，它可能能给你一堆术语，一堆猜测，但缺少解题的方法。

而 ctf-skills 做的事情，恰恰是弥补这方面的缺陷，它试图给 Agent 一套更像选手、更像队友的解题方式：

先判断题型，再收集线索；先做枚举，再做假设；先找利用面，再决定工具。

结语

如果你本身就在打 CTF，这个项目值得你亲自试试；

截至 2026 年 4 月 9 日，这个仓库在 GitHub 上已经拿到了大约 1.2k stars 和 175 forks。

​

参考信息

• GitHub 仓库：https://github.com/ljagiello/ctf-skills
• README 安装方式中提到可通过 npx skills install github.com/ljagiello/ctf-skills 使用
• 仓库当前公开目录显示已覆盖 solve-challenge、多类 CTF 专项 skills 与 ctf-writeup

​

感兴趣的师傅可以公众号私聊我进团队交流群，咨询问题，hvv简历投递，nisp和cisp考证都可以联系我

内部src培训视频，内部知识圈，可私聊领取优惠券，加入链接：https://wiki.freebuf.com/societyDetail?society_id=184 安全渗透感知大家族

（新人优惠券折扣20.0￥，扫码即可领取更多优惠）

加入团队、加入公开群等都可联系微信：yukikhq，搜索添加即可

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：C4安全 油漆工 油漆工《把 CTF 解题经验做成 Agent Skills》