文章总结: 该文档系统化整理了网络安全渗透测试全流程技能体系,以PTES为核心框架结合OWASP等国际标准,涵盖39个模块共195项技能,包括信息搜集、漏洞利用、后渗透等完整攻击链及移动安全、云安全等新兴领域,提供可操作技能清单用于安全人员能力建设与自查。 综合评分: 78 文章分类: 渗透测试,安全建设,安全培训,红队,漏洞分析
网络安全全流程Skills — 39大模块,195个安全Skills,覆盖完整攻击面与防御面
Hi-FullHouse Hi-FullHouse
夜组安全
2026年5月19日 08:00 青海
在小说阅读器读本章
去阅读
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
🔒 CyberSecurity-Skills · 网络安全技能库 以 渗透测试执行标准(PTES) 为核心框架,结合 OWASP测试指南、NIST SP 800-115 等国际标准,系统化整理了网络安全渗透测试全流程所需的 技能清单(Skills Checklist)。
网络安全全流程技能体系 — 39大模块,195个安全技能,覆盖完整攻击面与防御面
🗺️ 目录结构
CyberSecurity-Skills/
│
├── 01-信息搜集-Reconnaissance/ # 信息收集与侦察
├── 02-漏洞扫描-VulnerabilityScanning/ # 漏洞发现与扫描
├── 03-漏洞利用-Exploitation/ # 漏洞利用与攻击
├── 04-权限提升-PrivilegeEscalation/ # 权限提升
├── 05-后渗透-PostExploitation/ # 后渗透利用
├── 06-横向移动-LateralMovement/ # 横向移动
├── 07-持久化-Persistence/ # 持久化控制
├── 08-痕迹清除-CoveringTracks/ # 痕迹清除
├── 09-报告撰写-Reporting/ # 渗透测试报告
├── 10-移动安全-MobileSecurity/ # 移动安全
├── 11-无线安全-WirelessSecurity/ # 无线网络安全
├── 12-代码审计-CodeAudit/ # 代码安全审计
├── 13-逆向工程-ReverseEngineering/ # 逆向工程
├── 14-安全审计-SecurityAudit/ # 安全合规审计
├── 15-应急响应-IncidentResponse/ # 应急响应与事件处置
├── 16-大模型安全-LLMSecurity/ # 大模型与AI智能体安全
├── 17-云安全-CloudSecurity/ # 云安全评估与加固
├── 18-安全开发运维-DevSecOps/ # DevSecOps与安全开发生命周期
├── 19-工控安全-ICS-OT-Security/ # 工控/OT系统安全
├── 20-区块链安全-Blockchain-Web3-Security/ # 区块链/Web3安全
├── 21-物联网安全-IoT-Security/ # 物联网设备安全
├── 22-数据安全与隐私-DataSecurityPrivacy/ # 数据安全与隐私保护
├── 23-社会工程学-SocialEngineering/ # 社会工程学攻击与防御
├── 24-红蓝对抗-RedBlueTeam/ # 红蓝对抗与BAS模拟
├── 25-供应链安全-SupplyChainSecurity/ # 软件供应链安全
├── 26-漏洞管理-VulnerabilityManagement/ # 漏洞全生命周期管理
├── 27-操作系统安全-OSSecurity/ # 操作系统安全加固与攻击防御
├── 28-威胁狩猎-ThreatHunting/ # 主动威胁狩猎与检测工程
├── 29-威胁情报-ThreatIntelligence/ # 威胁情报收集与分析
├── 30-数字取证-DigitalForensics/ # 数字取证与证据分析
├── 31-SOC运营-SOCOperations/ # 安全运营中心运营
├── 32-身份访问管理-IAM/ # 身份与访问管理
├── 33-容器安全-ContainerSecurity/ # 容器与Kubernetes安全
├── 34-API安全-APISecurity/ # API安全测试与防护
├── 35-密码学与PKI-CryptographyPKI/ # 密码学与公钥基础设施
├── 36-零信任架构-ZeroTrust/ # 零信任架构设计与实施
├── 37-端点安全-EndpointSecurity/ # 端点检测与加固
├── 38-勒索软件防御-RansomwareDefense/ # 勒索软件攻击链与防御
└── 39-安全治理合规-GovernanceCompliance/ # 安全治理与合规审计
🗂️ 安全模块全览(39大模块,共195个技能)
| 阶段 | 中文名称 | 英文名称 | 技能数 | | — | — | — | — | | 01 | 🔍 信息搜集 | Reconnaissance | 7 | | 02 | 📡 漏洞扫描 | Vulnerability Scanning | 6 | | 03 | 💥 漏洞利用 | Exploitation | 9 | | 04 | ⬆️ 权限提升 | Privilege Escalation | 4 | | 05 | 🕵️ 后渗透 | Post-Exploitation | 4 | | 06 | 🔄 横向移动 | Lateral Movement | 3 | | 07 | 🔗 持久化 | Persistence | 5 | | 08 | 🧹 痕迹清除 | Covering Tracks | 4 | | 09 | 📝 报告撰写 | Reporting | 5 | | 10 | 📱 移动安全 | Mobile Security | 2 | | 11 | 📶 无线安全 | Wireless Security | 1 | | 12 | 🔬 代码审计 | Code Audit | 9 | | 13 | ⚙️ 逆向工程 | Reverse Engineering | 3 | | 14 | 🛡️ 安全审计 | Security Audit | 7 | | 15 | 🚨 应急响应 | Incident Response | 7 | | 16 | 🤖 大模型安全 | LLM Security | 10 | | 17 | ☁️ 云安全 | Cloud Security | 8 | | 18 | 🔄 安全开发运维 | DevSecOps | 6 | | 19 | 🏭 工控安全 | ICS/OT Security | 6 | | 20 | 🔗 区块链/Web3安全 | Blockchain/Web3 Security | 6 | | 21 | 📡 物联网安全 | IoT Security | 6 | | 22 | 🔐 数据安全与隐私 | Data Security & Privacy | 6 | | 23 | 🎭 社会工程学 | Social Engineering | 5 | | 24 | ⚔️ 红蓝对抗 | Red/Blue Team | 5 | | 25 | 🔗 供应链安全 | Supply Chain Security | 5 | | 26 | 🛡️ 漏洞管理 | Vulnerability Management | 6 | | 27 | 🖥️ 操作系统安全 | OS Security | 6 | | 28 | 🎯 威胁狩猎 | Threat Hunting | 4 | | 29 | 🌐 威胁情报 | Threat Intelligence | 4 | | 30 | 🔎 数字取证 | Digital Forensics | 5 | | 31 | 🖥️ SOC运营 | SOC Operations | 4 | | 32 | 🔑 身份与访问管理 | Identity & Access Management | 4 | | 33 | 🐳 容器安全 | Container Security | 4 | | 34 | 🔌 API安全 | API Security | 3 | | 35 | 🔐 密码学与PKI | Cryptography & PKI | 3 | | 36 | 🛡️ 零信任架构 | Zero Trust Architecture | 3 | | 37 | 💻 端点安全 | Endpoint Security | 4 | | 38 | 💰 勒索软件防御 | Ransomware Defense | 3 | | 39 | 📋 安全治理与合规 | Governance & Compliance | 3 | | | | 总计 | 195 |
📌 完整技能清单
阶段 01 · 🔍 信息搜集 (Reconnaissance)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🕵️ 被动信息搜集 / OSINT | 被动信息搜集-PassiveRecon.md |
| 2 | 🎯 主动信息搜集 | 主动信息搜集-ActiveRecon.md |
| 3 | 🌐 DNS枚举 | DNS枚举-DNSEnumeration.md |
| 4 | 🔗 子域名探测 | 子域名探测-SubdomainDiscovery.md |
| 5 | 🔍 网络空间搜索引擎 | 网络空间搜索引擎-OSINT-SearchEngine.md |
| 6 | 👥 社会工程学信息 | 社会工程学信息-SocialEngineeringInfo.md |
| 7 | 🖥️ 目标技术栈识别 | 目标技术栈识别-TechStackFingerprint.md |
阶段 02 · 📡 漏洞扫描 (Vulnerability Scanning)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 📡 Web漏洞扫描 | Web漏洞扫描-WebVulnScan.md |
| 2 | 🌐 网络漏洞扫描 | 网络漏洞扫描-NetworkVulnScan.md |
| 3 | 🗄️ 数据库安全评估 | 数据库安全评估-DatabaseAssessment.md |
| 4 | 🔧 配置审计扫描 | 配置审计扫描-ConfigAuditScan.md |
| 5 | 🤖 漏洞扫描器自动化 | 漏洞扫描器自动化-VulnScannerAutomation.md |
| 6 | 🤖 AI代理漏洞扫描 | AI代理漏洞扫描-AIAgentVulnScan.md |
阶段 03 · 💥 漏洞利用 (Exploitation)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🌐 Web漏洞利用 | Web漏洞利用-WebExploitation.md |
| 2 | 💉 SQL注入利用 | SQL注入利用-SQLInjection.md |
| 3 | ⚡ XSS跨站脚本 | XSS跨站脚本-XSSExploitation.md |
| 4 | 📂 文件包含与上传 | 文件包含利用-FileInclusion.md |
| 5 | ⌨️ 命令注入 | 命令注入-CommandInjection.md |
| 6 | 🔗 SSRF服务端请求伪造 | SSRF服务端请求伪造-SSRF.md |
| 7 | 🔐 认证绕过 | 认证绕过-AuthBypass.md |
| 8 | 💀 Metasploit框架利用 | Metasploit框架利用-Metasploit.md |
| 9 | 🤖 AI代理漏洞利用 | AI代理漏洞利用-AIAgentExploitation.md |
阶段 04 · ⬆️ 权限提升 (Privilege Escalation)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🐧 Linux提权 | Linux提权-LinuxPrivEsc.md |
| 2 | 🪟 Windows提权 | Windows提权-WindowsPrivEsc.md |
| 3 | ⬆️ 内核与服务配置错误提权 | 内核漏洞与服务配置错误提权-KernelServicePrivEsc.md |
| 4 | 🔑 凭证窃取与利用 | 凭证窃取与利用-CredentialTheft.md |
阶段 05 · 🕵️ 后渗透 (Post-Exploitation)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🕵️ 信息收集与数据窃取 | 信息收集与数据窃取-InfoGatheringDataExfil.md |
| 2 | 🔑 凭证转储与哈希传递 | 凭证转储与哈希传递-CredentialDumpingPtH.md |
| 3 | 💻 远程控制与交互式Shell | 远程控制与交互式Shell-RemoteControlShell.md |
| 4 | ⌨️ 键盘记录与屏幕捕获 | 键盘记录与屏幕捕获-KeyloggingScreenCapture.md |
阶段 06 · 🔄 横向移动 (Lateral Movement)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🔄 横向移动 | 横向移动-LateralMovement.md |
| 2 | 🔗 内网代理与隧道 | 内网代理与隧道-InternalProxyTunnel.md |
| 3 | 🔁 PsExec与WMI远程执行 | PsExec与WMI远程执行-PsExecWMI.md |
阶段 07 · 🔗 持久化 (Persistence)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🔐 持久化 – 长期控制 | 持久化-Persistence.md |
| 2 | 🚀 启动项与登录自动执行 | 启动项与登录自动执行-BootLogonAutostart.md |
| 3 | 👤 账户创建与凭证持久化 | 账户持久化-AccountPersistence.md |
| 4 | 📊 Office应用程序持久化 | Office应用程序持久化-OfficePersistence.md |
| 5 | 💾 Bootkit与固件持久化 | Bootkit与固件持久化-BootkitFirmwarePersistence.md |
阶段 08 · 🧹 痕迹清除 (Covering Tracks)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🧹 痕迹清除与反取证 | 痕迹清除-CoveringTracks.md |
| 2 | 💉 进程注入与代码注入 | 进程注入与代码注入-ProcessInjection.md |
| 3 | 🔒 代码混淆与反分析 | 代码混淆与反分析-ObfuscationAntiAnalysis.md |
| 4 | 🛡️ AMSI绕过与EDR规避 | AMSI绕过与EDR规避-AMSIByPassEDREvasion.md |
阶段 09 · 📝 报告撰写 (Reporting)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 📝 渗透测试报告编写 | 报告编写-PentestReport.md |
| 2 | 📊 漏洞评级与CVSS评分 | 漏洞评级与CVSS-VulnRatingCVSS.md |
| 3 | 📄 Markdown安全报告模板 | 安全报告模板-Markdown.md |
| 4 | 🌐 HTML安全报告模板 | 安全报告模板-HTML.md |
| 5 | 📑 Word/PDF安全报告模板 | 安全报告模板-Word.md |
阶段 10 · 📱 移动安全 (Mobile Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 📱 Android安全测试 | Android安全测试-AndroidSecurityTest.md |
| 2 | 🍎 iOS安全测试 | iOS安全测试-iOSSecurityTest.md |
阶段 11 · 📶 无线安全 (Wireless Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 📶 Wi-Fi安全审计 | WiFi安全审计-WiFiSecurityAudit.md |
阶段 12 · 🔬 代码审计 (Code Audit)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🔍 PHP代码审计 | PHP代码审计-PHPCodeAudit.md |
| 2 | ☕ Java代码审计 | Java代码审计-JavaCodeAudit.md |
| 3 | 🌐 JavaScript/Node.js代码审计 | JavaScript代码审计-JSCodeAudit.md |
| 4 | 🐍 Python代码审计 | Python代码审计-PythonCodeAudit.md |
| 5 | ⚙️ C代码审计 | C代码审计-CCodeAudit.md |
| 6 | 🔧 C++代码审计 | C++代码审计-CPPCodeAudit.md |
| 7 | 🦀 Rust代码审计 | Rust代码审计-RustCodeAudit.md |
| 8 | 🐹 Go代码审计 | Go代码审计-GoCodeAudit.md |
| 9 | 🤖 AI Agent代码审计 | AI Agent代码审计-AIAgentCodeAudit.md |
阶段 13 · ⚙️ 逆向工程 (Reverse Engineering)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🔬 静态逆向分析 | 静态逆向分析-StaticReverseAnalysis.md |
| 2 | ⚙️ 动态调试分析 | 动态调试分析-DynamicDebugAnalysis.md |
| 3 | 🦠 恶意软件分析 | 恶意软件分析-MalwareAnalysis.md |
阶段 14 · 🛡️ 安全审计 (Security Audit)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🏛️ 等级保护合规审计 | 等级保护合规审计-ClassifiedProtectionAudit.md |
| 2 | 🔧 配置安全审计 | 配置安全审计-ConfigSecurityAudit.md |
| 3 | 🏗️ 安全架构审计 | 安全架构审计-SecurityArchitectureAudit.md |
| 4 | ☁️ 云安全审计 | 云安全审计-CloudSecurityAudit.md |
| 5 | 🐳 容器安全审计 | 容器安全审计-ContainerSecurityAudit.md |
| 6 | 🌐 网络安全合规评估 | 网络安全合规评估-NetworkComplianceAssessment.md |
| 7 | 🤖 AI Agent安全审计 | AI Agent安全审计-AIAgentSecurityAudit.md |
阶段 15 · 🚨 应急响应 (Incident Response)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 📋 事件分类与优先级评估 | 事件分类与优先级评估-IncidentTriage.md |
| 2 | 📜 日志收集与分析 | 日志收集与分析-LogCollectionAnalysis.md |
| 3 | 🌐 网络流量分析 | 网络流量分析-NetworkTrafficAnalysis.md |
| 4 | 🛑 事件遏制与清除 | 事件遏制与清除-ContainmentEradication.md |
| 5 | ☁️ 云环境应急响应 | 云环境应急响应-CloudIncidentResponse.md |
| 6 | 📝 事件复盘与报告 | 事件复盘与报告-LessonsLearnedReporting.md |
| 7 | 🤖 AI安全应急响应 | AI安全应急响应-AISecurityIncidentResponse.md |
阶段 16 · 🤖 大模型安全 (LLM Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🧪 LLM提示注入与安全防护 | LLM提示注入与安全防护-PromptInjectionDefense.md |
| 2 | 🔒 LLM数据泄露与隐私保护 | LLM数据泄露与隐私保护-DataLeakagePrivacy.md |
| 3 | 📦 AI供应链安全 | AI供应链安全-AISupplyChainSecurity.md |
| 4 | 🎯 大模型红队测试 | 大模型红队测试-LLMRedTeaming.md |
| 5 | 🔐 AI Agent权限与访问控制 | AI Agent权限与访问控制-AgentAuthorization.md |
| 6 | 🛡️ 模型对抗攻击与防御 | 模型对抗攻击与防御-AdversarialAttackDefense.md |
| 7 | 📝 模型输出安全与幻觉检测 | 模型输出安全与幻觉检测-OutputSafetyHallucination.md |
| 8 | ⚙️ AI应用安全配置审计 | AI应用安全配置审计-AIAppSecurityConfig.md |
| 9 | 🤝 联邦学习安全 | 联邦学习安全-FederatedLearningSecurity.md |
| 10 | 🎨 多模态AI安全 | 多模态AI安全-MultimodalAISecurity.md |
阶段 17 · ☁️ 云安全 (Cloud Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | ☁️ AWS安全评估 | AWS安全评估-AWSSecurityAssessment.md |
| 2 | ☁️ Azure安全评估 | Azure安全评估-AzureSecurityAssessment.md |
| 3 | ☁️ GCP安全评估 | GCP安全评估-GCPSecurityAssessment.md |
| 4 | 🔑 云IAM权限与访问控制审计 | 云IAM权限与访问控制审计-CloudIAMAudit.md |
| 5 | 💾 云存储安全配置审计 | 云存储安全配置审计-CloudStorageSecurity.md |
| 6 | 🌐 云网络与WAF安全 | 云网络与WAF安全-CloudNetworkWAF.md |
| 7 | ⚡ 无服务器架构安全 | 无服务器架构安全-ServerlessSecurity.md |
| 8 | 🔄 多云安全策略评估 | 多云安全策略评估-MultiCloudSecurity.md |
阶段 18 · 🔄 安全开发运维 (DevSecOps)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🔧 CI/CD管道安全审计 | CI-CD管道安全审计-CICDPipelineSecurity.md |
| 2 | 📦 IaC安全扫描 | IaC安全扫描-InfrastructureAsCodeSecurity.md |
| 3 | 🔍 SAST静态应用安全测试 | SAST静态应用安全测试-SAST.md |
| 4 | 🌐 DAST动态应用安全测试 | DAST动态应用安全测试-DAST.md |
| 5 | 🔗 软件供应链安全 | 软件供应链安全-SoftwareSupplyChainSecurity.md |
| 6 | 🧠 安全需求与威胁建模 | 安全需求与威胁建模-ThreatModeling.md |
阶段 19 · 🏭 工控安全 (ICS/OT Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🏭 SCADA系统安全评估 | SCADA系统安全评估-SCADASecurityAssessment.md |
| 2 | ⚙️ PLC与RTU安全测试 | PLC与RTU安全测试-PLC-RTU-SecurityTesting.md |
| 3 | 🌐 工控网络协议安全 | 工控网络协议安全-ICS-NetworkProtocolSecurity.md |
| 4 | 📋 工控安全合规审计(IEC 62443) | 工控安全合规审计-IEC62443-Audit.md |
| 5 | 🚨 工控安全应急预案 | 工控安全应急预案-ICS-IncidentResponse.md |
| 6 | 🛡️ 工业防火墙与网络分段 | 工业防火墙与网络分段-Industrial-Firewall-Segmentation.md |
阶段 20 · 🔗 区块链/Web3安全 (Blockchain/Web3 Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 📜 智能合约安全审计 | 智能合约安全审计-SmartContractAudit.md |
| 2 | 💰 DeFi协议安全评估 | DeFi协议安全评估-DeFiSecurityAssessment.md |
| 3 | 🤝 共识机制安全分析 | 共识机制安全分析-ConsensusSecurityAnalysis.md |
| 4 | 🔐 Web3前端与钱包安全 | Web3前端与钱包安全-Web3WalletSecurity.md |
| 5 | 🔗 区块链节点安全加固 | 区块链节点安全加固-BlockchainNodeHardening.md |
| 6 | 🌉 MEV与跨链桥安全 | MEV与跨链桥安全-MEV-CrossChainBridgeSecurity.md |
阶段 21 · 📡 物联网安全 (IoT Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🔬 固件逆向与分析 | 固件逆向与分析-FirmwareReverseEngineering.md |
| 2 | 📶 BLE/Zigbee/Z-Wave无线安全测试 | BLE-Zigbee-Z-Wave无线安全测试-WirelessProtocolSecurity.md |
| 3 | 🌐 物联网通信协议安全 | 物联网通信协议安全-IoTCommunicationSecurity.md |
| 4 | 🔧 嵌入式设备硬件安全测试 | 嵌入式设备硬件安全测试-EmbeddedHardwareSecurity.md |
| 5 | ☁️ 物联网平台与云安全 | 物联网平台与云安全-IoTPlatformCloudSecurity.md |
| 6 | 🏠 智能家居与车联网安全 | 智能家居与车联网安全-SmartHomeConnectedVehicleSecurity.md |
阶段 22 · 🔐 数据安全与隐私保护 (Data Security & Privacy)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🛡️ DLP数据防泄漏策略 | DLP数据防泄漏策略-DataLossPrevention.md |
| 2 | 📋 数据分类与分级保护 | 数据分类与分级保护-DataClassificationGrading.md |
| 3 | 🗄️ 数据库安全与加密 | 数据库安全与加密-DatabaseSecurityEncryption.md |
| 4 | 🔏 数据脱敏与匿名化 | 数据脱敏与匿名化-DataMaskingAnonymization.md |
| 5 | 🌍 GDPR/个保法合规评估 | GDPR-个保法合规评估-PrivacyCompliance.md |
| 6 | 📝 隐私影响评估(PIA) | 隐私影响评估-PIA-PrivacyImpactAssessment.md |
阶段 23 · 🎭 社会工程学 (Social Engineering)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🎣 钓鱼邮件模拟 | 钓鱼邮件模拟-PhishingSimulation.md |
| 2 | 📞 电话诈骗与Vishing测试 | 电话诈骗与Vishing测试-VishingTesting.md |
| 3 | 🚪 物理渗透与社会工程 | 物理渗透与社会工程-PhysicalSocialEngineering.md |
| 4 | 🏗️ 钓鱼基础设施搭建 | 钓鱼基础设施搭建-PhishingInfrastructure.md |
| 5 | 🧠 员工安全意识评估 | 员工安全意识评估-SecurityAwarenessAssessment.md |
阶段 24 · ⚔️ 红蓝对抗 (Red/Blue Team)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🔴 红队评估方法论 | 红队评估方法论-RedTeamAssessment.md |
| 2 | 🔵 蓝队防御与检测 | 蓝队防御与检测-BlueTeamDefense.md |
| 3 | 🟣 紫队协作评估 | 紫队协作评估-PurpleTeamExercise.md |
| 4 | ⚡ BAS攻击模拟平台 | BAS攻击模拟平台-BreachAttackSimulation.md |
| 5 | 🔄 闭环防御改进 | 闭环防御改进-DefenseImprovementCycle.md |
阶段 25 · 🔗 供应链安全 (Supply Chain Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 📦 SBOM生成与验证 | SBOM生成与验证-SBOMGeneration.md |
| 2 | 🔍 软件依赖与开源合规审计 | 软件依赖与开源合规审计-DependencyLicenseCompliance.md |
| 3 | ✍️ 代码签名与供应链完整性 | 代码签名与供应链完整性-CodeSigningIntegrity.md |
| 4 | 🤝 第三方供应商风险评估 | 第三方供应商风险评估-ThirdPartyVendorRisk.md |
| 5 | 🚨 供应链攻击检测与响应 | 供应链攻击检测与响应-SupplyChainAttackResponse.md |
阶段 26 · 🛡️ 漏洞管理 (Vulnerability Management)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🔍 漏洞情报与CVE查询 | 漏洞情报与CVE查询-VulnerabilityIntelligence.md |
| 2 | 🧪 漏洞验证与PoC测试 | 漏洞验证与PoC测试-VulnerabilityVerification.md |
| 3 | 📊 漏洞优先级与风险评估 | 漏洞优先级与风险评估-VulnerabilityPrioritization.md |
| 4 | 🔧 漏洞修复与补丁管理 | 漏洞修复与补丁管理-VulnerabilityRemediation.md |
| 5 | ♻️ 漏洞生命周期闭环管理 | 漏洞生命周期闭环管理-VulnerabilityLifecycle.md |
| 6 | 🏆 漏洞奖励计划与安全众测 | 漏洞奖励计划与安全众测-BugBountyCrowdsourcedTesting.md |
阶段 27 · 🖥️ 操作系统安全 (OS Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🛡️ Windows安全加固与基线检查 | Windows安全加固与基线检查-WindowsHardeningBaseline.md |
| 2 | ⚔️ Windows攻击与横向移动技术 | Windows攻击与横向移动技术-WindowsAttackLateralMovement.md |
| 3 | 🔒 Linux安全加固与基线检查 | Linux安全加固与基线检查-LinuxHardeningBaseline.md |
| 4 | 🗡️ Linux攻击与权限维持技术 | Linux攻击与权限维持技术-LinuxAttackPersistence.md |
| 5 | 🍎 macOS安全评估与加固 | macOS安全评估与加固-macOSSecurityHardening.md |
| 6 | 🇨🇳 国产操作系统安全加固 | 国产操作系统安全加固-DomesticOSSecurity.md |
阶段 28 · 🎯 威胁狩猎 (Threat Hunting)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🎯 威胁狩猎方法论与假设驱动 | 威胁狩猎方法论-ThreatHuntingMethodology.md |
| 2 | 📜 基于Sigma规则的检测工程 | Sigma规则检测工程-SigmaRuleEngineering.md |
| 3 | 🗺️ 基于ATT&CK的威胁狩猎 | ATT&CK威胁狩猎-MITREAttackHunting.md |
| 4 | 🌊 网络流量与日志异常检测 | 网络流量与日志异常检测-TrafficLogAnomalyDetection.md |
阶段 29 · 🌐 威胁情报 (Threat Intelligence)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 📡 威胁情报馈入与TAXII/STIX管理 | 威胁情报馈入与TAXII-STIX管理-ThreatIntelFeedsTAXIISTIX.md |
| 2 | 🔄 MISP平台部署与威胁情报共享 | MISP部署与威胁情报共享-MISPDeploymentIntelSharing.md |
| 3 | 🕵️ APT组织分析与归因 | APT组织分析与归因-APTGroupAnalysisAttribution.md |
| 4 | ⚡ 威胁情报驱动安全运营 | 威胁情报驱动安全运营-ThreatIntelDrivenSOC.md |
阶段 30 · 🔎 数字取证 (Digital Forensics)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 💾 磁盘镜像与证据获取 | 磁盘镜像与证据获取-DiskImagingEvidenceAcquisition.md |
| 2 | 🧠 内存取证分析(Volatility) | 内存取证分析-Volatility-MemoryForensicsVolatility.md |
| 3 | 🪟 Windows数字取证分析 | Windows数字取证分析-WindowsDigitalForensics.md |
| 4 | 🐧 Linux数字取证分析 | Linux数字取证分析-LinuxDigitalForensics.md |
| 5 | 📧 浏览器与邮件取证 | 浏览器与邮件取证-BrowserEmailForensics.md |
阶段 31 · 🖥️ SOC运营 (SOC Operations)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 📊 SIEM告警规则与关联分析 | SIEM告警规则与关联分析-SIEMAlertCorrelation.md |
| 2 | 📋 SOC事件分级与响应流程 | SOC事件分级与响应流程-SOCTriageResponse.md |
| 3 | 🤖 安全自动化与编排(SOAR) | 安全自动化与编排-SOAR-SecurityAutomationOrchestration.md |
| 4 | 📈 SOC指标与运营效能度量 | SOC指标与运营效能度量-SOCMetricsKPIs.md |
阶段 32 · 🔑 身份与访问管理 (Identity & Access Management)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🏛️ 企业IAM策略与架构 | 企业IAM策略与架构-EnterpriseIAMStrategy.md |
| 2 | 🔐 PAM特权账号管理 | PAM特权账号管理-PrivilegedAccessManagement.md |
| 3 | ☁️ 云IAM与联邦认证 | 云IAM与联邦认证-CloudIAMFederation.md |
| 4 | 🗡️ AD域安全与攻击路径分析 | AD域安全与攻击路径分析-ADSecurityAttackPathAnalysis.md |
阶段 33 · 🐳 容器安全 (Container Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 📦 容器镜像安全与漏洞扫描 | 容器镜像安全与漏洞扫描-ContainerImageSecurityScanning.md |
| 2 | 🔑 Kubernetes RBAC与安全策略 | Kubernetes RBAC与安全策略-KubernetesRBACSecurityPolicy.md |
| 3 | 🛡️ 容器运行时安全(Falco) | 容器运行时安全-Falco-ContainerRuntimeSecurityFalco.md |
| 4 | 🏃 容器逃逸检测与防御 | 容器逃逸检测与防御-ContainerEscapeDetectionDefense.md |
阶段 34 · 🔌 API安全 (API Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🌐 OWASP API安全测试 | OWASP API安全测试-OWASPAPISecurityTesting.md |
| 2 | 🔑 API认证与授权安全 | API认证与授权安全-APIAuthAuthorizationSecurity.md |
| 3 | 📡 GraphQL与微服务API安全 | GraphQL与微服务API安全-GraphQLMicroserviceAPISecurity.md |
阶段 35 · 🔐 密码学与PKI (Cryptography & PKI)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🔒 TLS/SSL安全配置与审计 | TLS-SSL安全配置与审计-TLSSSLSecurityConfigurationAudit.md |
| 2 | 📜 PKI架构与证书安全管理 | PKI架构与证书安全管理-PKIArchitectureCertificateManagement.md |
| 3 | 🗝️ 加密算法与密钥管理 | 加密算法与密钥管理-EncryptionAlgorithmsKeyManagement.md |
阶段 36 · 🛡️ 零信任架构 (Zero Trust Architecture)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🏛️ 零信任架构设计与实施 | 零信任架构设计与实施-ZeroTrustArchitectureDesign.md |
| 2 | 🔀 微隔离与软件定义边界(SDP) | 微隔离与软件定义边界-SDP-MicrosegmentationSDP.md |
| 3 | 🔗 ZTNA解决方案与IAM集成 | ZTNA解决方案与IAM集成-ZTNASolutionsIAMIntegration.md |
阶段 37 · 💻 端点安全 (Endpoint Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🛡️ EDR部署与检测规则 | EDR部署与检测规则-EDRDeploymentDetectionRules.md |
| 2 | 👻 文件less恶意软件与LOLBins检测 | 文件less恶意软件与LOLBins检测-FilelessMalwareLOLBinsDetection.md |
| 3 | 🔧 端点加固与合规基线 | 端点加固与合规基线-EndpointHardeningComplianceBaseline.md |
| 4 | 📱 移动设备安全与MDM | 移动设备安全与MDM-MobileDeviceSecurityMDM.md |
阶段 38 · 💰 勒索软件防御 (Ransomware Defense)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 🔗 勒索软件攻击链分析与检测 | 勒索软件攻击链分析与检测-RansomwareAttackChainAnalysisDetection.md |
| 2 | 🚨 勒索软件应急响应与恢复 | 勒索软件应急响应与恢复-RansomwareIncidentResponseRecovery.md |
| 3 | 🛡️ 反勒索软件加固与备份策略 | 反勒索软件加固与备份策略-AntiRansomwareHardeningBackup.md |
阶段 39 · 📋 安全治理与合规 (Governance & Compliance)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 📋 安全框架与合规审计 | 安全框架与合规审计-SecurityFrameworkComplianceAudit.md |
| 2 | 📊 风险管理与安全度量 | 风险管理与安全度量-RiskManagementSecurityMetrics.md |
| 3 | 🎓 安全策略体系与安全意识 | 安全策略体系与安全意识-SecurityPolicyAwareness.md |
使用方式
作为学习路线
按编号顺序 01 → 15 依次学习,每个阶段内的技能文件独立阅读。
作为实战Checklist
在进行渗透测试时,逐项对照各阶段 Skills 清单,确保全面覆盖。
作为 AI Agent 技能库
专为 AI Agent 集成 设计,提供标准化接口供 Claude Code、Cursor 等 AI Agent 调用:
# CLI 查询工具(AI Agent 原生接口)
python skill_query.py list-modules # 列出所有模块
python skill_query.py search --keyword SQL # 搜索技能
python skill_query.py get-skill --id 15-001 # 读取技能内容
python skill_query.py validate # 验证一致性
工具获取
点击关注下方名片进入公众号
回复关键字【260519】获取下载链接
往期精彩
[Linux 本地提权工具 | 支持多个提权漏洞
2026-05-18
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496852&idx=1&sn=c41f8e2df45a5f1e809b5a121501bc66&scene=21#wechatredirect)[Web 代码审计技能skills | PHP / Java / .NET / Node.js · 50+ 审计文件 · 动态调试 · 漏洞链挖掘
2026-05-15
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496844&idx=1&sn=b4f066c9ccbd761abc8b0c60303f3454&scene=21#wechatredirect)[NextAnti 反蜜罐插件,快速被蓝队识破并反制红队小伎俩
2026-05-14
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496839&idx=1&sn=a8ee0709f6d4e09f0adc679c73e3a108&scene=21#wechatredirect)[安卓设备WLAN渗透测试工具 | MAC转换器、网络扫描、漏洞利用、握手存储、虚拟网络控制器
2026-05-12
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496820&idx=1&sn=b54ee212002df07efe9cddc7f890bb51&scene=21#wechatredirect)[一个面向 Java 反序列化测试的桌面 GUI 工具
2026-05-11
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496802&idx=1&sn=dcef431c1beec77191e475c995415aec&scene=21#wechatredirect)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:夜组安全 Hi-FullHouse Hi-FullHouse《网络安全全流程Skills — 39大模块,195个安全Skills,覆盖完整攻击面与防御面》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论