文章总结： SecSkills是专为ClaudeCode设计的渗透测试技能包，覆盖信息收集、漏洞发现、漏洞利用、后渗透和免杀全流程。支持19类Web漏洞检测包括SQL注入/XSS/SSRF等，提供Linux/Windows提权、横向移动和域渗透技术，包含交互式方向键选择面板和安全红线规范。适用于Web应用测试、内网渗透、CTF竞赛等场景，需通过GitHub安装使用。 综合评分： 87 文章分类： 渗透测试,WEB安全,红队,内网渗透,安全工具

SecSkills — 渗透测试实战Skills | 信息收集 → 漏洞发现 → 漏洞利用 → 后渗透 → 免杀全流程

Arenbai Arenbai

李白你好

2026年6月2日 07:30 青海

在小说阅读器读本章

去阅读

Skills介绍

专为 Claude Code 打造的专业渗透测试技能包。覆盖信息收集 → 漏洞发现 → 漏洞利用 → 后渗透 → 免杀全流程。对 Claude 说出目标，自动弹出方向键交互面板，即刻开始实战测试。

快速开始

安装

# 克隆到当前目录
git clone https://github.com/Arenbai/SecSkills.git .

# 克隆到 Claude Code 用户级 skills 目录（全局生效）
git clone https://github.com/Arenbai/SecSkills.git ~/.claude/skills/secskills

# 或者放到项目本地 .claude/skills/ 下（仅当前项目生效）
git clone https://github.com/Arenbai/SecSkills.git .claude/skills/secskills

使用

在 Claude Code 对话中直接说：

对 https://target.com 做渗透测试

Claude 会弹出 ↑↓ 方向键选择面板，确认授权级别、测试深度、范围后自动开始。

💡 提示词自取：仓库根目录的 CLAUDE.md 是独立的标准提示词文件，不想装 Skill 的话可以直接复制到 ~/.claude/CLAUDE.md，Claude Code 启动时自动加载，一样拥有完整的渗透测试能力。

🎯 覆盖范围

🔍 信息收集

• 端口扫描 + 服务识别 (Nmap)
• 子域名枚举（字典+证书透明度+搜索引擎）
• 目录/文件爆破（Gobuster/ffuf）
• Web 指纹识别 / OSINT

🎯 Web 漏洞（19 类）

| 漏洞类型 | 包含内容 | | — | — | | SQL 注入 | Union/报错/盲注/DNS外带/堆叠/二次注入/Header注入/NoSQL | | XSS | 反射/存储/DOM/CSP绕过/Mutation XSS | | 命令执行 | 命令拼接/绕过/参数注入/代码执行 | | SSRF | 内网探测/云元数据/Gopher协议/DNS重绑定/编码绕过 | | 文件上传 | 后缀绕过/内容绕过/条件竞争/云存储利用 | | 文件包含 | LFI/RFI/伪协议/日志投毒/Session包含 | | 目录遍历 | 路径穿越/目录列表泄露/编码绕过/敏感文件读取 | | XXE | 文件读取/Blind OOB/XInclude/SSRF组合 | | 反序列化 | PHP/Java/Python/.NET/Node.js | | 越权/逻辑 | IDOR/支付篡改/竞争条件/验证码缺陷 | | 竞争条件 | 并发绕过/TOCTOU/秒杀/优惠券/库存竞争 | | SSTI | Jinja2/FreeMarker/Velocity/Smarty/Twig/ERB | | HTTP 请求走私 | CL.TE/TE.CL/H2降级 | | Host 头注入 | 密码重置投毒/缓存投毒/内网扫描 | | 缓存投毒 | 非键化输入/响应篡改/CDN层投毒 | | CORS | Origin反射/Credentials/子域名XSS链 | | CRLF | 响应头注入/会话固定/响应拆分 | | GraphQL | 内省/批量查询/深度递归 | | WAF 绕过 | 编码/分块/HPP/协议走私 |

⚔️ 后渗透

• Linux 提权: SUID/Capabilities/Cron/内核Exploit
• Windows 提权: Token窃取/服务提权/UAC绕过/PrintSpoofer
• 凭据窃取: Mimikatz/内存转储/DPAPI/浏览器密码
• 横向移动: PTH/PTT/WMI/WinRM/PSExec
• 域渗透: Kerberoasting/AS-REP/DCSync/Golden Ticket/PetitPotam

🛡️ 免杀规避

• Shellcode 混淆 + 多语言加载器
• MSFvenom 生成 + 编码器链

🖥️ 交互流程

用户: /secskills
Claude: （正常待命）

用户: 对 https://target.com 做渗透测试
       ↓
Claude: ┌─────────────────────────────────┐
        │   ↑↓ 方向键选择                   │
        │   ① 授权: 授权渗透/灰盒/黑盒/本人  │
        │   ② 深度: 标准/快速/深度/信息收集  │
        │   ③ 范围: 主目标/含子域名/关联资产 │
        └─────────────────────────────────┘
       ↓
Claude: ✅ 开始标准渗透测试 →
        Step 1: 信息收集（端口/子域名/指纹）
        Step 2: 漏洞发现（按攻击面加载检测知识）
        Step 3: 漏洞利用（构建利用链 A→B→C）
        Step 4: 后渗透（按需触发）

🔒 安全红线

• 🚫 无授权不输出武器化 Payload
• 🚫 禁止在生产环境执行破坏性操作
• 🚫 PoC 仅做验证，读取少量数据证明可行性
• ✅ 报告中所有敏感数据必须脱敏
• ✅ 高危漏洞立即停止深入利用，先与客户确认

📌 适用场景

| 场景 | 支持 | | — | — | | Web 应用渗透测试 | ✅ | | API 安全测试 | ✅ | | 内网渗透 | ✅ | | 移动端安全测试 | ✅ | | 源码审计 | ✅ | | CTF 竞赛 | ✅ | | 红队演练 | ✅ |

Skills下载

https://github.com/Arenbai/SecSkills

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：李白你好 Arenbai Arenbai《SecSkills — 渗透测试实战Skills | 信息收集 → 漏洞发现 → 漏洞利用 → 后渗透 → 免杀全流程》