文章总结： OpenClawSecSkills是一个专为网络安全人员设计的AIAgentSkills集合，将传统安全工具与AI能力结合以提升测试效率。项目涵盖代码审计、渗透测试、逆向工程、CTF、移动安全等领域的工具技能，支持自然语言驱动测试流程。关键发现包括多Agent协作架构和标准化审计协议，建议用户通过GitHub仓库获取具体技能模块实现智能安全测试。 综合评分： 82 文章分类： 代码审计,渗透测试,逆向分析,CTF,移动安全

一个专门为网络安全人员/渗透测试工程师/红蓝对抗团队整理的Skills 集合

Batman0506 Batman0506

HACK之道

2026年6月18日 08:22 重庆

在小说阅读器读本章

去阅读

项目介绍

OpenClaw SecSkills 是一个专门为网络安全从业人员、渗透测试工程师、红蓝对抗团队整理的 AI Agent Skills 集合。

本项目基于 OpenClaw 框架，将传统安全工具与 AI Agent 能力相结合，让安全测试更智能、更高效。

Skills集合

只展示部分skill项目，详情可以自行查看

代码审计

| 项目名称 | 描述 | | — | — | | skill-dfyx_code_security_review | 五阶段标准化审计协议，系统性发现安全漏洞 | | java-audit-skills | 专注于 Java 代码审计的 Skills | | PHP-Code-Audit-Skill | 专注于 PHP 代码审计的 Skill | | wxmini-security-audit | 微信小程序全自动安全审计 Skill，基于 Claude Code Agent Teams。7 Agent 协作，覆盖敏感信息、API接口、加密分析、漏洞分析四大维度。采用脚本+LLM双层架构，脚本保证覆盖率，LLM保证准确率 | | claude-security-audit | Claude Code 专用安全审计 Skill（OWASP Top 10、CWE/CVE、安全头、认证、付费墙、基础设施） | | claude-cybersecurity | AI 驱动的网络安全代码审计 Skill for Claude Code。8 个专业 Agent，OWASP 2025、CWE Top 25、MITRE ATT&CK | | PHP_AUDIT_SKILLS | PHP 静态+动态+AI 代码审计 Skills | | security-audit-skill | PHP 安全审计 Agent Skill — OWASP 模式、漏洞检测（兼容 Claude Code） | | java-audit-skillss | Java 代码审计 Skills | | claude-skills | UX/UI 评估、AI 治理、AI 安全技能。基于尼尔森原则审计界面 | | marketplace | 经过安全审计的 Skills，适用于 Claude、Codex 和 Claude Code。一键安装，质量验证 | | supabase-pentest-skills | 24 个 AI Agent Skills，用于 Supabase 应用的专业安全审计。检测、密钥提取、RLS 测试等 | | Code Audit | 覆盖 55+ 漏洞类型，双轨审计模型，多 Agent 深度分析 | | zh-audit-skills-hub | 中文用户代码审计 Agent Skills 仓库 | | full-stack-audit | 90 项全栈审计 Skill，针对网站和 Web 应用。覆盖安全漏洞与可访问性问题 |

渗透测试

| 项目名称 | 描述 | | — | — | | pentest-skills | 告别繁琐命令行，用自然语言驱动专业级渗透测试。让安全测试从未如此简单、高效 | | pentester-skills | 坤式网络安全学习法，不只是学习路线还是笔记 | | Security Auditor | OWASP 十大审计、CORS/CSP 配置、SQL 注入/XSS 防护 | | Pentest Api Attacker | OWASP API 安全前十名测试 | | Pentest Auth Bypass | 身份验证绕过和账户接管测试 | | pentest-skills（自动化） | 自动化渗透 Agent Skills | | VulnClaw | AI Agent + MCP 工具链 + 渗透 Skill 编排，自然语言输入自动完成全流程渗透测试 | | ramibot | 本地优先的 AI 安全运营平台 — 多 LLM、动态红/蓝队 Skill 流水线、MCP 工具编排 | | hackprobe | AI 辅助的黑盒安全审计（Claude Code Skill）— 编排 25+ 安全工具，发现业务逻辑漏洞 |

逆向工程

| 项目名称 | 描述 | | — | — | | iOSAppReverseEngineering | 全球首本详尽 iOS 应用逆向工程书籍 | | reverse-skills | Claude Code 逆向工程 Skills 插件 | | jshook-skill | AI 驱动的 JS 逆向工程：反混淆、加密检测、CDP 调试、Hook 注入、反检测 | | IDA-Skill | 使用 Skill 让 AI Agent 像安全分析师一样分析恶意样本 — 基于 IDA Pro 的自动化恶意软件分析 | | spider-king-skill | 协议优先的逆向工程 Skill，将恶意 Web 客户端转换为纯协议 Python 采集器 | | malware-analysis-claude-skills | 完整的 Claude Skills 工具包，用于专业恶意软件分析。5 个专业 Skill 覆盖研判、动态分析等 | | my-claude-skills | Claude Code 的二进制分析插件：angr（静态分析、符号执行）和 Frida（动态插桩） | | hello_js_reverse_skill | JS 逆向与爬虫对抗，Camoufox 反检测浏览器 | | FlowDroidSkill | APK 静态污点分析，检测数据泄露路径 | | android-reverse-engineering-claude-skill | 使用 jadx 反编译 Android APK、XAPK、AAB、DEX、JAR | | iOS-reverse-engineering-claude-skill | Claude Code Skill，用于提取、分析和逆向 iOS 应用 | | 脱壳/逆向（吾爱破解） | 收录逆向过程中绝大多数工具，工欲善其事必先利其器 |

CTF 竞赛

| 项目名称 | 描述 | | — | — | | SecSkills | 收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究等网络安全相关的 Skills 和 MCP | | android-h1 | 基于 HackerOne 真实报告的移动安全漏洞挖掘 |

威胁建模

| 项目名称 | 描述 | | — | — | | cti-expert | CTI Expert — 网络威胁情报与 OSINT 分析 Skill for Claude Code。67+ 命令，35 项技术，无需 API Key |

移动安全

| 项目名称 | 描述 | | — | — | | Skill-Android-Security-Agent | 构建基于 Skill 的 Android 智能审计 Agent |

应急响应

| 项目名称 | 描述 | | — | — | | mini-hids | 轻量级主机入侵检测与日志分析系统，支持封装为 AI Agent Skill | | backdoorsandbreaches-socinvader | AI 驱动的单人模式，用于训练应急响应技能 | | LinuxGun-skill | Linux 安全应急响应 AI 检查 | | incident-report-skill | 台湾网络安全事件报告生成器 |

安全工具

| 项目名称 | 描述 | | — | — | | slowmist-agent-security | SlowMist Agent Security Skill：面向对抗环境中 AI Agent 的全面安全审查框架 | | faillapop | 刻意存在漏洞的 Solidity 协议，帮助 Web3 安全爱好者在真实环境中练习技能 | | claude-code-owasp | Claude Code Skill，提供 OWASP 安全最佳实践（2025-2026）。包含 Top 10:2025、ASVS 5.0、Agentic AI 安全等 | | web3-bug-bounty-hunting-ai-skills | 18 个 Claude Code Skill 文件，用于智能合约安全 — 基于 2,749 份 Immunefi 报告和 681 次 DeFiHack 复现 | | mobile-security-skills | Claude Code 和 OpenAI Codex Agent Skills 集合，用于移动应用安全测试 | | htb-writeups | 最全面的 Hack The Box 题解合集 — 500+ 机器、400+ 挑战、交互式知识图谱、技能追踪 | | SOC-Ressources | SOC 分析员资源库：查询、高级狩猎、分析站点、恶意软件样本、培训课程 | | AI-agent-master-cyber-skills-list | AI 编码 Agent 综合网络安全技能包 — 741 项技能 | | 漏洞利用（ANYDESK-BACKDOOR） | 你绝不应该使用恶意软件入侵目标系统。掌握编写和利用技术代码的技能 | | 红队工具（Red-Team-Roadmap 等） | 红队路线图、Windows 提权漏洞集合、Active Directory 攻击路径等 | | LLM/AI安全测试 | 涵盖 Prompt 注入检测、PII 过滤、密钥脱敏、对抗性测试等中英文混合描述的项目 | | 蓝队防御（ramibot） | 本地优先的 AI 安全运营平台，集成多 LLM、动态红/蓝队 Skill 流水线 | | 安全检查（CLS-Certify、SkillGuard、skill-audit） | Skill 安全检查工具、审计 Skill 定义的安全性 | | 安全扫描（agent-scan、skill-scanner 等） | AI Agent、MCP 和 Agent Skills 安全扫描器 | | 信息收集/OSINT（reconFTW） | 自动化侦察工具 | | 漏洞扫描与红队工具 | 涵盖 AI 红队平台、LLM 漏洞扫描器、Bug Bounty 引擎等中英文混合项目 | | 供应链与Agent安全 | 针对 npm、PyPI 等供应链攻击的防御 Skills | | AI安全（Best-LwM2M-Agentic-Skills 等） | 物联网专家 Skill、网络安全 Skill 合集 |

学习与靶场

| 项目名称 | 描述 | | — | — | | 1earn | ffffffff0x 团队安全知识框架：Web/工控/取证/应急/后渗透 | | Awesome-Infosec | 信息安全课程和培训资源精选 | | HackTheBox | CTF 和渗透测试练习资源 |

项目地址

https://github.com/Batman0506/openclaw-sec-skills/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：HACK之道 Batman0506 Batman0506《一个专门为网络安全人员/渗透测试工程师/红蓝对抗团队整理的Skills 集合》