快给你的AI安装上这款HACK SKILL，14大安全领域100项技能，红队渗透与CTF必备|为赏金打造

0x01 工具介绍

hack-skills专为漏洞赏金打造，涵盖14大安全领域100项实战技能，是红队渗透与CTF竞赛必备神器。它整合全网优质安全资源，系统化整理Web安全、API安全、权限提升、漏洞利用等全场景技巧，可安装、可搜索、可组合，适配漏洞赏金、CTF竞赛、渗透测试等多种场景，助力安全研究者、红队人员高效提升攻防能力，轻松应对各类实战需求。

注意：现在只对常读和星标的才展示大图推送，建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨Skill功能说明

HackSkills 的100个技能覆盖了现代网络安全的几乎所有核心战场。我把它梳理成了六大作战域：

🌐Web渗透与API安全

• XSS：多语言Payload、Cloudflare/Akamai/Incapsula等WAF绕过、CSP绕过、DOM覆盖

• SQL注入：覆盖DB2/Cassandra/BigQuery/SQLite等小众数据库，包含SQLite RCE、WAF绕过矩阵、CTF技巧（handler/prepare/innodb）

• SSRF：云元数据六平台矩阵、DNS重绑定、无头浏览器攻击、Gopher/Redis RCE链

• SSTI：支持15+模板引擎（Jinja2/Twig/Pug/Handlebars等），含盲注SSTI和Flask PIN计算

• 请求走私：CL.TE/TE.CL/TE.TE八种混淆变体、HTTP/2降级、客户端不同步

🔐身份认证与授权

• 认证绕过：密码重置22种模式矩阵、验证码绕过20种方法、不安全的随机性（UUID v1/mt_rand）

• JWT/OAuth攻击：算法混淆、密钥混淆、声明篡改、JWKS滥用

• IDOR：8类系统性IDOR测试、ORM过滤器链泄漏（Django/Prisma/Ransack）

• SAML/SSO：断言操纵、SSO绕过

📁文件与路径攻击

• LFI/路径遍历：7条LFI到RCE路径、PHP封装协议矩阵、pearcmd四种利用方法

• 文件上传：五维验证缺陷分类法、IIS/Apache/Nginx解析漏洞、编辑器路径矩阵

🏢基础设施与内网渗透

• Linux提权：SUID/SGID滥用、内核漏洞、sudo配置错误、cron作业、Capabilities

• Windows/AD攻击：Kerberoasting、AS-REP Roasting、金票/银票、ACL滥用、ADCS ESC1-ESC8、NTLM中继

• 容器逃逸：Docker Socket滥用、特权容器逃逸、cgroup突破、Kubernetes渗透测试

• 网络协议攻击：ARP欺骗、DNS投毒、LLMNR/NBT-NS投毒、IPv6攻击

📱移动与二进制安全

• Android/iOS渗透：APK逆向、Frida Hook、Intent利用、SSL Pinning绕过、越狱检测绕过

• Pwn/二进制漏洞：栈溢出、堆利用（tcache/fastbin/House of系列）、内核ROP、V8引擎漏洞、沙箱逃逸

• 逆向工程：反调试、代码混淆与反混淆、符号执行（angr/Z3/Triton）、VM字节码逆向

🔗新兴领域：区块链、AI与取证

• 智能合约漏洞：重入攻击（4种变体）、委托调用存储冲突、CREATE2漏洞、闪电贷模式

• DeFi攻击：预言机操纵、MEV三明治/清算、治理闪电贷、跨链桥漏洞

• AI/LLM安全：Prompt注入（直接/间接/RAG中毒）、工具滥用、MCP安全风险、对抗样本、模型提取

• 数字取证：内存取证（Volatility）、隐写术（LSB/EXIF）、PCAP流量分析

0x03 更新介绍

已更新至最新版本末尾可下载

0x04 使用介绍

📦基础使用流程

HackSkills 的安装和使用非常轻量：

方式一：Agent直接安装（推荐）

npx skills add yaklang/hack-skills

方式二：直接拉取主入口

curl -fsSL https://raw.githubusercontent.com/yaklang/hack-skills/main/skills/hack/SKILL.md

方式三：本地克隆使用

cd hack-skills

使用逻辑也很清晰：

1. 主入口（hack）：全局路由、阶段评估、跨类别切换——适合面对新目标时快速决策

2. 分类条目：recon-for-sec（侦察）、api-sec（API安全）、auth-sec（认证）、injection-check（注入）、file-access-vulns（文件）、biz-logic-vulns（业务逻辑）——按攻击面快速定位

3. 深度主题：如xss、sqli、linux-privesc、ad-kerberos-attacks——按需加载，提供完整攻击剧本

下载

⬇️回复20260421获取下载⬇️