工具介绍
🔒 CyberSecurity-Skills · 网络安全技能库 以渗透测试执行标准(PTES)为核心框架,结合OWASP测试指南、NIST SP 800-115等国际标准,系统化整理了网络安全渗透测试全流程所需的技能清单(Skills Checklist)。
网络安全全流程技能体系— 39大模块,195个安全技能,覆盖完整攻击面与防御面
🗺️ 目录结构
CyberSecurity-Skills/
│
├── 01-信息搜集-Reconnaissance/# 信息收集与侦察
├── 02-漏洞扫描-VulnerabilityScanning/# 漏洞发现与扫描
├── 03-漏洞利用-Exploitation/# 漏洞利用与攻击
├── 04-权限提升-PrivilegeEscalation/# 权限提升
├── 05-后渗透-PostExploitation/# 后渗透利用
├── 06-横向移动-LateralMovement/# 横向移动
├── 07-持久化-Persistence/# 持久化控制
├── 08-痕迹清除-CoveringTracks/# 痕迹清除
├── 09-报告撰写-Reporting/# 渗透测试报告
├── 10-移动安全-MobileSecurity/# 移动安全
├── 11-无线安全-WirelessSecurity/# 无线网络安全
├── 12-代码审计-CodeAudit/# 代码安全审计
├── 13-逆向工程-ReverseEngineering/# 逆向工程
├── 14-安全审计-SecurityAudit/# 安全合规审计
├── 15-应急响应-IncidentResponse/# 应急响应与事件处置
├── 16-大模型安全-LLMSecurity/# 大模型与AI智能体安全
├── 17-云安全-CloudSecurity/# 云安全评估与加固
├── 18-安全开发运维-DevSecOps/# DevSecOps与安全开发生命周期
├── 19-工控安全-ICS-OT-Security/# 工控/OT系统安全
├── 20-区块链安全-Blockchain-Web3-Security/# 区块链/Web3安全
├── 21-物联网安全-IoT-Security/# 物联网设备安全
├── 22-数据安全与隐私-DataSecurityPrivacy/# 数据安全与隐私保护
├── 23-社会工程学-SocialEngineering/# 社会工程学攻击与防御
├── 24-红蓝对抗-RedBlueTeam/# 红蓝对抗与BAS模拟
├── 25-供应链安全-SupplyChainSecurity/# 软件供应链安全
├── 26-漏洞管理-VulnerabilityManagement/# 漏洞全生命周期管理
├── 27-操作系统安全-OSSecurity/# 操作系统安全加固与攻击防御
├── 28-威胁狩猎-ThreatHunting/# 主动威胁狩猎与检测工程
├── 29-威胁情报-ThreatIntelligence/# 威胁情报收集与分析
├── 30-数字取证-DigitalForensics/# 数字取证与证据分析
├── 31-SOC运营-SOCOperations/# 安全运营中心运营
├── 32-身份访问管理-IAM/# 身份与访问管理
├── 33-容器安全-ContainerSecurity/# 容器与Kubernetes安全
├── 34-API安全-APISecurity/# API安全测试与防护
├── 35-密码学与PKI-CryptographyPKI/# 密码学与公钥基础设施
├── 36-零信任架构-ZeroTrust/# 零信任架构设计与实施
├── 37-端点安全-EndpointSecurity/# 端点检测与加固
├── 38-勒索软件防御-RansomwareDefense/# 勒索软件攻击链与防御
└── 39-安全治理合规-GovernanceCompliance/# 安全治理与合规审计
🗂️ 安全模块全览(39大模块,共195个技能)
| 阶段 | 中文名称 | 英文名称 | 技能数 |
|---|
| 01 | 🔍 信息搜集 | Reconnaissance | 7 |
| 02 | 📡 漏洞扫描 | Vulnerability Scanning | 6 |
| 03 | 💥 漏洞利用 | Exploitation | 9 |
| 04 | ⬆️ 权限提升 | Privilege Escalation | 4 |
| 05 | 🕵️ 后渗透 | Post-Exploitation | 4 |
| 06 | 🔄 横向移动 | Lateral Movement | 3 |
| 07 | 🔗 持久化 | Persistence | 5 |
| 08 | 🧹 痕迹清除 | Covering Tracks | 4 |
| 09 | 📝 报告撰写 | Reporting | 5 |
| 10 | 📱 移动安全 | Mobile Security | 2 |
| 11 | 📶 无线安全 | Wireless Security | 1 |
| 12 | 🔬 代码审计 | Code Audit | 9 |
| 13 | ⚙️ 逆向工程 | Reverse Engineering | 3 |
| 14 | 🛡️ 安全审计 | Security Audit | 7 |
| 15 | 🚨 应急响应 | Incident Response | 7 |
| 16 | 🤖 大模型安全 | LLM Security | 10 |
| 17 | ☁️ 云安全 | Cloud Security | 8 |
| 18 | 🔄 安全开发运维 | DevSecOps | 6 |
| 19 | 🏭 工控安全 | ICS/OT Security | 6 |
| 20 | 🔗 区块链/Web3安全 | Blockchain/Web3 Security | 6 |
| 21 | 📡 物联网安全 | IoT Security | 6 |
| 22 | 🔐 数据安全与隐私 | Data Security & Privacy | 6 |
| 23 | 🎭 社会工程学 | Social Engineering | 5 |
| 24 | ⚔️ 红蓝对抗 | Red/Blue Team | 5 |
| 25 | 🔗 供应链安全 | Supply Chain Security | 5 |
| 26 | 🛡️ 漏洞管理 | Vulnerability Management | 6 |
| 27 | 🖥️ 操作系统安全 | OS Security | 6 |
| 28 | 🎯 威胁狩猎 | Threat Hunting | 4 |
| 29 | 🌐 威胁情报 | Threat Intelligence | 4 |
| 30 | 🔎 数字取证 | Digital Forensics | 5 |
| 31 | 🖥️ SOC运营 | SOC Operations | 4 |
| 32 | 🔑 身份与访问管理 | Identity & Access Management | 4 |
| 33 | 🐳 容器安全 | Container Security | 4 |
| 34 | 🔌 API安全 | API Security | 3 |
| 35 | 🔐 密码学与PKI | Cryptography & PKI | 3 |
| 36 | 🛡️ 零信任架构 | Zero Trust Architecture | 3 |
| 37 | 💻 端点安全 | Endpoint Security | 4 |
| 38 | 💰 勒索软件防御 | Ransomware Defense | 3 |
| 39 | 📋 安全治理与合规 | Governance & Compliance | 3 |
| 总计 | 195 |
📌 完整技能清单
阶段 01 · 🔍 信息搜集 (Reconnaissance)
| # | 技能名称 | 文件名 |
|---|
| 1 | 🕵️ 被动信息搜集 / OSINT | 被动信息搜集-PassiveRecon.md |
| 2 | 🎯 主动信息搜集 | 主动信息搜集-ActiveRecon.md |
| 3 | 🌐 DNS枚举 | DNS枚举-DNSEnumeration.md |
| 4 | 🔗 子域名探测 | 子域名探测-SubdomainDiscovery.md |
| 5 | 🔍 网络空间搜索引擎 | 网络空间搜索引擎-OSINT-SearchEngine.md |
| 6 | 👥 社会工程学信息 | 社会工程学信息-SocialEngineeringInfo.md |
| 7 | 🖥️ 目标技术栈识别 | 目标技术栈识别-TechStackFingerprint.md |
阶段 02 · 📡 漏洞扫描 (Vulnerability Scanning)
| # | 技能名称 | 文件名 |
|---|
| 1 | 📡 Web漏洞扫描 | Web漏洞扫描-WebVulnScan.md |
| 2 | 🌐 网络漏洞扫描 | 网络漏洞扫描-NetworkVulnScan.md |
| 3 | 🗄️ 数据库安全评估 | 数据库安全评估-DatabaseAssessment.md |
| 4 | 🔧 配置审计扫描 | 配置审计扫描-ConfigAuditScan.md |
| 5 | 🤖 漏洞扫描器自动化 | 漏洞扫描器自动化-VulnScannerAutomation.md |
| 6 | 🤖 AI代理漏洞扫描 | AI代理漏洞扫描-AIAgentVulnScan.md |
阶段 03 · 💥 漏洞利用 (Exploitation)
| # | 技能名称 | 文件名 |
|---|
| 1 | 🌐 Web漏洞利用 | Web漏洞利用-WebExploitation.md |
| 2 | 💉 SQL注入利用 | SQL注入利用-SQLInjection.md |
| 3 | ⚡ XSS跨站脚本 | XSS跨站脚本-XSSExploitation.md |
| 4 | 📂 文件包含与上传 | 文件包含利用-FileInclusion.md |
| 5 | ⌨️ 命令注入 | 命令注入-CommandInjection.md |
| 6 | 🔗 SSRF服务端请求伪造 | SSRF服务端请求伪造-SSRF.md |
| 7 | 🔐 认证绕过 | 认证绕过-AuthBypass.md |
| 8 | 💀 Metasploit框架利用 | Metasploit框架利用-Metasploit.md |
| 9 | 🤖 AI代理漏洞利用 | AI代理漏洞利用-AIAgentExploitation.md |
阶段 04 · ⬆️ 权限提升 (Privilege Escalation)
| # | 技能名称 | 文件名 |
|---|
| 1 | 🐧 Linux提权 | Linux提权-LinuxPrivEsc.md |
| 2 | 🪟 Windows提权 | Windows提权-WindowsPrivEsc.md |
| 3 | ⬆️ 内核与服务配置错误提权 | 内核漏洞与服务配置错误提权-KernelServicePrivEsc.md |
| 4 | 🔑 凭证窃取与利用 | 凭证窃取与利用-CredentialTheft.md |
阶段 05 · 🕵️ 后渗透 (Post-Exploitation)
| # | 技能名称 | 文件名 |
|---|
| 1 | 🕵️ 信息收集与数据窃取 | 信息收集与数据窃取-InfoGatheringDataExfil.md |
| 2 | 🔑 凭证转储与哈希传递 | 凭证转储与哈希传递-CredentialDumpingPtH.md |
| 3 | 💻 远程控制与交互式Shell | 远程控制与交互式Shell-RemoteControlShell.md |
| 4 | ⌨️ 键盘记录与屏幕捕获 | 键盘记录与屏幕捕获-KeyloggingScreenCapture.md |
阶段 06 · 🔄 横向移动 (Lateral Movement)
