首页 网络安全 渗透测试 查看内容

渗透测试Pentest Agent Skill推荐&测试

2026-4-21 15:21 496 0

摘要: XSS这里使用靶场来进行测试xss发现能力http://xxxx/vul/xss/xssblind/xss_blind.php完成测试输出报告这里对报告摘要简单展示下SQL注入同样这里使用在线靶场测试开始测试查看报告,没有什么问题安装方法Claude放在安装的.claude/skills文件夹下面Codex放在安装的/...
关键词:DEX, SQL注入, XSS, SQL, Codex, GitHub, 测试Agent, pentest-skills, Claude, 文件

 前言
GitHub地址https://github.com/crazyMarky/pentest-skills
目前搜罗了一下可用的渗透测试Agent skills,暂时推荐一下这个项目。流程化的东西已经算是可以让AI帮我们做了,但是复杂漏洞挖掘还是自己上吧
目前支持检测SQL、XSS、文件包含、目录遍历、任意文件下载漏洞,其余暂未支持
主要功能如下:
1. 信息收集
端口扫描
子域名发现
目录枚举
网站指纹识别

2. 漏洞利用
SQL注入检测
XSS漏洞测试
文件包含漏洞
任意文件下载
下面来用靶场测试下这个skill的漏洞挖掘效果。
XSS
这里使用靶场来进行测试xss发现能力
http://xxxx/vul/xss/xssblind/xss_blind.php
完成测试输出报告
这里对报告摘要简单展示下
SQL注入
同样这里使用在线靶场测试
开始测试
查看报告,没有什么问题
安装方法
Claude放在安装的.claude/skills文件夹下面
Codex放在安装的/codex/skills文件夹下面,我这里使用的codex
可以参考一下下方图片
Pentest-Skills让你:用说话的方式,做专业的安全测试。
本文出处: https://mp.weixin.qq.com/s/0m9x-MBB63wM60La9Ya4lg
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部