首页 网络安全 渗透测试 查看内容

神级安全测试skills,给 OpenClaw 装上黑客大脑

2026-4-21 15:42 574 0

摘要: hack-skills:让你的 AI Agent 知道先测什么、怎么测OpenClaw 是个很好用的 AI Agent 框架,但把它直接拿去做安全测试,你会发现一个尴尬的问题:它不知道先测什么,也不知道测到一半该往哪走。
关键词:OpenClaw, Agent, AI Agent, Skill, hack-skills, 边界条件, skills, AI, 攻击面, 路由表

hack-skills:让你的 AI Agent 知道"先测什么、怎么测"
OpenClaw 是个很好用的 AI Agent 框架,但把它直接拿去做安全测试,你会发现一个尴尬的问题:它不知道先测什么,也不知道测到一半该往哪走。

不是模型不够聪明,是缺少一张"方法论路由表"。

hack-skills 就是这张路由表。本文聊聊怎么把两者结合,让你的 OpenClaw 真正具备黑客视角。
OpenClaw 做安全测试,卡在哪

如果你用过 OpenClaw 跑渗透测试,大概率遇到过这种场景:

你给它一个目标 URL,它先扫了一圈,然后开始随机测 XSS、SQL 注入……测了几个点,然后就停了。漏了一堆攻击面,报告里的内容稀稀拉拉。

腾讯云开发者社区的一篇实测文章说得很直接:OpenClaw 本质上是个调度工具,不可神化。它的优势是把 AI 模型和工具/浏览器自动化串起来执行——"大脑 + 手"的协作。但大脑里装的是什么,决定了它能做到什么程度。

直接问 LLM 的问题,OpenClaw 同样会遇到:

对比项直接让 OpenClaw 跑装上 hack-skills 之后
测试起点
模型自己推断,容易随机
按侦察 → 攻击面 → 深入专题的固定路由
边界条件覆盖
稀疏,容易漏 DNS rebinding / CSP 绕过等
技能文件里明确列出各类绕过场景
测试顺序
需要模型自己推断,不稳定
顺序内置在结构化技能文件中
生僻漏洞类型
容易出错或遗漏
100+ 专题,每个链路逻辑完整

hack-skills 是什么:一张给 AI 的路由表

hack-skills 是 yaklang 团队开源的结构化安全知识框架。它不是 payload 字典,也不是工具手册,它的定位非常明确——

告诉 AI Agent:面对这种目标,先做什么,再做什么,遇到什么现象就往哪个攻击面走。

整体采用三层结构:

1
Master Entry(总入口)
skills/hack/SKILL.md — 全局测试方法论入口,告诉 Agent 从哪里开始思考。
2
Category Entries(六大类别入口)
侦察、API 安全、认证授权、注入攻击、文件路径攻击、业务逻辑——每个入口对应一块攻击面。
3
Deep Topic Skills(100+ 专题技能)
每个专题独立文件,格式统一、可检索,包含测试步骤、绕过技巧、关键边界条件。

其中最核心的是它内置的现象路由表——你观察到什么迹象,就知道该往哪个方向深入:

观察到的现象路由到的攻击方向
输入内容反射到 HTML / JS
 XSS / SSTI
服务端会主动访问 URL
 SSRF
接口接收 XML / Office / SVG 文件
 XXE
路径、文件名下载接口参数可控
 Path Traversal / LFI
API 里大量对象 ID 参数
 IDOR / BOLA / BFLA
登录、找回密码、2FA 流程
 Auth Bypass / JWT / OAuth
多步骤交易、优惠券、库存操作
 Business Logic
命令行工具、图像处理接口
 Command Injection
Node.js __proto__ 参数可控
 Prototype Pollution
.git / .svn / .env
 可直接访问
 Insecure SCM / 配置泄露

怎么在 OpenClaw 里装上它

hack-skills 完全兼容 OpenClaw 的 Skill 格式,安装方式有三种:

# 方式一:npx 一键安装(推荐)npx skills addyaklang/hack-skills# 方式二:直接拉取主入口文件curl -fsSLhttps://raw.githubusercontent.com/yaklang/hack-skills/main/skills/hack/SKILL.md# 方式三:本地克隆完整仓库git clonehttps://github.com/yaklang/hack-skills.gitcd hack-skills

安装后,在 OpenClaw 的会话里直接引用即可:

# 加载总入口(必须先加载,不要上来就用深层专题)@skill://hack# 再按需加载具体方向@skill://api-sec@skill://injection-checking@skill://auth-sec

作者特别强调:推荐阅读顺序是主入口 → 类别入口 → 深层专题,直接跳到深层专题会缺少上下文,让 Agent 迷失方向。


实战五步:从目标到报告

结合 OpenClaw 的自动化能力和 hack-skills 的方法论,一次完整的测试流程大概是这样的:

1
加载 hack-skills 主入口
在 OpenClaw 会话中执行 @skill://hack,让 Agent 获取全局测试方法论,建立攻击面意识。
2
侦察:确定攻击面
告诉 Agent 目标 URL,加载 @skill://recon-for-sec,自动进行服务发现、指纹识别、接口枚举,确定哪些攻击面值得深入。
3
路由:按现象选专题
根据侦察结果,对照路由表加载对应的专题技能(如发现有文件上传接口 → 加载 file-access-vuln)。
4
测试:逐一验证漏洞
OpenClaw 调用浏览器自动化(MCP)作为执行手,按技能文件里的步骤逐一测试,边界条件不会遗漏。
5
整理报告
结合 OpenClaw 的记忆系统(Active Memory),让 Agent 自动汇总每个攻击面的测试结论,生成可读报告。

安全生态正在形成:不止 hack-skills

hack-skills 被纳入 OpenClaw 社区整理的 openclaw-sec-skills 安全技能集合,与 50+ 个同类 Skill 共存,涵盖 8 大安全领域:

🔒
代码审计
Java / PHP / 智能合约 / 微信小程序全流程白盒审计
⚔️
渗透测试
88,636 真实漏洞案例、OWASP API 安全、Auth Bypass
🔍
逆向工程
iOS / Android / IDA Pro / Ghidra / 恶意样本分析
🏆
CTF 竞赛
TryHackMe 学习路径、Linux CTF、解题步骤 Writeup
🎯
威胁建模
MITRE ATT&CK、SOC 分析、威胁情报 OSINT
📱
移动安全
Android 智能审计、APK 污点分析、iOS 漏洞挖掘
🚨
应急响应
主机入侵检测、Linux 安全巡检、数字取证培训
🛡️
安全工具
Nmap / Nuclei 集成、AI Agent 安全扫描、红队路线图

这说明一件事:OpenClaw 的 Skill 生态,已经不只是效率工具的市场,安全领域的 AI Agent 工具链正在这里快速成形


🔮 写在最后

hack-skills 解决的核心问题,正好是 OpenClaw 做安全测试时最大的短板。

两者结合的本质是:OpenClaw 提供"手"(执行 + 调度 + 记忆),hack-skills 提供"脑"(方法论 + 路由 + 顺序)。

  • 不知道测什么 → 加载主入口,获取全局视角

  • 侦察到某个现象 → 对照路由表,精准加载专题

  • 怕漏边界条件 → 技能文件里已经内置了绕过场景

  • 测完不会写报告 → OpenClaw Active Memory 自动汇总

  • 想扩展能力 → openclaw-sec-skills 里还有 50+ 安全技能等着你



本文出处: https://mp.weixin.qq.com/s/UFkqpr5jvmiBkz2XuOZJXg
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部