前文《使用Hermes与Kali实现自动化渗透》中,我们演示了如何把 Hermes 部署在 Kali 上,通过记忆系统和 Skills 武装一个"攻击型" AI Agent。今天这篇文章,就为大家推荐一个重量级 Skills 仓库 —— Yaklang 开源的 Hack Skills,101 个覆盖 14 个安全领域的渗透测试技能库。
这是什么?
Hack Skills(yaklang/hack-skills)是 YAK 团队开源的面向 AI Agent 的安全技能知识库。截至发稿日,GitHub 已获得 991 Stars、146 Forks,MIT 协议开源。
它不是传统意义上的"渗透测试 CheatSheet",而是一套专门为 AI Agent(如 Claude Code、Cursor、Hermes 等)设计的 结构化 Skills 系统。每个技能都是独立目录下的 SKILL.md,Agent 可以按需加载,像调用函数一样"调用"渗透测试方法论。
架构设计:三级路由,按需下钻
Hack Skills 采用了一个非常聪明的三层架构:
| | | |
|---|
| 总入口 | | | hack |
| 分类入口 | | | recon-for-sec、api-sec、auth-sec、injection-checking、file-access-vuln、business-logic-vuln |
| 深度专题 | | | sqli-sql-injection、xss-cross-site-scripting、xxe-xml-external-entity... |
这种设计的精妙之处在于:Agent 不需要在启动时加载全部 101 个 Skills。总入口 hack 负责根据「现象」路由到正确的分类入口,分类入口再按需加载深度技能。典型的调用链:
目标出现 → 加载 hack(总路由)
├─ 看到登录框 → 路由到 auth-sec → 加载 jwt-oauth-token-attacks
├─ 看到搜索框 → 路由到 injection-checking → 加载 sqli-sql-injection
├─ 看到文件上传 → 路由到 file-access-vuln → 加载 upload-insecure-files
└─ 信息不足 → 路由到 recon-for-sec → 加载 recon-and-methodology
这和我们之前文章中提到的 Hermes 最佳实践一脉相承:先加载 Skills,再动手干活。
覆盖范围:14 大领域 × 101 个技能
Hack Skills 的覆盖范围令人惊叹。下面按领域逐一展示:
1. 侦察与方法论(3 个)
| |
|---|
recon-and-methodology | |
recon-for-sec | |
2. Web 注入攻击(15 个)
这是最丰富的一类,覆盖了几乎所有注入类型:
| | |
|---|
| sqli-sql-injection | | DB2/Cassandra/BigQuery 专题、SQLite RCE、WAF 绕过矩阵 |
| xss-cross-site-scripting | | Polyglot Payload 库、Cloudflare/Akamai 级 WAF 绕过、CSP 绕过、DOM Clobbering |
| ssrf-server-side-request-forgery | | 6 平台云元数据矩阵、DNS 重绑定、Gopher/Redis RCE 链 |
| ssti-server-side-template-injection | | |
| cmdi-command-injection | | PHP disable_functions 6 条绕过路径、组件级 RCE |
| deserialization-insecure | | Java/PHP/Python/.NET/Node.js 全语言覆盖 |
nosql-injection | | |
xxe-xml-external-entity | | |
request-smuggling | | |
ghost-bits-cast-attack | | Black Hat Asia 2026!Java char→byte 截断 WAF 绕过 |
3. API 安全(5 个)
| |
|---|
api-sec | |
api-authorization-and-bola | |
api-auth-and-jwt-abuse | |
graphql-and-hidden-parameters | |
4. 认证与授权(6 个)
| | |
|---|
| authbypass-authentication-flaws | | |
| jwt-oauth-token-attacks | | |
| idor-broken-object-authorization | | |
5. 操作系统层(13 个)
覆盖 Linux 提权、Windows 提权、AD 攻击、容器逃逸、K8s 渗透:
- Linux:SUID/SGID 滥用、Capabilities、cron 劫持、LD_PRELOAD
- Windows:令牌操控、UAC 绕过、Potato 家族、DLL 劫持
- AD:Kerberoasting、黄金/白银票据、ESC1-8 证书攻击、NTLM 中继
- 容器:Docker socket 利用、cgroup 逃逸、K8s RBAC 滥用
6. 高级 Web(13 个)
WAF 绕过、CSP 绕过、Host 头攻击、401/403 绕过、WebSocket 安全、子域名接管、依赖混淆等。
7. 二进制与逆向(8 个)
栈溢出 ROP、堆利用(tcache/fastbin)、格式化字符串、内核利用、V8 浏览器利用、代码混淆与反混淆、符号执行(angr/Z3)。
8. 密码学(5 个)
RSA 攻击(Wiener/Boneh-Durfee/Coppersmith)、CBC 填充预言机、格密码(LLL/BKZ)、哈希长度扩展、古典密码分析。
9. 区块链与 AI 安全(4 个)
| | |
|---|
smart-contract-vulnerabilities | | |
defi-attack-patterns | | |
llm-prompt-injection | | |
ai-ml-security | | |
9. 移动端与网络(7 个)
Android/iOS 渗透、SSL Pinning 绕过、隧道与横向移动、反弹 Shell 大全、网络协议攻击。
10. 取证与隐写(3 个)
Volatility 内存取证、隐写术分析(zsteg/steghide)、PCAP 流量分析。
和 Hermes 的完美配合
之前文章中,我们在 Hermes 的记忆系统中写了红队专家 Prompt。现在有了 Hack Skills,整个流程可以更上一层楼:
安装方式
# 方式一:一键安装(推荐)
npx skills add yaklang/hack-skills
# 方式二:克隆到本地作为知识库
git clone https://github.com/yaklang/hack-skills.git
# 方式三:离线加密 ZIP(适合内网/隔离环境)
# 密码:hack-skills(公开常量,用于绕过 AV/EDR 启发式扫描)
curl -fsSLO https://oss-qn.yaklang.com/hack-skills/latest/hack-skills.zip
7z x -phack-skills hack-skills.zip
在 Hermes 中使用
安装后,在 Hermes 的对话中直接上传 Skills 压缩包,并给出指令:
"将这些 Skills 整理为你的技能,归类为 Hacker 分类,并进行去重和转换以方便读取使用。"
Hermes 会自动解析所有 SKILL.md,建立起类似 Hack Skills 的三级路由体系。
实际渗透中的调用流程
假设你在测试一个 Web 应用,对话可能这样进行:
你: 帮我测试 https://target.com
Hermes: [自动加载 hack 总入口]
→ 检测到登录页面 → 加载 auth-sec → 加载 jwt-oauth-token-attacks
→ 检测到搜索框 → 加载 injection-checking → 尝试 SQLi + XSS
→ 检测到 API 端点 → 加载 api-sec → 加载 api-authorization-and-bola
→ 发现文件上传 → 加载 file-access-vuln → 加载 upload-insecure-files
整个过程 Agent 自主决策,按需加载对应的 Skills,不会一次性塞入 101 个技能导致上下文爆炸。
对比其他 Skills 仓库
| | | | |
|---|
| yaklang/hack-skills | | 101 | | |
| Pa55w0rd/secknowledge-skill | | | | |
| | | | |
Hack Skills 在数量、覆盖面和架构设计上都遥遥领先。特别是「总入口→分类入口→深度专题」的三级路由设计,是目前业界最成熟的 Agent Skill 组织范式。
推荐的高价值技能 Top 10
如果你是渗透测试工程师,以下 10 个 Skills 建议优先阅读:
| | |
|---|
| sqli-sql-injection | 475 行正文 + 575 行场景,覆盖最全的 SQL 注入手册 |
| xss-cross-site-scripting | Polyglot Payload + 按厂商 WAF 绕过 |
| authbypass-authentication-flaws | |
| deserialization-insecure | |
| ssrf-server-side-request-forgery | |
| ssti-server-side-template-injection | |
| path-traversal-lfi | |
| active-directory-kerberos-attacks | |
| linux-privilege-escalation | |
| ghost-bits-cast-attack | |
设计哲学:不只是 Payload 堆砌
Hack Skills 团队在 README 中明确了一个「蒸馏边界」:
"不直接搬运超大字典和长 Payload 全集。优先提炼为可路由、可组合、可审查的安全 Skill。"
这体现在每个 Skill 中:
- 可路由:总入口
hack 根据现象自动路由到正确的技能 - 可组合:技能之间通过交叉引用建立关联,可以链式组合
- 可审查:每个 Skill 独立成文件,diff 友好,适合 PR review
顺便提一句,这个仓库还配了一个漂亮的静态站 skills.hackbenchmark.com[1],支持模糊搜索、分类筛选、P0/P1/P2 等级过滤,一键复制安装命令。源码就在仓库的 site/ 目录下,纯前端无追踪。
总结
Hack Skills 是当前开源社区最完善的 AI Agent 渗透测试技能库。配合我们上一篇文章中介绍的 Hermes + Kali 方案,你可以在 Kali 上部署一个拥有 101 个渗透测试技能的 AI Agent,它在 Web 注入、API 安全、认证绕过、系统提权、域渗透等 14 个安全领域都有结构化的攻击方法论。
三个关键词概括它:
- 全面 —— 101 个 Skills,14 个安全领域,从 XSS 到内核利用
- 智能 —— 三级路由设计,Agent 按需加载,不会上下文爆炸
- 实战 —— 来自 PayloadsAllTheThings、HackTricks、CTF-Wiki 等权威来源的蒸馏
如果你也在用 Hermes 做安全测试,这个仓库就是你下一步应该安装的 Skills 套件。
仓库地址:github.com/yaklang/hack-skills[2]
在线浏览:skills.hackbenchmark.com[3]
安装命令:npx skills add yaklang/hack-skills
引用链接
[1]skills.hackbenchmark.com: https://skills.hackbenchmark.com
[2]github.com/yaklang/hack-skills: https://github.com/yaklang/hack-skills
[3]skills.hackbenchmark.com: https://skills.hackbenchmark.com
注册
登录
