| 关键词:Agent, Skills, GitHub, SKILL.md, OAuth, payload, yaklang, HTTPS, 主入口, hack-skills | ||||||||||||||||||||||||
项目地址:https://github.com/yaklang/hack-skills ![]() hack-skills 不是教你怎么用某款漏洞扫描工具,也不是又一个 payload 字典。它的定位更底层一些——给 AI 提供一套结构化的安全知识,让 Agent 在面对真实目标时,能像一个有经验的测试员那样思考和行动。 设计思路:不是字典,是"路由表"跑一个 SQLi payload 列表谁都会,但测试员真正的价值在于知道什么时候该测什么。 hack-skills 采用三层结构来解决这个问题: 每个技能文件固定放在 这种设计背后有个很具体的考虑:LLM 在做安全测试时,最容易犯的错不是"知识不够",而是面对一个新目标不知道先做什么、测到一半没有路由到合适的攻击面。所以主入口 (
Agent 先用这张表确定当前场景最相关的攻击面,再按需加载对应的深层专题技能——而不是一次性把所有 payload 都倒进来。 覆盖范围:14 个安全领域,100+ 专题说技能数量没什么意义,列几个具体的专题更直观: Web 与 API 安全(高频) 覆盖了 XSS、SQLi、SSRF、SSTI、XXE、命令注入、反序列化、JNDI 注入、CRLF 注入、HTTP Request Smuggling、Prototype Pollution、HTTP 参数污染……基本把 OWASP Top 10 及延伸场景都跑了一遍。 认证与授权 JWT/OAuth 攻击、SAML SSO 断言伪造、IDOR/BOLA、OAuth/OIDC 错误配置——这几个在实际漏洞赏金里高频出现,且经常被扫描器漏掉的点都在里面。 基础设施与提权
二进制与逆向 Stack Overflow + ROP、堆利用、格式字符串、内核漏洞利用、V8 浏览器漏洞利用、沙箱逃逸、反调试技术、符号执行。 密码学攻击 RSA 攻击(共模、低公钥指数、Coppersmith 等)、对称加密缺陷、格密码分析、哈希攻击。 新兴领域 LLM Prompt Injection、AI/ML 安全、智能合约安全与 DeFi 攻击模式也有专题覆盖。 知识来源与"蒸馏"原则仓库 README 里明确列了参考来源:
但这里有个关键区别:它不是上面这些资料的镜像,而是做了二次加工。 具体来说,把大量 payload 列表、字典、原始案例,压缩成"可路由、可组合、可审查"的安全技能条目。砍掉了直接的字典复制,保留了分类框架、边界条件描述和攻击链路逻辑。 这个取舍是为了 Agent 工作效率考虑的——LLM 上下文窗口有限,一次性把 快速上手方式一:通过 安装后,直接用 方式二:直接拉取主入口 SKILL 文件 方式三:本地克隆作为知识库使用 推荐的阅读顺序:主入口 → 六个类别入口 → 按需深入专题。别一上来就直接看深层的专题文件,会没有上下文。 六个类别入口分别是:
主入口的 raw URL: https://raw.githubusercontent.com/yaklang/hack-skills/main/skills/hack/SKILL.md 几个实际使用场景场景一:漏洞赏金新目标接手一个新目标,拿出主入口 场景二:CTF 比赛中的 Pwn/Crypto 题Pwn 方向,从 场景三:让 Agent 做初步 Web 渗透自动化把 场景四:Active Directory 渗透路径规划内网里拿到低权限,用 和直接让 ChatGPT 写 payload 有什么区别这个问题值得单说一下。 直接问 LLM "帮我测试 SSRF",它会给你一个通用答案,基于训练数据里的平均水平。而训练数据里,很多边界条件(比如 DNS rebinding 绕过 SSRF 防护、HTTP/2 multiplexing 攻击面)的覆盖是稀疏的,容易被忽略。 hack-skills 的思路是给 Agent 一套结构化的方法论上下文,而不是单纯依赖模型权重里的隐式知识。这在面对不常见的漏洞类型或者需要组合多个技术点的场景时,差距比较明显。 另外,安全测试里有很多"对的顺序"问题——同样的技术,测试顺序不对就错过了。这种顺序性的判断,放在结构化的技能文件里比让模型自己推断要可靠。 | ||||||||||||||||||||||||
| 本文出处: https://mp.weixin.qq.com/s/IlQV08opoZXB8gFiy0MaZg | ||||||||||||||||||||||||
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|