给 AI 装上黑客大脑：hack-skills

0x01 工具介绍hack-skills专为漏洞赏金打造涵盖14大安全领域100项实战技能是红队渗透与CTF竞赛必备神器。它整合全网优质安全资源系统化整理Web安全、API安全、权限提升、漏洞利用等全场景技巧可安装、可搜索、可组合适配漏洞赏金、CTF竞赛、渗透测试等多种场景助力安全研究者、红队人员高效提升攻防能力轻松应对各类实战需求。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨Skill功能说明HackSkills 的100个技能覆盖了现代网络安全的几乎所有核心战场。我把它梳理成了六大作战域Web渗透与API安全XSS多语言Payload、Cloudflare/Akamai/Incapsula等WAF绕过、CSP绕过、DOM覆盖SQL注入覆盖DB2/Cassandra/BigQuery/SQLite等小众数据库包含SQLite RCE、WAF绕过矩阵、CTF技巧handler/prepare/innodbSSRF云元数据六平台矩阵、DNS重绑定、无头浏览器攻击、Gopher/Redis RCE链SSTI支持15模板引擎Jinja2/Twig/Pug/Handlebars等含盲注SSTI和Flask PIN计算请求走私CL.TE/TE.CL/TE.TE八种混淆变体、HTTP/2降级、客户端不同步身份认证与授权认证绕过密码重置22种模式矩阵、验证码绕过20种方法、不安全的随机性UUID v1/mt_randJWT/OAuth攻击算法混淆、密钥混淆、声明篡改、JWKS滥用IDOR8类系统性IDOR测试、ORM过滤器链泄漏Django/Prisma/RansackSAML/SSO断言操纵、SSO绕过文件与路径攻击LFI/路径遍历7条LFI到RCE路径、PHP封装协议矩阵、pearcmd四种利用方法文件上传五维验证缺陷分类法、IIS/Apache/Nginx解析漏洞、编辑器路径矩阵基础设施与内网渗透Linux提权SUID/SGID滥用、内核漏洞、sudo配置错误、cron作业、CapabilitiesWindows/AD攻击Kerberoasting、AS-REP Roasting、金票/银票、ACL滥用、ADCS ESC1-ESC8、NTLM中继容器逃逸Docker Socket滥用、特权容器逃逸、cgroup突破、Kubernetes渗透测试网络协议攻击ARP欺骗、DNS投毒、LLMNR/NBT-NS投毒、IPv6攻击移动与二进制安全Android/iOS渗透APK逆向、Frida Hook、Intent利用、SSL Pinning绕过、越狱检测绕过Pwn/二进制漏洞栈溢出、堆利用tcache/fastbin/House of系列、内核ROP、V8引擎漏洞、沙箱逃逸逆向工程反调试、代码混淆与反混淆、符号执行angr/Z3/Triton、VM字节码逆向新兴领域区块链、AI与取证智能合约漏洞重入攻击4种变体、委托调用存储冲突、CREATE2漏洞、闪电贷模式DeFi攻击预言机操纵、MEV三明治/清算、治理闪电贷、跨链桥漏洞AI/LLM安全Prompt注入直接/间接/RAG中毒、工具滥用、MCP安全风险、对抗样本、模型提取数字取证内存取证Volatility、隐写术LSB/EXIF、PCAP流量分析0x03 更新介绍已更新至最新版本末尾可下载0x04 使用介绍基础使用流程HackSkills 的安装和使用非常轻量方式一Agent直接安装推荐npx skills add yaklang/hack-skills方式二直接拉取主入口curl -fsSL https://raw.githubusercontent.com/yaklang/hack-skills/main/skills/hack/SKILL.md方式三本地克隆使用cd hack-skills使用逻辑也很清晰主入口hack全局路由、阶段评估、跨类别切换——适合面对新目标时快速决策分类条目recon-for-sec侦察、api-secAPI安全、auth-sec认证、injection-check注入、file-access-vulns文件、biz-logic-vulns业务逻辑——按攻击面快速定位深度主题如xss、sqli、linux-privesc、ad-kerberos-attacks——按需加载提供完整攻击剧本下载⬇️回复20260421获取下载⬇️