OSINT 开源情报收集知识库 — 四维信息收集模型(服务器→网站→域名→人员),维度四(人员信息)条件触发
编码解码与加解密工具 — base64/URL/Hex/HTML实体编码解码,MD5/SHA哈希,AES/DES/RSA加解密,JWT解析,Caesar/ROT13密码,栅栏/Vigenere密码,Unicode转义,Morse电码等
CTF密码学攻击知识库 — RSA攻击(小指数/共模/Wiener/Coppersmith)、AES攻击(Padding Oracle/ECB字节翻转/GCM nonce重用)、ECC攻击、LFSR/LCG/PRNG攻击、古典密码、LWE格攻击
CTF杂项知识库 — Python Jail逃逸、Bash Jail逃逸、编码链识别与解码、QR/音频/图像隐写、游戏VM逆向、CTFd API导航、Linux提权
CTF Web攻击知识库 — PHP弱比较绕过、命令注入空格绕过、eval回显技巧、SSTI注入链、反序列化利用链、PHP代码审计checklist、常见flag位置
渗透速查与Payload — 快速Payload家族、绕过提醒、验证顺序、常见测试卡片,适用于已知测试方向后快速查找
| name | ai-mcp-security |
| description | AI与MCP安全评估 — Prompt注入、工具滥用、MCP信任边界、Agent权限逃逸、数据泄露、模型风险、GAARM风险矩阵 |
当目标包含 LLM、Agent、MCP 工具、Skills、RAG、Memory、Plugin 或模型服务组件时使用本 Skill。
前置条件:如果 AI 表面只是展示层,真正的阻塞仍是客户端签名或加密协议,先回到 client-reverse Skill。
| 风险类型 | 首选参考 |
|---|---|
| Prompt 注入 / 间接注入 / CoT 干扰 | references/ai-app-security.md |
| 工具滥用 / MCP 投毒 / Skills 供应链 | references/04-ai-and-mcp-security-integrated.md MCP 章节 |
| 权限逃逸 / 角色越界 / 凭据滥用 | references/ai-identity-security.md |
| 数据泄露 / Prompt 泄漏 / 模型逆推 | references/ai-data-security.md |
| 容器逃逸 / CI-CD / 沙箱失败 | references/ai-baseline-security.md |
| 模型风险 / 对抗样本 / 后门 | references/ai-model-security.md |
| 影响分类与覆盖评估 | references/gaarm-risk-matrix.md |
references/04-ai-and-mcp-security-integrated.md — AI 与 MCP 安全整合参考references/ai-app-security.md — AI 应用安全references/ai-identity-security.md — AI 身份安全references/ai-data-security.md — AI 数据安全references/ai-baseline-security.md — AI 基线安全references/ai-model-security.md — AI 模型安全references/gaarm-risk-matrix.md — GAARM 风险矩阵