with one click
penetration-assessment
授权范围内的渗透测试流程、阶段产出物与报告模板;用于安全评估、红队演练文档化与复测跟踪。
Install with Codex or Claude Copy this prompt, paste it into Codex, Claude, or another assistant, and let it review the skill page and install it for you.
Menu
授权范围内的渗透测试流程、阶段产出物与报告模板;用于安全评估、红队演练文档化与复测跟踪。
Install with Codex or Claude Copy this prompt, paste it into Codex, Claude, or another assistant, and let it review the skill page and install it for you.
Based on SOC occupation classification
| name | penetration-assessment |
| description | 授权范围内的渗透测试流程、阶段产出物与报告模板;用于安全评估、红队演练文档化与复测跟踪。 |
当用户询问「渗透测试全过程」「渗透报告怎么写」「安全评估步骤」时,不得只回复空内容或一句「未实现」。应按下述阶段组织回答,并引导使用仓库内模板文件。
workflow_phases.json 一致——授权与范围 → 侦察 → 威胁建模与攻击面 → 漏洞验证 → 横向/提权(授权内)→ 报告与复测。report_template.md 的章节输出骨架;漏洞条目使用表格字段(严重程度、复现、修复建议)。skills/penetration-assessment/workflow_phases.jsonskills/penetration-assessment/report_template.mdomninova security audit 或 omninova security status 可拉取与本技能对齐的结构化 JSON(含上述流程与报告正文模板)。GET /api/doctor 的 JSON 中含 penetration_assessment 字段,便于桌面端展示。专业、可审计、可追溯;避免夸大 CVSS;对不确定项标注「需进一步验证」。
电话自动接听、语音对话与记录技能。当 Agent 通过 VoIP/CallKit 或 App 内语音渠道接听来电时启用,自动进行对话并结构化记录全部内容。
财务报表解读、关键财务比率、盈利质量与风险框架。在用户询问公司基本面、财报、行业对比、偿债与运营效率时启用。
相对估值(可比交易/可比公司)、绝对估值(DCF/股息贴现)与情景分析。在用户询问估值、合理价位区间、并购定价或投资回报测算时启用。
回测设计、成本与冲击建模、走样本检验与常见偏误。在用户搭建策略回测、评估夏普/最大回撤、或对比参数集时启用。
量化因子研究、数据清洗与对齐、Alpha 评估(IC/IR)、过拟合与稳健性检验。在用户讨论因子挖掘、截面/时序信号、机器学习特征或量化研报框架时启用。
Creates presentation outlines and editable PPTX files from user topics. Invoke when user asks for slides, pitch decks, reports, or presentation generation.