辅助技能集合 - 从 AboutSecurity 项目整合的高级渗透测试技能
npx skills add https://github.com/hanc00l/nemo-agent-v1 --skill auxiliaryCopiez et collez cette commande dans Claude Code pour installer le skill
AD CS 证书服务攻击 - ADCS ESC1-ESC8 + ADCSKiller 自动化利用
Exchange 服务器到域控提权 - CVE-2018-8581 Exchange2Domain 攻击链
渗透测试技能集合 - 覆盖三个赛区的综合渗透测试能力
AI/LLM 间接 Prompt 注入攻击。当目标 AI 系统会处理外部数据源(网页、文档、邮件、数据库、API 返回、用户评论)时使用。覆盖间接注入(通过网页/文档/图片嵌入指令)、工具链劫持(让Agent调用危险工具)、RAG投毒(向知识库注入恶意内容)、跨插件攻击(利用多工具交互)、数据外泄(通过markdown图片/链接泄露对话)。与 prompt-jailbreak 的区别:jailbreak 直接操纵用户输入,injection 通过第三方数据源间接注入指令。发现目标 Web 应用集成了 AI 聊天、AI 搜索、RAG 知识库、AI Agent 或任何 LLM 功能时都应使用此 skill
云元数据利用。当通过 SSRF 或已获取的 shell 可以访问云实例元数据服务时使用。覆盖 AWS/Azure/GCP/阿里云/腾讯云的元数据端点、IAM/CAM 凭据提取、IMDSv2 绕过、从元数据到云服务枚举的完整攻击链。发现任何 SSRF 场景、内网可访问 169.254.169.254 或 100.100.100.200 的场景都应使用此技能
Web 应用业务逻辑漏洞检测与利用。当目标有支付/交易/订单/优惠券/积分/余额/充值/转账/购物车等商业功能时使用。当发现用户注册/登录/短信验证码/邮箱验证/密码重置等账户功能时使用。当 API 请求中出现价格(price/amount)、数量(quantity/count)、订单号(order_id)、优惠码(coupon/promo)等业务参数时使用。业务逻辑漏洞不需要技术漏洞(SQLi/XSS),而是利用应用流程设计缺陷——负数金额、0元支付、订单状态篡改、验证码复用、并发竞争。SRC 众测和实战渗透中最高频的漏洞类型之一,每个有交易功能的应用都应检查
| name | auxiliary |
| description | 辅助技能集合 - 从 AboutSecurity 项目整合的高级渗透测试技能 |
| version | 1.0.0 |
本目录包含从 AboutSecurity 项目整合的辅助技能,作为核心技能的补充。 Agent 在遇到复杂场景时可自主选择使用这些辅助技能。
| 技能 | 适用场景 | Zone |
|---|---|---|
| sql-injection-methodology | SQL 注入检测、利用、绕过(含 EXTRACTVALUE 截断处理、6 种 UNION 变体) | 1/2/3 |
| xss-methodology | XSS 跨站脚本(反射/存储/DOM、WAF 绕过、CSP 绕过) | 1/2/3 |
| ssti-methodology | 模板注入(Jinja2/FreeMarker/Velocity/Twig 等) | 1/2/3 |
| command-injection-methodology | 命令注入(Windows/Linux、管道/分号/反引号等变体) | 1/2/3 |
| ssrf-methodology | SSRF 服务端请求伪造(内网探测、云元数据、Redis/Gopher) | 2/3 |
| jwt-attack-methodology | JWT 攻击(None 算法、密钥爆破、签名伪造) | 1/2/3 |
| lfi-rfi-methodology | 文件包含(LFI 路径遍历、RFI 远程包含、PHP 封装协议) | 1/2/3 |
| idor-methodology | 不安全的直接对象引用(ID 遍历、越权访问) | 1/2/3 |
| file-upload-methodology | 文件上传(绕过、Webshell、图片马) | 1/2/3 |
| xxe-injection-methodology | XXE XML 外部实体注入(文件读取、SSRF、DoS) | 2/3 |
| csrf-methodology | CSRF 跨站请求伪造(Token 绕过、SameSite 绕过) | 1/2 |
| websocket-attack | WebSocket 攻击(消息劫持、注入、DoS) | 1/2/3 |
| graphql-methodology | GraphQL 攻击(信息泄露、批量查询、DoS) | 1/2/3 |
| race-condition-methodology | 竞态条件(TOCTOU、并发请求、PIN 码爆破) | 1/2/3 |
| deserialization-methodology | 反序列化攻击(PHP/Python/Java/Node.js) | 2/3 |
| java-deserialization-methodology | Java 反序列化(CommonsCollections/FastJson/Jackson) | 2/3 |
| ldap-injection | LDAP 注入(过滤器绕过、认证绕过) | 2/3 |
| nosql-injection | NoSQL 注入(MongoDB/Redis/Elasticsearch) | 2/3 |
| business-logic-attack | 业务逻辑攻击(支付/优惠券/积分/抽奖) | 1/2/3 |
| web-vuln-scan | Web 漏洞扫描流程综合指南 | 1/2/3 |
| cve-exploit-methodology | CVE 利用方法论(搜索/验证/利用) | 2/3 |
| supply-chain-audit | 供应链攻击(依赖库漏洞、GitHub Token 泄露) | 2/3 |
| 技能 | 适用场景 | Zone |
|---|---|---|
| lateral-movement | 横向移动技术(SSH/RDP/WMI/PSExec/PTH/PTT) | 3 |
| internal-recon | 内网信息收集(主机发现/端口扫描/服务识别) | 3 |
| ad-domain-attack | AD 域攻击(Kerberoasting/AS-REP Roasting/DCSync) | 3 |
| ntlm-relay-attack | NTLM 中继攻击(Responder/ntlmrelayx) | 3 |
| exchange-to-domain | Exchange 到域控提权(CVE-2018-8581 Exchange2Domain) | 3 |
| adcs-attack | AD CS 证书服务攻击(ESC1-ESC8 + ADCSKiller) | 3 |
| 技能 | 适用场景 | Zone |
|---|---|---|
| post-exploit-linux | Linux 后渗透(信息收集/提权/持久化) | 3 |
| post-exploit-windows | Windows 后渗透(信息收集/凭证提取/提权) | 3 |
| 技能 | 适用场景 | Zone |
|---|---|---|
| cloud-metadata | 云元数据利用(AWS/Azure/GCP/阿里云/腾讯云) | 2/3 |
| 技能 | 适用场景 | Zone |
|---|---|---|
| prompt-injection | AI 提示注入(间接注入/RAG 投毒/工具链劫持) | 2/3 |
| 技能 | 适用场景 | Zone |
|---|---|---|
| efficiency-rules | 渗透测试效率规则(防止盲目枚举/工具阻塞) | 1/2/3 |
推荐辅助技能:
推荐辅助技能:
推荐辅助技能:
每个辅助技能包含:
Agent 识别到 SQL 注入场景 → 调用 auxiliary/exploit/sql-injection-methodology/SKILL.md
→ 按 Phase 0-4 执行 → 遇到问题读取 references → 获取 FLAG
| 核心技能 | 辅助技能 | 关系 |
|---|---|---|
| core/vulnerability-testing | exploit/* | 辅助技能提供更深入的漏洞方法论 |
| internal/ | lateral/* | 辅助技能补充横向移动技术 |
| cloud/ | cloud/cloud-metadata | 辅助技能补充云元数据利用 |
| ai-security/ | ai-security/prompt-injection | 辅助技能补充提示注入技术 |