ワンクリックでManusで任意のスキルを実行

$pwd:

pentest-tools

Name: Pentest Tools
Author: zhaoxuya520

// 主动渗透测试工具链。覆盖信息收集、端口扫描、漏洞扫描、Web 渗透、SQL 注入、目录爆破、密码破解等场景。通过 MCP server（pentestMCP / mcp-security-hub）将 20+ 安全工具暴露给 AI agent。触发关键词：渗透测试、端口扫描、Nmap、漏洞扫描、Nuclei、SQL 注入、SQLMap、目录爆破、FFUF、密码破解、Hashcat、信息收集、子域名、Web 渗透、ZAP、Burp。

Manusで実行

$ git log --oneline --stat

stars:427

forks:90

updated:2026年5月26日 04:49

ファイルエクスプローラー

100 ファイル

SKILL.md

readonly

related-skills.json

同じリポジトリ

reverse-engineering.md

from "zhaoxuya520/reverse-skill-private"

Provides reverse engineering techniques. Use when the main job is to understand how a compiled, obfuscated, packed, or virtualized target works before exploiting or solving it, including binaries, APKs, WASM, firmware, custom VMs, bytecode, malware-like loaders, and anti-debug or anti-analysis logic. Do not use it when the vulnerability is already understood and the remaining task is exploitation; use pwn instead. Do not use it for pure web workflows, log or disk forensics, or standalone crypto problems unless reversing the implementation is the real blocker.

2026-05-25427

edr-bypass-re.md

from "zhaoxuya520/reverse-skill-private"

逆向防御方实现 → 红队针对性绕过。把 EDR / Defender / AV 的 hook 表、ETW provider、AMSI 实现先逆向出来，再写针对性的 unhook / 间接 syscall / ETW patch / call stack spoof。对照 MITRE ATT&CK T1562 防御规避。触发关键词：EDR 绕过、AV bypass、免杀、unhook、direct syscall、indirect syscall、Hell's Gate、Halo's Gate、 Tartarus Gate、ETW patch、AMSI patch、call stack spoofing、hardware breakpoint Blindside、MITRE T1562、 ntdll unhook、kernel callback、CrowdStrike 绕过、Defender 绕过、Sentinel One 绕过、Elastic Defend、 Sysmon 规避、PPID spoof、Sleep mask、Process Hollowing、Reflective DLL。

2026-05-25427

firmware-pentest.md

from "zhaoxuya520/reverse-skill-private"

固件 / IoT 渗透链。从拿到一坨 .bin / .img 开始，闭环走完逆向 → 提取 → 模拟 → 利用。方法论遵循 OWASP FSTM 九阶段；工具链以 binwalk v3、unblob、EMBA、Firmadyne、AFL++ 为主。适用场景：路由器/摄像头/智能家居固件审计、固件升级包逆向、IoT CVE 复现、嵌入式 0day 挖掘。触发关键词：固件、firmware、IoT、binwalk、unblob、UART、JTAG、squashfs、UBI、JFFS2、Firmadyne、QEMU 全系统仿真、EMBA、固件渗透、路由器固件、嵌入式漏洞利用、bootloader、NVRAM、FAT、firmware analysis toolkit。

2026-05-25427

ida-reverse.md

from "zhaoxuya520/reverse-skill-private"

IDA Pro 逆向分析辅助技能。当用户提到逆向、反编译、分析二进制/PE/ELF/APK/DLL/SO、破解、找密码、漏洞分析、病毒分析、firmware 固件分析，或需要分析 exe/dll/so/elf/macho/sys 等文件时，务必使用此技能。 Ensure to use this skill when the user wants to analyze any binary file, regardless of whether they explicitly mention "IDA" or "reverse engineering". This includes requests like "看看这个exe", "分析这个dll", "帮我破解", "找一下密码", "这个软件怎么注册", etc. Use the bundled scripts (scripts/start.ps1, scripts/open.ps1) for deterministic server management and file opening — do NOT write ad-hoc PowerShell commands for these operations.

2026-05-25427

patch-diff-exploit.md

from "zhaoxuya520/reverse-skill-private"

N-day 补丁差分到利用。从厂商发布的补丁里反推漏洞点、写 PoC、做成可用的攻击模块。适用场景：已知 CVE 编号但只有补丁没有 PoC、SRC/红队需要打击未及时更新的资产、N-day 武器化、Patch Tuesday 跟进。核心方法：拿 before/after 二进制 → 对齐符号 → 二进制 diff → 看新增的安全检查反推 bug class → 写 PoC 触发漏洞。触发关键词：N-day、Nday、补丁差分、patch diff、patch tuesday、1day、binary diff 漏洞、bindiff 利用、ghidriff、Diaphora、补丁分析、CVE 复现、漏洞还原、补丁反推、N-day 武器化。

2026-05-25427

pwn-chain.md

from "zhaoxuya520/reverse-skill-private"

从逆向走到可用利用 (Working Exploit) 的全链路工程化方法。适用场景：拿到了二进制 + 漏洞点 + 目标环境，需要写出一个能稳定打通的 exploit（不是只能本地复现一下、远程一打就崩的脚本）。覆盖三大方向：栈溢出 / 堆利用 / 内核 pwn。强调"CTF 本地通 → 真实远程稳定打通"的工程差距：libc 版本错配、堆喷射时序、SMEP/SMAP/KASLR、栈对齐、远程缓冲。核心工具链：pwntools + GEF/pwndbg + ROPgadget/Ropper + one_gadget + libc-database + qemu-system 内核调试。触发关键词：pwn、栈溢出、堆溢出、ROP、ret2libc、ret2csu、one_gadget、libc-database、堆利用、tcache、fastbin、unsorted bin、kernel pwn、kROP、SMEP、SMAP、KASLR、modprobe_path、pwntools、GEF、pwndbg。

2026-05-25427

package.json

"author": "zhaoxuya520"

"repository": "zhaoxuya520/reverse-skill-private"

GitHub リポジトリを開く Creator のリポジトリを見る

$ install --global

$ download --local

Manusで実行

$ useful --forSOC

情報セキュリティアナリストコンピュータ・数学職15-1212L4

name

pentest-tools

description

主动渗透测试工具链。覆盖信息收集、端口扫描、漏洞扫描、Web 渗透、SQL 注入、目录爆破、密码破解等场景。通过 MCP server（pentestMCP / mcp-security-hub）将 20+ 安全工具暴露给 AI agent。触发关键词：渗透测试、端口扫描、Nmap、漏洞扫描、Nuclei、SQL 注入、SQLMap、目录爆破、FFUF、密码破解、Hashcat、信息收集、子域名、Web 渗透、ZAP、Burp。

渗透测试工具链 (Pentest Tools)

适用范围

当任务属于以下场景时使用本 skill：

目标信息收集（端口扫描、子域名枚举、服务识别）
漏洞扫描（Web 漏洞、CVE 检测、配置错误）
Web 渗透（SQL 注入、XSS、SSRF、目录爆破）
密码破解（哈希破解、字典攻击）
网络渗透（服务利用、横向移动辅助）

与其他 skill 的分工

场景	用什么
主动扫描/攻击（Nmap/Nuclei/SQLMap）	本 skill
逆向分析二进制	`ida-reverse/` 或 `radare2/`
前端 JS 签名逆向	`js-reverse/`
浏览器/桌面自动化操作	`browser-automation/`
CTF 竞赛（综合）	`CTF-Sandbox-Orchestrator/`

简单判断：

需要"扫描目标、发现漏洞、利用漏洞" → 本 skill
需要"分析程序内部逻辑" → 逆向类 skill
需要"操作浏览器/桌面" → browser-automation

工具矩阵

信息收集

工具	用途	典型命令
Nmap	端口扫描、服务识别、OS 检测	`nmap -sV -sC -O target`
Masscan	大规模快速端口扫描	`masscan -p1-65535 target --rate=1000`
Subfinder	子域名枚举	`subfinder -d target.com`
httpx	HTTP 探测、存活检测	`httpx -l urls.txt -status-code`

漏洞扫描

工具	用途	典型命令
Nuclei	模板化漏洞扫描（CVE/配置/暴露）	`nuclei -u target -t cves/`
ZAP	Web 应用安全扫描	通过 API 或 MCP 调用
Nikto	Web 服务器漏洞扫描	`nikto -h target`

Web 渗透

工具	用途	典型命令
SQLMap	SQL 注入自动化	`sqlmap -u "url?id=1" --batch --dbs`
FFUF	目录/参数爆破	`ffuf -u target/FUZZ -w wordlist.txt`
Gobuster	目录/子域名爆破	`gobuster dir -u target -w wordlist`
XSStrike	XSS 检测	`xsstrike -u "url?param=test"`

密码破解

工具	用途	典型命令
Hashcat	GPU 哈希破解	`hashcat -m 0 hash.txt wordlist.txt`
John the Ripper	CPU 哈希破解	`john --wordlist=rockyou.txt hash.txt`
Hydra	在线暴力破解	`hydra -l admin -P pass.txt target ssh`

利用框架

工具	用途	说明
Metasploit	漏洞利用框架	需要单独安装，体量大
Impacket	Windows 协议利用（SMB/WMI/Kerberos）	`pip install impacket`

MCP 后端选择

本 skill 支持两种 MCP 后端，选一个即可：

方案 A：pentestMCP（推荐，Docker 一键）

项目：https://github.com/ramkansal/pentestmcp
特点：20+ 工具打包成单个 Docker 容器，MCP server 直接暴露
工具：Nmap、Nuclei、ZAP、SQLMap、FFUF、Nikto、Gobuster、Subfinder、httpx 等
安装：

# 拉取并运行
docker pull ramkansal/pentestmcp
docker run -d -p 8080:8080 ramkansal/pentestmcp

# 或本地构建
git clone https://github.com/ramkansal/pentestmcp.git
cd pentestmcp
docker build -t pentestmcp .
docker run -d -p 8080:8080 pentestmcp

MCP 注册：

{
  "mcpServers": {
    "pentest": {
      "url": "http://localhost:8080/mcp"
    }
  }
}

方案 B：mcp-security-hub（模块化）

项目：https://github.com/FuzzingLabs/mcp-security-hub
特点：每个工具独立 MCP server，按需启用
工具：Nmap、Ghidra、Nuclei、SQLMap、Hashcat
安装：按各子模块 README 操作

方案 C：单工具 MCP（最轻量）

如果只需要某一个工具：

工具	MCP 项目	安装
Nmap	nmap-mcp-server	npm
Nuclei	nuclei-mcp	npm
SQLMap	mcp-security-hub 子模块	pip

工作流

标准渗透流程

重要：执行渗透测试时，必须按 references/pentest-loop.md 的自主循环框架运行。该框架定义了完整的风险门控、记录规范、上下文压缩和完成检查机制。

1. 信息收集
   - Nmap 端口扫描 → 确认开放服务
   - Subfinder 子域名枚举 → 扩大攻击面
   - httpx 存活检测 → 过滤有效目标

2. 漏洞扫描
   - Nuclei 模板扫描 → 快速发现已知漏洞
   - ZAP/Nikto → Web 应用深度扫描

3. 漏洞利用
   - SQLMap → SQL 注入
   - FFUF → 发现隐藏路径/参数
   - 手动验证 → 确认可利用性

4. 后渗透（如果授权范围内）
   - 权限提升
   - 横向移动
   - 数据提取

5. 报告
   - 调用 docs-generator skill 生成渗透测试报告

快速扫描流程（5 分钟出结果）

1. nmap -sV -sC target → 端口+服务
2. nuclei -u target -severity critical,high → 高危漏洞
3. 有 Web 服务 → ffuf -u target/FUZZ -w common.txt → 目录
4. 汇总发现 → 决定下一步

注意事项

必须有授权 — 所有扫描/攻击操作必须在授权范围内
控制扫描速率 — 避免触发 WAF/IDS 或打崩目标
先被动后主动 — 先信息收集，再漏洞扫描，最后利用
记录所有操作 — 每个命令和结果都要记录，用于报告
不要盲目自动化 — AI 应该在每个关键步骤等待确认

按需自举（On-Demand Bootstrap）

自动化能力边界

工具	可自动安装	安装方式	说明
Nmap	✓	winget (`Insecure.Nmap`)	Windows 版
Nuclei	✓	`go install` 或 GitHub Release	需要 Go 或直接下载二进制
SQLMap	✓	`pip install sqlmap` 或 git clone	Python
FFUF	✓	GitHub Release	Go 二进制
SecLists	✓	GitHub Release ZIP	字典大全（FFUF/Gobuster 必备）
Hashcat	✗	手动下载	需要 GPU 驱动
Metasploit	✗	手动安装	体量大，建议用 Kali
pentestMCP (Docker)	✗	需要 Docker	`docker run ramkansal/pentestmcp`
Impacket	✓	`pip install impacket`	Python
ProxyCat	✓	`pip install proxycat`	代理池中间件（批量扫描防封）
BurpSuite MCP	✗	BurpSuite 扩展市场安装	需要 BurpSuite Pro/Community

自举策略

如果用户有 Docker → 推荐 pentestMCP（一键全家桶）
如果没有 Docker → 按需单独安装各工具
优先安装 Nmap + Nuclei + SQLMap（覆盖 80% 场景）

手动安装引导

⚠️ **渗透工具未安装**

**推荐方案（需要 Docker）**：
docker pull ramkansal/pentestmcp
docker run -d -p 8080:8080 ramkansal/pentestmcp

**轻量方案（逐个安装）**：
- Nmap: winget install Insecure.Nmap
- Nuclei: go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
- SQLMap: pip install sqlmap
- FFUF: 从 https://github.com/ffuf/ffuf/releases 下载

**安装后告诉我，我继续当前任务。**

参考资源

awesome-pentest — 25k+ stars 渗透工具大全
SecLists — 字典/payload 集合（FFUF/Gobuster 必备）
PayloadsAllTheThings — 各类漏洞 payload
HackTricks — 渗透技巧百科
pentest-ai-agents — 35 个 Claude Code 渗透子 agent（参考其 prompt 模式）
ProxyCat — 代理池中间件（批量扫描防封 IP）
planning-with-files — 计划任务 skill（循环测试用）

本 skill 内参考文档

references/pentest-loop.md — 核心循环框架（风险门控 + 记录规范 + 上下文压缩）
references/burpsuite-mcp-guide.md — BurpSuite MCP 完整指南（63 工具 + 7 大使用场景 + AI Prompt 模板）
references/automation-loop-pattern.md — 自动化循环测试模式（轻量版）
references/awesome-pentest-digest.md — 渗透工具精华速查
references/pentest-ai-agents-matrix.md — 35 agent 覆盖矩阵
payloads/ — 自定义 payload 目录（AI 优先使用）
templates/ — 渗透测试必需文件模板（scope/rules/plan/findings/progress）

src-hunter 漏洞挖掘知识库

src-hunter/ 目录包含完整的 SRC/Bug Bounty 漏洞挖掘方法论：

19 类攻击 playbook（IDOR、RCE、XSS、SQLi、SSRF、OAuth、文件上传等）
305 个结构化 payload + 263 个 WAF/EDR 绕过步骤
2887 份 HackerOne 已披露 High/Critical 报告
88,636 条 WooYun 历史案例统计
国产组件指纹和默认凭据
CVSS 4.0 报告模板

使用方式：AI 在 hunt 阶段自动读取对应 playbook，按其流程测试。

详见 src-hunter/SKILL.md 和 src-hunter/references/。

路由上下文

上游入口: skills/SKILL.md（总控）、routing.md 触发条件: 需要主动扫描/攻击目标（端口扫描、漏洞检测、注入测试等） 下游出口:

发现 Web 漏洞需要进一步分析 → js-reverse/
发现二进制漏洞需要逆向 → ida-reverse/ 或 radare2/
需要操作浏览器验证漏洞 → browser-automation/
完成后生成报告 → docs-generator/

同级关联模块: CTF-Sandbox-Orchestrator/（CTF 中的 Web/Pwn 题会用到这些工具）

pentest-tools

このリポジトリの他の Skills

このリポジトリの他の Skills

渗透测试工具链 (Pentest Tools)

适用范围

与其他 skill 的分工

工具矩阵

信息收集

漏洞扫描

Web 渗透

密码破解

利用框架

MCP 后端选择

方案 A：pentestMCP（推荐，Docker 一键）

方案 B：mcp-security-hub（模块化）

方案 C：单工具 MCP（最轻量）

工作流

标准渗透流程

快速扫描流程（5 分钟出结果）

注意事项

按需自举（On-Demand Bootstrap）

自动化能力边界

自举策略

手动安装引导

参考资源

本 skill 内参考文档

src-hunter 漏洞挖掘知识库

路由上下文

渗透测试工具链 (Pentest Tools)

适用范围

与其他 skill 的分工

工具矩阵

信息收集

漏洞扫描

Web 渗透

密码破解

利用框架

MCP 后端选择

方案 A：pentestMCP（推荐，Docker 一键）

方案 B：mcp-security-hub（模块化）

方案 C：单工具 MCP（最轻量）

工作流

标准渗透流程

快速扫描流程（5 分钟出结果）

注意事项

按需自举（On-Demand Bootstrap）

自动化能力边界

自举策略

手动安装引导

参考资源

本 skill 内参考文档

src-hunter 漏洞挖掘知识库

路由上下文