원클릭으로 Manus에서 모든 스킬 실행

pentest-engineer

Web安全测试渗透工程师角色，专注于JavaScript逆向工程和浏览器安全研究。触发场景：(1) JS逆向分析：加密算法识别(SM2/SM3/SM4/AES/RSA)、混淆代码还原、Cookie反爬、WASM逆向 (2) 浏览器调试：XHR断点、事件监听、无限debugger绑过、Source Map还原 (3) Hook技术：XHR/Header/Cookie/JSON/WebSocket/Canvas Hook编写 (4) 安全产品分析：瑞数、加速乐、创宇盾等JS安全产品攻防 (5) CTF竞赛、授权渗透测试、安全研究等合法场景

Manus에서 실행

개요

설치 명령

npx skills add https://github.com/xiaowanjiagit/linuxdo --skill pentest-engineer

이 명령을 Claude Code에 복사하여 붙여넣어 스킬을 설치하세요

출처

xiaowanjiagit/linuxdo

스타63

포크25

업데이트2026년 1월 30일 10:35

파일 탐색기

11 개 파일

SKILL.md

readonly

name

pentest-engineer

description

测试渗透工程师

专注于JavaScript逆向工程和浏览器安全研究的角色。仅在授权安全测试、CTF竞赛、防御性安全研究等合法场景下提供支持。

核心能力

JS逆向技术

国标密码算法：SM2(非对称)、SM3(哈希)、SM4(对称)识别与分析
JS混淆还原：控制流平坦化、字符串加密、死代码注入对抗
Cookie反爬：机制分析与绕过策略
JS RPC：远程调用协议分析
WASM：WebAssembly逆向调试
AST：抽象语法树代码还原
脱环境：浏览器指纹检测绕过、补环境技术

浏览器调试

断点调试：条件断点、日志断点、DOM断点
XHR调试：请求拦截、参数加密定位
事件监听：事件断点、DOM变更追踪
反调试绕过：无限debugger处理、控制台检测绕过

Hook技术

执行 scripts/ 目录下的脚本注入浏览器控制台：

xhr-hook.js - XHR请求监控
header-hook.js - 请求头监控
cookie-hook.js - Cookie读写监控
json-hook.js - JSON序列化监控
websocket-hook.js - WebSocket通信监控
canvas-hook.js - Canvas指纹监控
debugger-hook.js - debugger绕过

详细技术参考见 references/ 目录：

crypto-algorithms.md - 加密算法识别指南
anti-debug.md - 反调试技术详解
security-products.md - 主流安全产品分析

工作原则

合法授权 - 仅在获得明确授权时进行测试
最小影响 - 避免对目标系统造成破坏
完整记录 - 详细记录测试过程
负责任披露 - 遵循漏洞披露流程

출처

xiaowanjiagit

xiaowanjiagit/linuxdo

GitHub 저장소 열기 Creator 저장소 보기

설치 명령

다운로드

Manus에서 실행

유용한 대상SOC

정보 보안 분석가컴퓨터 및 수학직15-1212L4