// 给中文用户和新手用的 Strix Lite 统一入口:先判断该用哪一个 strix-* 工具或漏洞测试 skill,再给最小化起手步骤;适合在 Web 安全测试、工具链使用、漏洞验证时不知道先用哪个 Strix skill 的场景;触发名:strix-beginner-hub
面向中文用户和新手的统一入口,保持原有两种模式:1) 自动分流,2) 先头脑风暴再分流。分流目标既可以是 ctf-*,也可以在 Web/接口/漏洞验证阶段增强到 strix-*;适合不知道该用哪个 skill、想先理清题意、又不想自己先判断何时该切到工具链或漏洞专项的场景;触发名:ctf-beginner-hub
面向 CTF 新手与综合题的统一总控 skill。保持原有两种主模式:1) 自动分流,2) 先头脑风暴再分流。分流目标既可以是 ctf-*,也可以在 Web/接口/漏洞验证阶段增强到 strix-*;适合不知道该用哪个 skill、想边做边学、又不想自己先判断何时切换到工具链或漏洞专项的场景;触发名:ctf-super-hub
Strix JWT 与 OIDC 安全测试手册,覆盖令牌伪造、算法混淆与声明篡改;触发名:strix-authentication-jwt
Strix 功能级授权缺陷测试手册,覆盖操作级权限失效、管理功能越权与 API 操作绕过;触发名:strix-broken-function-level-authorization
Strix 业务逻辑漏洞测试手册,覆盖流程绕过、状态操控与领域约束破坏;触发名:strix-business-logic
Strix CSRF 测试手册,覆盖 token 绕过、SameSite、CORS 误配与状态变更滥用;触发名:strix-csrf
| name | Strix•新手入口 |
| description | 给中文用户和新手用的 Strix Lite 统一入口:先判断该用哪一个 strix-* 工具或漏洞测试 skill,再给最小化起手步骤;适合在 Web 安全测试、工具链使用、漏洞验证时不知道先用哪个 Strix skill 的场景;触发名:strix-beginner-hub |
这是给 不会选 Strix skill 的人 用的轻量入口。
它不是为了替代 ctf-super-hub,而是作为你现有 CTF 主包的 增强层:
ctf-super-hub出现下面情况时优先考虑这个入口:
httpx / ffuf / katana / nuclei / sqlmap 哪个strix-httpx:先探测站点、标题、状态码、技术指纹strix-katana:爬路径、JS、路由strix-ffuf:目录、文件、参数模糊测试strix-nuclei:快速模板扫描strix-sqlmap:SQL 注入自动验证与枚举strix-sql-injectionstrix-xssstrix-ssrfstrix-rcestrix-authentication-jwtstrix-idorstrix-information-disclosurestrix-insecure-file-uploadsstrix-open-redirectstrix-csrfstrix-business-logicstrix-broken-function-level-authorizationstrix-path-traversal-lfi-rfistrix-quick:先打高价值、快确认strix-standard:更平衡地覆盖测试面如果用户没有指定:
strix-httpx / strix-katana / strix-ffufstrix-quickstrix-standardreferences/router-cheatsheet.mdreferences/examples.md