漏洞评估的专业技能和方法论
npx skills add https://github.com/Ed1s0nZ/CyberStrikeAI --skill vulnerability-assessmentCopy and paste this command into Claude Code to install the skill
满配示例技能包:SKILL.md + scripts/、references/、assets/ 等可选目录;验证 Eino skill 与 HTTP 包内路径(仅授权安全测试与教学)。
API安全测试的专业技能和方法论
业务逻辑漏洞测试的专业技能和方法论
云安全审计的专业技能和方法论
命令注入漏洞测试的专业技能和方法论
容器安全测试的专业技能和方法论
| name | vulnerability-assessment |
| description | 漏洞评估的专业技能和方法论 |
| version | 1.0.0 |
漏洞评估是识别和评估系统漏洞的重要环节。本技能提供漏洞评估的方法、工具和最佳实践。
确定范围:
收集信息:
扫描类型:
验证方法:
评估因素:
使用Nessus:
# 启动Nessus
# 创建扫描任务
# 配置扫描策略
# 执行扫描
# 分析结果
使用OpenVAS:
# 启动OpenVAS
gvm-setup
# 创建扫描任务
# 执行扫描
# 分析结果
使用Nmap:
# 漏洞扫描
nmap --script vuln target
# 特定漏洞
nmap --script smb-vuln-ms17-010 target
使用Burp Suite:
# 配置代理
# 浏览应用
# 被动扫描
# 主动扫描
# 分析结果
使用OWASP ZAP:
# 启动ZAP
zap.sh
# 快速扫描
zap-cli quick-scan http://target.com
# 完整扫描
zap-cli full-scan http://target.com
使用Acunetix:
# 启动Acunetix
# 创建扫描任务
# 配置扫描选项
# 执行扫描
# 分析结果
使用SonarQube:
# 运行扫描
sonar-scanner
# 分析结果
# 查看报告
使用Checkmarx:
# 使用Web界面
# 上传代码
# 执行扫描
# 分析结果
严重(Critical):
高危(High):
中危(Medium):
低危(Low):
注入漏洞:
认证漏洞:
授权漏洞:
配置错误:
基础指标:
影响指标:
计算CVSS:
# 使用CVSS计算器
# 输入指标
# 计算分数
# 确定等级
评估因素:
风险矩阵:
低影响 中影响 高影响
高可能性 中 高 严重
中可能性 低 中 高
低可能性 低 低 中
执行摘要:
详细发现:
附录:
# 漏洞评估报告
## 执行摘要
- 评估时间:2024-01-01
- 评估范围:xxx
- 发现漏洞:xx个
- 严重漏洞:x个
## 漏洞列表
### VULN-001: SQL注入
- 严重性:严重
- CVSS评分:9.8
- 描述:...
- 影响:...
- 修复建议:...
## 总结
...