Skip to main content
在 Manus 中运行任何 Skill
一键导入
GitHub 仓库

LeoAI

LeoAI 收录了来自 cha0upup 的 11 个 skills,并提供仓库级职业覆盖和站内 skill 详情页。

已收集 skills
11
Stars
248
更新
2026-06-25
Forks
26
职业覆盖
3 个职业分类 · 已分类 100%
仓库浏览

这个仓库中的 skills

shell-obfuscation
信息安全分析师

Shell 混淆与免杀——教 AI 理解 WebShell/内存马工作原理,在生成 payload 时自主应用字符串加密、类加载规避、反射规避、控制流混淆、环境探测等混淆策略

2026-06-25
develop-disguise
软件开发工程师

当用户希望在平台侧开发、测试、创建或更新 Disguise 时使用。该 skill 用于生成符合平台约束的 encodeBody、decodeBody、headersJson、description 和规范名称,并优先调用 testDisguise 验证 encode/decode 是否可互逆,再创建或更新 Disguise。

2026-06-16
develop-fingerprint
软件开发工程师

当用户希望在平台侧编写、生成、完善、检查、保存、更新或删除指纹规则时使用。该 skill 用于生成符合 FingerprintComponent 约束的 HTTP/TCP 指纹 rule.requests 与 rule.script,并要求通过平台 FingerprintTools 查询已有指纹、读取详情、保存和删除,不直接读写 VFS 指纹文件。

2026-06-16
exploit-suggest
信息安全分析师

当用户希望基于命中的指纹获取漏洞利用建议时使用。该 skill 读取一组 fingerprintId 对应的 info.vulnerabilities 元数据,按风险等级排序输出可利用方向、对应 CVE、可调用的 exploit skill 与人工跟进项,不直接执行任何利用动作。

2026-06-16
escalate-linux-privilege
信息安全分析师

在 Linux 目标上系统性地检测权限提升路径,包括 SUID/SGID 文件、sudo 配置、可写的 cron 脚本、内核版本漏洞、NFS 错误配置、PATH 劫持等。当任务涉及 Linux 提权、SUID、sudo 滥用、内核漏洞时使用。

2026-06-16
hunt-credentials
信息安全分析师

在目标主机的环境变量、进程启动参数、配置文件和常见凭据存放路径中猎取账号密码、Token、密钥等敏感信息。覆盖 JDBC 数据库、Redis、Nacos、Shiro Key、SSH、云凭据等所有场景。当任务涉及凭据搜集、密钥提取、数据库密码、Redis 密码、Nacos 配置、Shiro Key、API Token、云凭据或服务账号时使用。

2026-06-16
lateral-move-ssh
信息安全分析师

利用已收集的 SSH 私钥或密码凭据,尝试横向移动到内网其他主机。当发现 SSH 私钥、SSH 密码或内网存活主机开放 22 端口时使用。

2026-06-16
persistence-linux
信息安全分析师

在 Linux 目标上建立持久化后门,包括 cron 任务、systemd 服务、SSH authorized_keys、~/.bashrc 注入、SUID 后门等方式。当任务涉及 Linux 持久化、后门植入、维持访问、cron 后门时使用。执行前必须获得用户明确确认。

2026-06-16
recon-basic-info
其他计算机职业

对目标主机执行初始基础信息侦察,第一步完成主机与权限确认,判断当前 WebShell 所在系统、运行用户、应用权限、网络位置、容器状态、出网限制和服务器业务角色,并将发现自动保存为会话侦察摘要。这是进入新目标后的第一步标准操作。

2026-06-16
develop-disguise
软件开发工程师

当用户希望在平台侧开发、测试、创建或更新 Disguise 时使用。该 skill 用于生成符合平台约束的 encodeBody、decodeBody、headersJson、description 和规范名称,并优先调用 testDisguise 验证 encode/decode 是否可互逆,再创建或更新 Disguise。

2026-06-16
develop-fingerprint
软件开发工程师

当用户希望在平台侧编写、生成、完善、检查、保存、更新或删除指纹规则时使用。该 skill 用于生成符合 FingerprintComponent 约束的 HTTP/TCP 指纹 rule.requests 与 rule.script,并要求通过平台 FingerprintTools 查询已有指纹、读取详情、保存和删除,不直接读写 VFS 指纹文件。

2026-06-16