SecSkills — 渗透测试实战Skills

Skills介绍

专为 Claude Code 打造的专业渗透测试技能包。覆盖信息收集 → 漏洞发现 → 漏洞利用 → 后渗透 → 免杀全流程。对 Claude 说出目标，自动弹出方向键交互面板，即刻开始实战测试。

快速开始

安装

# 克隆到当前目录
git clone https://github.com/Arenbai/SecSkills.git .

# 克隆到 Claude Code 用户级 skills 目录（全局生效）
git clone https://github.com/Arenbai/SecSkills.git ~/.claude/skills/secskills

# 或者放到项目本地 .claude/skills/ 下（仅当前项目生效）
git clone https://github.com/Arenbai/SecSkills.git .claude/skills/secskills

使用

在 Claude Code 对话中直接说：

对 https://target.com 做渗透测试

Claude 会弹出 ↑↓ 方向键选择面板，确认授权级别、测试深度、范围后自动开始。

💡 提示词自取：仓库根目录的 CLAUDE.md 是独立的标准提示词文件，不想装 Skill 的话可以直接复制到 ~/.claude/CLAUDE.md，Claude Code 启动时自动加载，一样拥有完整的渗透测试能力。

🎯 覆盖范围

🔍 信息收集

• 端口扫描 + 服务识别 (Nmap)
• 子域名枚举（字典+证书透明度+搜索引擎）
• 目录/文件爆破（Gobuster/ffuf）
• Web 指纹识别 / OSINT

🎯 Web 漏洞（19 类）

⚔️ 后渗透

• Linux 提权: SUID/Capabilities/Cron/内核Exploit
• Windows 提权: Token窃取/服务提权/UAC绕过/PrintSpoofer
• 凭据窃取: Mimikatz/内存转储/DPAPI/浏览器密码
• 横向移动: PTH/PTT/WMI/WinRM/PSExec
• 域渗透: Kerberoasting/AS-REP/DCSync/Golden Ticket/PetitPotam

🛡️ 免杀规避

• Shellcode 混淆 + 多语言加载器
• MSFvenom 生成 + 编码器链

🖥️ 交互流程

用户: /secskills
Claude: （正常待命）

用户: 对 https://target.com 做渗透测试
       ↓
Claude: ┌─────────────────────────────────┐
        │   ↑↓ 方向键选择                   │
        │   ① 授权: 授权渗透/灰盒/黑盒/本人  │
        │   ② 深度: 标准/快速/深度/信息收集  │
        │   ③ 范围: 主目标/含子域名/关联资产 │
        └─────────────────────────────────┘
       ↓
Claude: ✅ 开始标准渗透测试 →
        Step 1: 信息收集（端口/子域名/指纹）
        Step 2: 漏洞发现（按攻击面加载检测知识）
        Step 3: 漏洞利用（构建利用链 A→B→C）
        Step 4: 后渗透（按需触发）

🔒 安全红线

• 🚫 无授权不输出武器化 Payload
• 🚫 禁止在生产环境执行破坏性操作
• 🚫 PoC 仅做验证，读取少量数据证明可行性
• ✅ 报告中所有敏感数据必须脱敏
• ✅ 高危漏洞立即停止深入利用，先与客户确认

📌 适用场景

Skills下载

https://github.com/Arenbai/SecSkills