🔒 CyberSecurity-Skills · 网络安全技能库
网络安全全流程技能体系 — 39大模块,195个安全技能,覆盖完整攻击面与防御面
本仓库以 渗透测试执行标准(PTES) 为核心框架,结合 OWASP测试指南 、NIST SP 800-115 等国际标准,系统化整理了网络安全渗透测试全流程所需的 技能清单(Skills Checklist) 。
每个技能条目包含:
✅ 技术原理说明
✅ 常用工具/命令
✅ 实战操作示例
✅ 参考资源链接
CyberSecurity-Skills/
│
├── 01-信息搜集-Reconnaissance/ # 信息收集与侦察
├── 02-漏洞扫描-VulnerabilityScanning/ # 漏洞发现与扫描
├── 03-漏洞利用-Exploitation/ # 漏洞利用与攻击
├── 04-权限提升-PrivilegeEscalation/ # 权限提升
├── 05-后渗透-PostExploitation/ # 后渗透利用
├── 06-横向移动-LateralMovement/ # 横向移动
├── 07-持久化-Persistence/ # 持久化控制
├── 08-痕迹清除-CoveringTracks/ # 痕迹清除
├── 09-报告撰写-Reporting/ # 渗透测试报告
├── 10-移动安全-MobileSecurity/ # 移动安全
├── 11-无线安全-WirelessSecurity/ # 无线网络安全
├── 12-代码审计-CodeAudit/ # 代码安全审计
├── 13-逆向工程-ReverseEngineering/ # 逆向工程
├── 14-安全审计-SecurityAudit/ # 安全合规审计
├── 15-应急响应-IncidentResponse/ # 应急响应与事件处置
├── 16-大模型安全-LLMSecurity/ # 大模型与AI智能体安全
├── 17-云安全-CloudSecurity/ # 云安全评估与加固
├── 18-安全开发运维-DevSecOps/ # DevSecOps与安全开发生命周期
├── 19-工控安全-ICS-OT-Security/ # 工控/OT系统安全
├── 20-区块链安全-Blockchain-Web3-Security/ # 区块链/Web3安全
├── 21-物联网安全-IoT-Security/ # 物联网设备安全
├── 22-数据安全与隐私-DataSecurityPrivacy/ # 数据安全与隐私保护
├── 23-社会工程学-SocialEngineering/ # 社会工程学攻击与防御
├── 24-红蓝对抗-RedBlueTeam/ # 红蓝对抗与BAS模拟
├── 25-供应链安全-SupplyChainSecurity/ # 软件供应链安全
├── 26-漏洞管理-VulnerabilityManagement/ # 漏洞全生命周期管理
├── 27-操作系统安全-OSSecurity/ # 操作系统安全加固与攻击防御
├── 28-威胁狩猎-ThreatHunting/ # 主动威胁狩猎与检测工程
├── 29-威胁情报-ThreatIntelligence/ # 威胁情报收集与分析
├── 30-数字取证-DigitalForensics/ # 数字取证与证据分析
├── 31-SOC运营-SOCOperations/ # 安全运营中心运营
├── 32-身份访问管理-IAM/ # 身份与访问管理
├── 33-容器安全-ContainerSecurity/ # 容器与Kubernetes安全
├── 34-API安全-APISecurity/ # API安全测试与防护
├── 35-密码学与PKI-CryptographyPKI/ # 密码学与公钥基础设施
├── 36-零信任架构-ZeroTrust/ # 零信任架构设计与实施
├── 37-端点安全-EndpointSecurity/ # 端点检测与加固
├── 38-勒索软件防御-RansomwareDefense/ # 勒索软件攻击链与防御
└── 39-安全治理合规-GovernanceCompliance/ # 安全治理与合规审计
阶段
中文名称
英文名称
技能数
01
🔍 信息搜集
Reconnaissance
7
02
📡 漏洞扫描
Vulnerability Scanning
6
03
💥 漏洞利用
Exploitation
9
04
⬆️ 权限提升
Privilege Escalation
4
05
🕵️ 后渗透
Post-Exploitation
4
06
🔄 横向移动
Lateral Movement
3
07
🔗 持久化
Persistence
5
08
🧹 痕迹清除
Covering Tracks
4
09
📝 报告撰写
Reporting
5
10
📱 移动安全
Mobile Security
2
11
📶 无线安全
Wireless Security
1
12
🔬 代码审计
Code Audit
9
13
⚙️ 逆向工程
Reverse Engineering
3
14
🛡️ 安全审计
Security Audit
7
15
🚨 应急响应
Incident Response
7
16
🤖 大模型安全
LLM Security
10
17
☁️ 云安全
Cloud Security
8
18
🔄 安全开发运维
DevSecOps
6
19
🏭 工控安全
ICS/OT Security
6
20
🔗 区块链/Web3安全
Blockchain/Web3 Security
6
21
📡 物联网安全
IoT Security
6
22
🔐 数据安全与隐私
Data Security & Privacy
6
23
🎭 社会工程学
Social Engineering
5
24
⚔️ 红蓝对抗
Red/Blue Team
5
25
🔗 供应链安全
Supply Chain Security
5
26
🛡️ 漏洞管理
Vulnerability Management
6
27
🖥️ 操作系统安全
OS Security
6
28
🎯 威胁狩猎
Threat Hunting
4
29
🌐 威胁情报
Threat Intelligence
4
30
🔎 数字取证
Digital Forensics
5
31
🖥️ SOC运营
SOC Operations
4
32
🔑 身份与访问管理
Identity & Access Management
4
33
🐳 容器安全
Container Security
4
34
🔌 API安全
API Security
3
35
🔐 密码学与PKI
Cryptography & PKI
3
36
🛡️ 零信任架构
Zero Trust Architecture
3
37
💻 端点安全
Endpoint Security
4
38
💰 勒索软件防御
Ransomware Defense
3
39
📋 安全治理与合规
Governance & Compliance
3
总计 195
阶段 01 · 🔍 信息搜集 (Reconnaissance)
#
技能名称
文件名
1
🕵️ 被动信息搜集 / OSINT
被动信息搜集-PassiveRecon.md
2
🎯 主动信息搜集
主动信息搜集-ActiveRecon.md
3
🌐 DNS枚举
DNS枚举-DNSEnumeration.md
4
🔗 子域名探测
子域名探测-SubdomainDiscovery.md
5
🔍 网络空间搜索引擎
网络空间搜索引擎-OSINT-SearchEngine.md
6
👥 社会工程学信息
社会工程学信息-SocialEngineeringInfo.md
7
🖥️ 目标技术栈识别
目标技术栈识别-TechStackFingerprint.md
阶段 02 · 📡 漏洞扫描 (Vulnerability Scanning)
#
技能名称
文件名
1
📡 Web漏洞扫描
Web漏洞扫描-WebVulnScan.md
2
🌐 网络漏洞扫描
网络漏洞扫描-NetworkVulnScan.md
3
🗄️ 数据库安全评估
数据库安全评估-DatabaseAssessment.md
4
🔧 配置审计扫描
配置审计扫描-ConfigAuditScan.md
5
🤖 漏洞扫描器自动化
漏洞扫描器自动化-VulnScannerAutomation.md
6
🤖 AI代理漏洞扫描
AI代理漏洞扫描-AIAgentVulnScan.md
阶段 03 · 💥 漏洞利用 (Exploitation)
#
技能名称
文件名
1
🌐 Web漏洞利用
Web漏洞利用-WebExploitation.md
2
💉 SQL注入利用
SQL注入利用-SQLInjection.md
3
⚡ XSS跨站脚本
XSS跨站脚本-XSSExploitation.md
4
📂 文件包含与上传
文件包含利用-FileInclusion.md
5
⌨️ 命令注入
命令注入-CommandInjection.md
6
🔗 SSRF服务端请求伪造
SSRF服务端请求伪造-SSRF.md
7
🔐 认证绕过
认证绕过-AuthBypass.md
8
💀 Metasploit框架利用
Metasploit框架利用-Metasploit.md
9
🤖 AI代理漏洞利用
AI代理漏洞利用-AIAgentExploitation.md
阶段 04 · ⬆️ 权限提升 (Privilege Escalation)
#
技能名称
文件名
1
🐧 Linux提权
Linux提权-LinuxPrivEsc.md
2
🪟 Windows提权
Windows提权-WindowsPrivEsc.md
3
⬆️ 内核与服务配置错误提权
内核漏洞与服务配置错误提权-KernelServicePrivEsc.md
4
🔑 凭证窃取与利用
凭证窃取与利用-CredentialTheft.md
阶段 05 · 🕵️ 后渗透 (Post-Exploitation)
#
技能名称
文件名
1
🕵️ 信息收集与数据窃取
信息收集与数据窃取-InfoGatheringDataExfil.md
2
🔑 凭证转储与哈希传递
凭证转储与哈希传递-CredentialDumpingPtH.md
3
💻 远程控制与交互式Shell
远程控制与交互式Shell-RemoteControlShell.md
4
⌨️ 键盘记录与屏幕捕获
键盘记录与屏幕捕获-KeyloggingScreenCapture.md
阶段 06 · 🔄 横向移动 (Lateral Movement)
#
技能名称
文件名
1
🔄 横向移动
横向移动-LateralMovement.md
2
🔗 内网代理与隧道
内网代理与隧道-InternalProxyTunnel.md
3
🔁 PsExec与WMI远程执行
PsExec与WMI远程执行-PsExecWMI.md
阶段 07 · 🔗 持久化 (Persistence)
#
技能名称
文件名
1
🔐 持久化 - 长期控制
持久化-Persistence.md
2
🚀 启动项与登录自动执行
启动项与登录自动执行-BootLogonAutostart.md
3
👤 账户创建与凭证持久化
账户持久化-AccountPersistence.md
4
📊 Office应用程序持久化
Office应用程序持久化-OfficePersistence.md
5
💾 Bootkit与固件持久化
Bootkit与固件持久化-BootkitFirmwarePersistence.md
阶段 08 · 🧹 痕迹清除 (Covering Tracks)
#
技能名称
文件名
1
🧹 痕迹清除与反取证
痕迹清除-CoveringTracks.md
2
💉 进程注入与代码注入
进程注入与代码注入-ProcessInjection.md
3
🔒 代码混淆与反分析
代码混淆与反分析-ObfuscationAntiAnalysis.md
4
🛡️ AMSI绕过与EDR规避
AMSI绕过与EDR规避-AMSIByPassEDREvasion.md
阶段 09 · 📝 报告撰写 (Reporting)
#
技能名称
文件名
1
📝 渗透测试报告编写
报告编写-PentestReport.md
2
📊 漏洞评级与CVSS评分
漏洞评级与CVSS-VulnRatingCVSS.md
3
📄 Markdown安全报告模板
安全报告模板-Markdown.md
4
🌐 HTML安全报告模板
安全报告模板-HTML.md
5
📑 Word/PDF安全报告模板
安全报告模板-Word.md
阶段 10 · 📱 移动安全 (Mobile Security)
#
技能名称
文件名
1
📱 Android安全测试
Android安全测试-AndroidSecurityTest.md
2
🍎 iOS安全测试
iOS安全测试-iOSSecurityTest.md
阶段 11 · 📶 无线安全 (Wireless Security)
#
技能名称
文件名
1
📶 Wi-Fi安全审计
WiFi安全审计-WiFiSecurityAudit.md
阶段 12 · 🔬 代码审计 (Code Audit)
#
技能名称
文件名
1
🔍 PHP代码审计
PHP代码审计-PHPCodeAudit.md
2
☕ Java代码审计
Java代码审计-JavaCodeAudit.md
3
🌐 JavaScript/Node.js代码审计
JavaScript代码审计-JSCodeAudit.md
4
🐍 Python代码审计
Python代码审计-PythonCodeAudit.md
5
⚙️ C代码审计
C代码审计-CCodeAudit.md
6
🔧 C++代码审计
C++代码审计-CPPCodeAudit.md
7
🦀 Rust代码审计
Rust代码审计-RustCodeAudit.md
8
🐹 Go代码审计
Go代码审计-GoCodeAudit.md
9
🤖 AI Agent代码审计
AI Agent代码审计-AIAgentCodeAudit.md
阶段 13 · ⚙️ 逆向工程 (Reverse Engineering)
#
技能名称
文件名
1
🔬 静态逆向分析
静态逆向分析-StaticReverseAnalysis.md
2
⚙️ 动态调试分析
动态调试分析-DynamicDebugAnalysis.md
3
🦠 恶意软件分析
恶意软件分析-MalwareAnalysis.md
阶段 14 · 🛡️ 安全审计 (Security Audit)
#
技能名称
文件名
1
🏛️ 等级保护合规审计
等级保护合规审计-ClassifiedProtectionAudit.md
2
🔧 配置安全审计
配置安全审计-ConfigSecurityAudit.md
3
🏗️ 安全架构审计
安全架构审计-SecurityArchitectureAudit.md
4
☁️ 云安全审计
云安全审计-CloudSecurityAudit.md
5
🐳 容器安全审计
容器安全审计-ContainerSecurityAudit.md
6
🌐 网络安全合规评估
网络安全合规评估-NetworkComplianceAssessment.md
7
🤖 AI Agent安全审计
AI Agent安全审计-AIAgentSecurityAudit.md
阶段 15 · 🚨 应急响应 (Incident Response)
#
技能名称
文件名
1
📋 事件分类与优先级评估
事件分类与优先级评估-IncidentTriage.md
2
📜 日志收集与分析
日志收集与分析-LogCollectionAnalysis.md
3
🌐 网络流量分析
网络流量分析-NetworkTrafficAnalysis.md
4
🛑 事件遏制与清除
事件遏制与清除-ContainmentEradication.md
5
☁️ 云环境应急响应
云环境应急响应-CloudIncidentResponse.md
6
📝 事件复盘与报告
事件复盘与报告-LessonsLearnedReporting.md
7
🤖 AI安全应急响应
AI安全应急响应-AISecurityIncidentResponse.md
阶段 16 · 🤖 大模型安全 (LLM Security)
#
技能名称
文件名
1
🧪 LLM提示注入与安全防护
LLM提示注入与安全防护-PromptInjectionDefense.md
2
🔒 LLM数据泄露与隐私保护
LLM数据泄露与隐私保护-DataLeakagePrivacy.md
3
📦 AI供应链安全
AI供应链安全-AISupplyChainSecurity.md
4
🎯 大模型红队测试
大模型红队测试-LLMRedTeaming.md
5
🔐 AI Agent权限与访问控制
AI Agent权限与访问控制-AgentAuthorization.md
6
🛡️ 模型对抗攻击与防御
模型对抗攻击与防御-AdversarialAttackDefense.md
7
📝 模型输出安全与幻觉检测
模型输出安全与幻觉检测-OutputSafetyHallucination.md
8
⚙️ AI应用安全配置审计
AI应用安全配置审计-AIAppSecurityConfig.md
9
🤝 联邦学习安全
联邦学习安全-FederatedLearningSecurity.md
10
🎨 多模态AI安全
多模态AI安全-MultimodalAISecurity.md
阶段 17 · ☁️ 云安全 (Cloud Security)
#
技能名称
文件名
1
☁️ AWS安全评估
AWS安全评估-AWSSecurityAssessment.md
2
☁️ Azure安全评估
Azure安全评估-AzureSecurityAssessment.md
3
☁️ GCP安全评估
GCP安全评估-GCPSecurityAssessment.md
4
🔑 云IAM权限与访问控制审计
云IAM权限与访问控制审计-CloudIAMAudit.md
5
💾 云存储安全配置审计
云存储安全配置审计-CloudStorageSecurity.md
6
🌐 云网络与WAF安全
云网络与WAF安全-CloudNetworkWAF.md
7
⚡ 无服务器架构安全
无服务器架构安全-ServerlessSecurity.md
8
🔄 多云安全策略评估
多云安全策略评估-MultiCloudSecurity.md
阶段 18 · 🔄 安全开发运维 (DevSecOps)
#
技能名称
文件名
1
🔧 CI/CD管道安全审计
CI-CD管道安全审计-CICDPipelineSecurity.md
2
📦 IaC安全扫描
IaC安全扫描-InfrastructureAsCodeSecurity.md
3
🔍 SAST静态应用安全测试
SAST静态应用安全测试-SAST.md
4
🌐 DAST动态应用安全测试
DAST动态应用安全测试-DAST.md
5
🔗 软件供应链安全
软件供应链安全-SoftwareSupplyChainSecurity.md
6
🧠 安全需求与威胁建模
安全需求与威胁建模-ThreatModeling.md
阶段 19 · 🏭 工控安全 (ICS/OT Security)
#
技能名称
文件名
1
🏭 SCADA系统安全评估
SCADA系统安全评估-SCADASecurityAssessment.md
2
⚙️ PLC与RTU安全测试
PLC与RTU安全测试-PLC-RTU-SecurityTesting.md
3
🌐 工控网络协议安全
工控网络协议安全-ICS-NetworkProtocolSecurity.md
4
📋 工控安全合规审计(IEC 62443)
工控安全合规审计-IEC62443-Audit.md
5
🚨 工控安全应急预案
工控安全应急预案-ICS-IncidentResponse.md
6
🛡️ 工业防火墙与网络分段
工业防火墙与网络分段-Industrial-Firewall-Segmentation.md
阶段 20 · 🔗 区块链/Web3安全 (Blockchain/Web3 Security)
#
技能名称
文件名
1
📜 智能合约安全审计
智能合约安全审计-SmartContractAudit.md
2
💰 DeFi协议安全评估
DeFi协议安全评估-DeFiSecurityAssessment.md
3
🤝 共识机制安全分析
共识机制安全分析-ConsensusSecurityAnalysis.md
4
🔐 Web3前端与钱包安全
Web3前端与钱包安全-Web3WalletSecurity.md
5
🔗 区块链节点安全加固
区块链节点安全加固-BlockchainNodeHardening.md
6
🌉 MEV与跨链桥安全
MEV与跨链桥安全-MEV-CrossChainBridgeSecurity.md
阶段 21 · 📡 物联网安全 (IoT Security)
#
技能名称
文件名
1
🔬 固件逆向与分析
固件逆向与分析-FirmwareReverseEngineering.md
2
📶 BLE/Zigbee/Z-Wave无线安全测试
BLE-Zigbee-Z-Wave无线安全测试-WirelessProtocolSecurity.md
3
🌐 物联网通信协议安全
物联网通信协议安全-IoTCommunicationSecurity.md
4
🔧 嵌入式设备硬件安全测试
嵌入式设备硬件安全测试-EmbeddedHardwareSecurity.md
5
☁️ 物联网平台与云安全
物联网平台与云安全-IoTPlatformCloudSecurity.md
6
🏠 智能家居与车联网安全
智能家居与车联网安全-SmartHomeConnectedVehicleSecurity.md
阶段 22 · 🔐 数据安全与隐私保护 (Data Security & Privacy)
#
技能名称
文件名
1
🛡️ DLP数据防泄漏策略
DLP数据防泄漏策略-DataLossPrevention.md
2
📋 数据分类与分级保护
数据分类与分级保护-DataClassificationGrading.md
3
🗄️ 数据库安全与加密
数据库安全与加密-DatabaseSecurityEncryption.md
4
🔏 数据脱敏与匿名化
数据脱敏与匿名化-DataMaskingAnonymization.md
5
🌍 GDPR/个保法合规评估
GDPR-个保法合规评估-PrivacyCompliance.md
6
📝 隐私影响评估(PIA)
隐私影响评估-PIA-PrivacyImpactAssessment.md
阶段 23 · 🎭 社会工程学 (Social Engineering)
#
技能名称
文件名
1
🎣 钓鱼邮件模拟
钓鱼邮件模拟-PhishingSimulation.md
2
📞 电话诈骗与Vishing测试
电话诈骗与Vishing测试-VishingTesting.md
3
🚪 物理渗透与社会工程
物理渗透与社会工程-PhysicalSocialEngineering.md
4
🏗️ 钓鱼基础设施搭建
钓鱼基础设施搭建-PhishingInfrastructure.md
5
🧠 员工安全意识评估
员工安全意识评估-SecurityAwarenessAssessment.md
阶段 24 · ⚔️ 红蓝对抗 (Red/Blue Team)
#
技能名称
文件名
1
🔴 红队评估方法论
红队评估方法论-RedTeamAssessment.md
2
🔵 蓝队防御与检测
蓝队防御与检测-BlueTeamDefense.md
3
🟣 紫队协作评估
紫队协作评估-PurpleTeamExercise.md
4
⚡ BAS攻击模拟平台
BAS攻击模拟平台-BreachAttackSimulation.md
5
🔄 闭环防御改进
闭环防御改进-DefenseImprovementCycle.md
阶段 25 · 🔗 供应链安全 (Supply Chain Security)
#
技能名称
文件名
1
📦 SBOM生成与验证
SBOM生成与验证-SBOMGeneration.md
2
🔍 软件依赖与开源合规审计
软件依赖与开源合规审计-DependencyLicenseCompliance.md
3
✍️ 代码签名与供应链完整性
代码签名与供应链完整性-CodeSigningIntegrity.md
4
🤝 第三方供应商风险评估
第三方供应商风险评估-ThirdPartyVendorRisk.md
5
🚨 供应链攻击检测与响应
供应链攻击检测与响应-SupplyChainAttackResponse.md
阶段 26 · 🛡️ 漏洞管理 (Vulnerability Management)
#
技能名称
文件名
1
🔍 漏洞情报与CVE查询
漏洞情报与CVE查询-VulnerabilityIntelligence.md
2
🧪 漏洞验证与PoC测试
漏洞验证与PoC测试-VulnerabilityVerification.md
3
📊 漏洞优先级与风险评估
漏洞优先级与风险评估-VulnerabilityPrioritization.md
4
🔧 漏洞修复与补丁管理
漏洞修复与补丁管理-VulnerabilityRemediation.md
5
♻️ 漏洞生命周期闭环管理
漏洞生命周期闭环管理-VulnerabilityLifecycle.md
6
🏆 漏洞奖励计划与安全众测
漏洞奖励计划与安全众测-BugBountyCrowdsourcedTesting.md
阶段 27 · 🖥️ 操作系统安全 (OS Security)
#
技能名称
文件名
1
🛡️ Windows安全加固与基线检查
Windows安全加固与基线检查-WindowsHardeningBaseline.md
2
⚔️ Windows攻击与横向移动技术
Windows攻击与横向移动技术-WindowsAttackLateralMovement.md
3
🔒 Linux安全加固与基线检查
Linux安全加固与基线检查-LinuxHardeningBaseline.md
4
🗡️ Linux攻击与权限维持技术
Linux攻击与权限维持技术-LinuxAttackPersistence.md
5
🍎 macOS安全评估与加固
macOS安全评估与加固-macOSSecurityHardening.md
6
🇨🇳 国产操作系统安全加固
国产操作系统安全加固-DomesticOSSecurity.md
阶段 28 · 🎯 威胁狩猎 (Threat Hunting)
#
技能名称
文件名
1
🎯 威胁狩猎方法论与假设驱动
威胁狩猎方法论-ThreatHuntingMethodology.md
2
📜 基于Sigma规则的检测工程
Sigma规则检测工程-SigmaRuleEngineering.md
3
🗺️ 基于ATT&CK的威胁狩猎
ATT&CK威胁狩猎-MITREAttackHunting.md
4
🌊 网络流量与日志异常检测
网络流量与日志异常检测-TrafficLogAnomalyDetection.md
阶段 29 · 🌐 威胁情报 (Threat Intelligence)
#
技能名称
文件名
1
📡 威胁情报馈入与TAXII/STIX管理
威胁情报馈入与TAXII-STIX管理-ThreatIntelFeedsTAXIISTIX.md
2
🔄 MISP平台部署与威胁情报共享
MISP部署与威胁情报共享-MISPDeploymentIntelSharing.md
3
🕵️ APT组织分析与归因
APT组织分析与归因-APTGroupAnalysisAttribution.md
4
⚡ 威胁情报驱动安全运营
威胁情报驱动安全运营-ThreatIntelDrivenSOC.md
阶段 30 · 🔎 数字取证 (Digital Forensics)
#
技能名称
文件名
1
💾 磁盘镜像与证据获取
磁盘镜像与证据获取-DiskImagingEvidenceAcquisition.md
2
🧠 内存取证分析(Volatility)
内存取证分析-Volatility-MemoryForensicsVolatility.md
3
🪟 Windows数字取证分析
Windows数字取证分析-WindowsDigitalForensics.md
4
🐧 Linux数字取证分析
Linux数字取证分析-LinuxDigitalForensics.md
5
📧 浏览器与邮件取证
浏览器与邮件取证-BrowserEmailForensics.md
阶段 31 · 🖥️ SOC运营 (SOC Operations)
#
技能名称
文件名
1
📊 SIEM告警规则与关联分析
SIEM告警规则与关联分析-SIEMAlertCorrelation.md
2
📋 SOC事件分级与响应流程
SOC事件分级与响应流程-SOCTriageResponse.md
3
🤖 安全自动化与编排(SOAR)
安全自动化与编排-SOAR-SecurityAutomationOrchestration.md
4
📈 SOC指标与运营效能度量
SOC指标与运营效能度量-SOCMetricsKPIs.md
阶段 32 · 🔑 身份与访问管理 (Identity & Access Management)
#
技能名称
文件名
1
🏛️ 企业IAM策略与架构
企业IAM策略与架构-EnterpriseIAMStrategy.md
2
🔐 PAM特权账号管理
PAM特权账号管理-PrivilegedAccessManagement.md
3
☁️ 云IAM与联邦认证
云IAM与联邦认证-CloudIAMFederation.md
4
🗡️ AD域安全与攻击路径分析
AD域安全与攻击路径分析-ADSecurityAttackPathAnalysis.md
阶段 33 · 🐳 容器安全 (Container Security)
#
技能名称
文件名
1
📦 容器镜像安全与漏洞扫描
容器镜像安全与漏洞扫描-ContainerImageSecurityScanning.md
2
🔑 Kubernetes RBAC与安全策略
Kubernetes RBAC与安全策略-KubernetesRBACSecurityPolicy.md
3
🛡️ 容器运行时安全(Falco)
容器运行时安全-Falco-ContainerRuntimeSecurityFalco.md
4
🏃 容器逃逸检测与防御
容器逃逸检测与防御-ContainerEscapeDetectionDefense.md
阶段 34 · 🔌 API安全 (API Security)
#
技能名称
文件名
1
🌐 OWASP API安全测试
OWASP API安全测试-OWASPAPISecurityTesting.md
2
🔑 API认证与授权安全
API认证与授权安全-APIAuthAuthorizationSecurity.md
3
📡 GraphQL与微服务API安全
GraphQL与微服务API安全-GraphQLMicroserviceAPISecurity.md
阶段 35 · 🔐 密码学与PKI (Cryptography & PKI)
#
技能名称
文件名
1
🔒 TLS/SSL安全配置与审计
TLS-SSL安全配置与审计-TLSSSLSecurityConfigurationAudit.md
2
📜 PKI架构与证书安全管理
PKI架构与证书安全管理-PKIArchitectureCertificateManagement.md
3
🗝️ 加密算法与密钥管理
加密算法与密钥管理-EncryptionAlgorithmsKeyManagement.md
阶段 36 · 🛡️ 零信任架构 (Zero Trust Architecture)
#
技能名称
文件名
1
🏛️ 零信任架构设计与实施
零信任架构设计与实施-ZeroTrustArchitectureDesign.md
2
🔀 微隔离与软件定义边界(SDP)
微隔离与软件定义边界-SDP-MicrosegmentationSDP.md
3
🔗 ZTNA解决方案与IAM集成
ZTNA解决方案与IAM集成-ZTNASolutionsIAMIntegration.md
阶段 37 · 💻 端点安全 (Endpoint Security)
#
技能名称
文件名
1
🛡️ EDR部署与检测规则
EDR部署与检测规则-EDRDeploymentDetectionRules.md
2
👻 文件less恶意软件与LOLBins检测
文件less恶意软件与LOLBins检测-FilelessMalwareLOLBinsDetection.md
3
🔧 端点加固与合规基线
端点加固与合规基线-EndpointHardeningComplianceBaseline.md
4
📱 移动设备安全与MDM
移动设备安全与MDM-MobileDeviceSecurityMDM.md
阶段 38 · 💰 勒索软件防御 (Ransomware Defense)
#
技能名称
文件名
1
🔗 勒索软件攻击链分析与检测
勒索软件攻击链分析与检测-RansomwareAttackChainAnalysisDetection.md
2
🚨 勒索软件应急响应与恢复
勒索软件应急响应与恢复-RansomwareIncidentResponseRecovery.md
3
🛡️ 反勒索软件加固与备份策略
反勒索软件加固与备份策略-AntiRansomwareHardeningBackup.md
阶段 39 · 📋 安全治理与合规 (Governance & Compliance)
#
技能名称
文件名
1
📋 安全框架与合规审计
安全框架与合规审计-SecurityFrameworkComplianceAudit.md
2
📊 风险管理与安全度量
风险管理与安全度量-RiskManagementSecurityMetrics.md
3
🎓 安全策略体系与安全意识
安全策略体系与安全意识-SecurityPolicyAwareness.md
按编号顺序 01 → 15 依次学习,每个阶段内的技能文件独立阅读。
在进行渗透测试时,逐项对照各阶段 Skills 清单,确保全面覆盖。
讲师可按阶段组织课程,每个 Skill 文件可作为一节课的教学大纲。
专为 AI Agent 集成 设计,提供标准化接口供 Claude Code、Cursor 等 AI Agent 调用:
# CLI 查询工具(AI Agent 原生接口)# 列出所有模块# 搜索技能# 读取技能内容# 验证一致性集成入口文件: agent-manifest.jsonindex.jsonskill_query.pyAGENT_USAGE.md
本项目基于 MIT 许可证开源,仅供合法的安全研究与授权测试使用。
⚠️ 免责声明 :所有技能与工具请仅在获得授权的前提下使用,滥用造成的后果由使用者自行承担。
