这是一个包含 815 个网络安全技能的完整技能包,包含所有技能文件,涵盖渗透测试、云安全、安全运营、合规审计等全领域。
- 总技能数: 815
- 分类数量: 8 个主要分类
- 包大小: 35MB
微信公众号
openclaw_skills_full_20260422_094139/
├── README.md # 本文件
├── SKILLS_STATISTICS.md # 详细统计信息
├── SKILLS_INDEX.md # 完整技能索引
├── categories/ # 按分类的技能列表
│ ├── 01-渗透测试.md
│ ├── 02-代码审计.md
│ ├── 03-云安全.md
│ ├── 04-安全运营.md
│ ├── 05-合规审计.md
│ ├── 06-专项领域.md
│ ├── 07-工具使用.md
│ └── 08-方法论.md
└── skills/ # 完整的技能文件
├── 01-渗透测试/ # 69个渗透测试技能
├── 02-代码审计/ # 4个代码审计技能
├── 03-云安全/ # 227个云安全技能
├── 04-安全运营/ # 278个安全运营技能
├── 05-合规审计/ # 145个合规审计技能
├── 06-专项领域/ # 17个专项领域技能
├── 07-工具使用/ # 61个工具使用技能
└── 08-方法论/ # 14个方法论技能
# 查看技能统计
cat SKILLS_STATISTICS.md
# 搜索特定技能
grep -r "SQL注入" categories/
# 查看具体技能文件
cat skills/01-渗透测试/sql-injection/SKILL.md- 渗透测试: Web安全、内网渗透、恶意软件分析
- 云安全: AWS/Azure/GCP安全、容器安全
- 安全运营: 威胁狩猎、威胁情报、SOC运营
- 合规审计: 各种合规框架实施
每个技能目录包含:
技能名称/
├── SKILL.md # 技能定义文件 (YAML + Markdown)
├── references/ # 参考文档
├── scripts/ # 脚本文件
└── assets/ # 资源文件
# 查看渗透测试核心技能
cat categories/01-渗透测试.md | head -20
# 查看云安全技能
cat categories/03-云安全.md | head -20
# 查看具体技能内容
find skills/01-渗透测试 -name "SKILL.md" | head -5 | xargs head -20# 搜索所有与"漏洞"相关的技能
grep -i "vulnerability" categories/*.md
# 搜索所有与"审计"相关的技能
grep -i "audit" categories/*.md
# 在技能文件中搜索
grep -r "SQL注入" skills/01-渗透测试/- 每个技能都经过专业设计和测试
- 结构化工作流程和验证方法
- 映射到行业安全框架(MITRE ATT&CK等)
- 从基础到高级的全方位覆盖
- 包含参考文档、脚本和模板
- 支持实战应用和自动化
-
2026-04-22: 初始打包,包含815个完整技能文件
-
分类系统: 8个主要分类,便于查找和使用
免责声明 法律合规义务 法律遵守:您在使用本软件时必须遵守所有适用的国家法律、地方法规、行业规范以及国际法律法规(如涉及跨境使用)。
道德标准:使用行为应符合一般信息安全和道德准则,不得损害诚实信用原则、社会公共利益或他人合法权益。
特别提示:不同司法管辖区的法律可能存在差异。您有责任自行了解并遵守您所在地区以及目标系统总部的法律要求。
用户责任与承诺 全部责任:对于任何未经授权的使用、超出授权范围的操作或盗版本软件的行为,您应承担全部法律和赔偿责任。开发者及原始权利人不承担任何连带责任。
用户保证:您的声明并保证:
您已获得全部必要的授权;
您不得将本软件用于任何非法、恶意或破坏性目的;
您在使用本软件过程中不会侵犯任何第三方的合法权益(包括但不限于隐私权、商业秘密、知识产权等)。
后果自负:因违反上述保证而引起的任何指控、诉讼、处罚或损失,均由您自行解决并承担全部费用。
四、禁止用途(非穷尽列举) 严禁将本软件用于以下任何目的或场景:
未经授权的网络渗透、漏洞探测或数据窃取;
攻击、侵入、破坏他人信息系统或基础设施;
传播恶意代码、勒索软件、后门程序或僵尸网络;
非法获取、篡改、删除或泄露他人数据;
干扰关键信息基础设施的正常运行;
规避法律要求的技术措施或侵犯他人知识产权;
任何适用法律明确禁止的行为。
免责声明 无约束声明:本软件按“原样”(AS IS)提供,开发者不提供任何形式的担保,包括但不限于适用性、特定用途适用性、无缺陷、安全性、及时性及不相关性等保证。
重症监护负责:开发者及原始贡献者对任何形式的监护行为承担责任,包括但不限于直接、间接、附带、特殊或惩罚性损害赔偿,无论是否被告知可能发生此类损害。
使用风险自担:您确认并同意,使用本软件所产生的全部风险与责任均由您自行承担。开发者不承担因使用本软件导致的任何系统故障、数据丢失、业务中断或法律纠纷等后果。
第三方行为:任何第三方(包括用户)对本软件的修改、再分发或应用均不代表开发者的行为,开发者对此不承担任何责任。
六、用户确认您使用本软件即表示您已仔细阅读、理解并同意本声明的全部条款。如果您不同意本声明的任何部分,请立即停止使用本软件,并从您的系统中删除本软件及相关副本。