@Dinosn: uphiago/recon-skills: 144种用于侦查和渗透测试的攻击性安全技能。来自600多个目标、经过实战验证的技术…
摘要
一个GitHub仓库,提供144种用于侦查和渗透测试的攻击性安全技能,经过超过600个目标、45+行业的实战验证,涵盖网络枚举、电子邮件安全、Google Dorks、云IAM等。
查看缓存全文
缓存时间: 2026/06/27 05:51
uphiago/recon-skills:144个用于侦察和渗透测试的攻击性安全技能。经过实地验证的技术,涵盖600+目标、45+行业。已更新包括web枚举、邮件安全、谷歌Dork、云IAM、WordPress完全入侵链… https://t.co/pUvq61RPyT
uphiago/recon-skills
来源:https://github.com/uphiago/recon-skills
🛡️ 侦察与渗透测试技能包
144个技能,用于大规模自主攻击性侦察。基于600+公司目标、11轮实地侦察和一份在政府、医疗科技、金融科技、电商、ISP和中小企业行业验证过的渗透测试剧本。
📖 博客与研究:hiago.sh (https://hiago.sh) — 渗透测试剧本、实地笔记和工具。
📦 内容一览(144个技能)
recon-skills/
├── SOUL.md — 哲学与代理操作说明
├── AGENTS.md — 完整目录 + HARDLINE技能标准
├── recon/ (24) — WordPress/CORS/XMLRPC侦察、源码泄露、JS密钥、web枚举、邮件安全、staging猎寻、端口扫描
├── redteam/ (104) — 51个hunt-*(xss、sqli、ssrf、rce、ato、idor、cors、firebase、supabase、k8s等)+ 24个行业侦察 + 29个方法论/操作
├── meta/ (6) — 侦察剧本、行业方法论、攻击模式、波次增量、谷歌Dork、渗透测试剧本
├── chains/ (2) — 跨攻击链、WordPress完全入侵
├── auth/ (1) — SAML SSO攻击
├── infra/ (1) — Docker权限提升
├── attacks/ (2) — Flask Werkzeug调试器RCE
├── agentiko-hermes/ — Hermes代理操作规范
└── agentiko-worker/ — Worker运行时规范 + 参考
🔥 关键技能
| 分类 | 技能 | 功能 |
|---|---|---|
| meta | recon-playbook | 四阶段流水线:目标生成 → 快速筛选 → WP深度检查 → 深度入侵 |
| recon | cors-credential-wordpress | 8种CORS变体(V1-V8),包含真实确认的目标 |
| recon | xmlrpc-exploitation | System.multicall、pingback SSRF、IMDS角色猜测、wp.uploadFile |
| recon | web-enumeration | 200+敏感文件路径、.env提取、路径遍历、vhost枚举 |
| recon | js-secrets-extraction | 12个正则模式,用于在JS包中提取API密钥、JWT、Firebase、Supabase |
| recon | email-security | DMARC/SPF/DKIM检查、SMTP伪造、头部分析 |
| chains | cross-attack-chains | 攻击链方法论 — CORS+XMLRPC→RCE、SSRF→IMDS等 |
| chains | wordpress-full-compromise | WordPress完全接管的杀伤链 |
| meta | attack-patterns-reference | 25个模式(P-01至P-25)、18个WP滥用模式、8个CORS变体 |
| meta | cross-wave-delta-analysis | 比较波次 → 新增/回归/持续/变化 |
| meta | sector-recon-methodology | 基于层级的目标行业选择 + 每个行业的漏洞基线 |
| meta | google-dorks-catalog | 100+按服务类型划分的Dork模式 + GitHub代码搜索 |
| redteam | hunt-*(51个技能) | 每种漏洞一类:xss、sqli、ssrf、rce、ato、idor、cors、firebase、supabase、k8s、llm-ai等 |
| redteam | parallel-recon-triad | 每20分钟三个并行子代理:深度入侵 + 扩展 + 技能演化 |
| redteam | ops-proxyns | 通过网络命名空间实现内核级代理 — 所有流量走Tor |
| redteam | cloud-iam-deep | AWS/GCP/Azure IAM枚举、SA密钥滥用、Cloud Run、Artifact Registry |
📊 实地结果
| 指标 | 数值 |
|---|---|
| 测试的唯一域名 | 600+ |
| 发现的有漏洞公司 | 80+ |
| 测试的行业 | 45+ |
| 目录化的CORS变体 | 8(V1-V8) |
| 目录化的攻击模式 | 25(P-01至P-25) |
| WP滥用模式 | 18(WP-01至WP-18) |
| 经确认的攻击链 | 10 |
| 完成的侦察轮次 | 11 |
| 可执行脚本 | 48(40个.py、7个.sh、1个.js) |
| 扩展到(2025-2026)的Hunt技能 | 7(走私、MFA、SAML、ATO、API、LLM、竞态) |
发现分布
| 严重性 | 数量 | 常见模式 |
|---|---|---|
| 严重 | 8 | MySQL暴露、PHPInfo+开放注册、CORS+XMLRPC+上传→RCE |
| 高 | 24 | CORS凭据反射、XMLRPC多重调用、staging接管 |
| 中 | 18 | WP用户枚举、WooCommerce API、插件版本泄露 |
按行业的顶级模式
| 行业 | 漏洞率 | 主要发现 |
|---|---|---|
| 律所 | ~25% | WP REST API用户枚举 |
| 园林绿化 | ~20% | CORS凭据反射 |
| 泳池服务 | ~20% | CORS + XMLRPC开放 |
| 害虫防治 | ~20% | CORS凭据反射 |
| 暖通/水电 | ~14% | CORS + WP用户枚举 |
| 锁匠 | ~33% | WP REST API + XMLRPC |
| 擦窗 | ~25% | CORS + XMLRPC |
| 面包店 | ~18% | 源码泄露 + CORS通配符 |
| 化粪池服务 | ~25% | 源码泄露 + CORS |
🚀 快速开始
git clone [email protected]:uphiago/recon-skills.git
cd recon-skills
cat SOUL.md # 阅读哲学
cat AGENTS.md # 阅读标准和目录
ls recon/ # 浏览侦察技能
ls redteam/ # 浏览猎寻技能
每个技能目录包含一个SKILL.md文件,其中包含:
- 使用时机
- 前置条件
- 运行方法(可复制粘贴的命令)
- 操作步骤(带具体命令的编号步骤)
- 陷阱
- 验证
🧠 设计原则
- 终端原生 — 每条命令都通过curl、nmap、python3运行,无需浏览器自动化。
- 自包含 — 每个
SKILL.md都是完整的操作包。 - 实地验证 — 技术在上线前已在真实目标上确认有效。
- 一切皆可链 — 单个发现是中等,两个链起来就是严重。
- 交叉引用,不重复 — 托管表只放在一处。
⭐ Star历史
📄 许可证
MIT — 自由使用,欢迎贡献。
相似文章
mukul975/Anthropic-Cybersecurity-Skills
一个开源仓库,包含754个为AI智能体设计的结构化网络安全技能,覆盖26个安全领域,并映射到多个行业框架,使智能体能够执行专家级别的安全分析。
@dani_avila7: NVIDIA 恰好构建了我保护 agent 技能所需的东西 https://github.com/nvidia/skillspector… 将其添加为 GitHub…
NVIDIA 发布了 SkillSpector,这是一个用于 AI agent 技能的开源安全扫描器,可在安装前检测提示注入和数据泄露等漏洞。
@dharmvir_:被低估的 GitHub 仓库:1. h4cker http://github.com/The-Art-of-Hac… 包含数千个与道德黑客相关的资源…
一个帖子列出了被低估的 GitHub 仓库,涵盖道德黑客、LLM SDK、JavaScript 概念、系统设计和 SQL 注入测试工具。
trimstray/the-book-of-secret-knowledge
一个精选的GitHub仓库,汇集了供系统管理员、DevOps、渗透测试人员和安全研究人员使用的启发性列表、手册、速查表、博客、黑客技巧、单行命令以及命令行/Web工具。
ClawHub安全信号:当VirusTotal、静态分析与SkillSpector存在分歧时
本文研究AI智能体技能的安全扫描器分歧,发现VirusTotal、静态分析和NVIDIA SkillSpector标记不同的技能,且重叠极少。它发布了一个超过67,000个技能版本的脱敏数据集,以支持分层安全治理的进一步研究。