@Dinosn: uphiago/recon-skills: 144种用于侦查和渗透测试的攻击性安全技能。来自600多个目标、经过实战验证的技术…

X AI KOLs Timeline 工具

摘要

一个GitHub仓库,提供144种用于侦查和渗透测试的攻击性安全技能,经过超过600个目标、45+行业的实战验证,涵盖网络枚举、电子邮件安全、Google Dorks、云IAM等。

uphiago/recon-skills:144种用于侦查和渗透测试的攻击性安全技能。来自600多个目标、45+行业的实战验证技术。更新内容包括网络枚举、电子邮件安全、Google Dorks、云IAM、WordPress完全入侵链接... https://t.co/pUvq61RPyT
查看原文
查看缓存全文

缓存时间: 2026/06/27 05:51

uphiago/recon-skills:144个用于侦察和渗透测试的攻击性安全技能。经过实地验证的技术,涵盖600+目标、45+行业。已更新包括web枚举、邮件安全、谷歌Dork、云IAM、WordPress完全入侵链… https://t.co/pUvq61RPyT

uphiago/recon-skills

来源:https://github.com/uphiago/recon-skills

🛡️ 侦察与渗透测试技能包

144个技能,用于大规模自主攻击性侦察。基于600+公司目标11轮实地侦察和一份在政府、医疗科技、金融科技、电商、ISP和中小企业行业验证过的渗透测试剧本

📖 博客与研究:hiago.sh (https://hiago.sh) — 渗透测试剧本、实地笔记和工具。


📦 内容一览(144个技能)

recon-skills/  
├── SOUL.md — 哲学与代理操作说明  
├── AGENTS.md — 完整目录 + HARDLINE技能标准  
├── recon/ (24) — WordPress/CORS/XMLRPC侦察、源码泄露、JS密钥、web枚举、邮件安全、staging猎寻、端口扫描  
├── redteam/ (104) — 51个hunt-*(xss、sqli、ssrf、rce、ato、idor、cors、firebase、supabase、k8s等)+ 24个行业侦察 + 29个方法论/操作  
├── meta/ (6) — 侦察剧本、行业方法论、攻击模式、波次增量、谷歌Dork、渗透测试剧本  
├── chains/ (2) — 跨攻击链、WordPress完全入侵  
├── auth/ (1) — SAML SSO攻击  
├── infra/ (1) — Docker权限提升  
├── attacks/ (2) — Flask Werkzeug调试器RCE  
├── agentiko-hermes/ — Hermes代理操作规范  
└── agentiko-worker/ — Worker运行时规范 + 参考  

🔥 关键技能

分类技能功能
metarecon-playbook四阶段流水线:目标生成 → 快速筛选 → WP深度检查 → 深度入侵
reconcors-credential-wordpress8种CORS变体(V1-V8),包含真实确认的目标
reconxmlrpc-exploitationSystem.multicall、pingback SSRF、IMDS角色猜测、wp.uploadFile
reconweb-enumeration200+敏感文件路径、.env提取、路径遍历、vhost枚举
reconjs-secrets-extraction12个正则模式,用于在JS包中提取API密钥、JWT、Firebase、Supabase
reconemail-securityDMARC/SPF/DKIM检查、SMTP伪造、头部分析
chainscross-attack-chains攻击链方法论 — CORS+XMLRPC→RCE、SSRF→IMDS等
chainswordpress-full-compromiseWordPress完全接管的杀伤链
metaattack-patterns-reference25个模式(P-01至P-25)、18个WP滥用模式、8个CORS变体
metacross-wave-delta-analysis比较波次 → 新增/回归/持续/变化
metasector-recon-methodology基于层级的目标行业选择 + 每个行业的漏洞基线
metagoogle-dorks-catalog100+按服务类型划分的Dork模式 + GitHub代码搜索
redteamhunt-*(51个技能)每种漏洞一类:xss、sqli、ssrf、rce、ato、idor、cors、firebase、supabase、k8s、llm-ai等
redteamparallel-recon-triad每20分钟三个并行子代理:深度入侵 + 扩展 + 技能演化
redteamops-proxyns通过网络命名空间实现内核级代理 — 所有流量走Tor
redteamcloud-iam-deepAWS/GCP/Azure IAM枚举、SA密钥滥用、Cloud Run、Artifact Registry

📊 实地结果

指标数值
测试的唯一域名600+
发现的有漏洞公司80+
测试的行业45+
目录化的CORS变体8(V1-V8)
目录化的攻击模式25(P-01至P-25)
WP滥用模式18(WP-01至WP-18)
经确认的攻击链10
完成的侦察轮次11
可执行脚本48(40个.py、7个.sh、1个.js)
扩展到(2025-2026)的Hunt技能7(走私、MFA、SAML、ATO、API、LLM、竞态)

发现分布

严重性数量常见模式
严重8MySQL暴露、PHPInfo+开放注册、CORS+XMLRPC+上传→RCE
24CORS凭据反射、XMLRPC多重调用、staging接管
18WP用户枚举、WooCommerce API、插件版本泄露

按行业的顶级模式

行业漏洞率主要发现
律所~25%WP REST API用户枚举
园林绿化~20%CORS凭据反射
泳池服务~20%CORS + XMLRPC开放
害虫防治~20%CORS凭据反射
暖通/水电~14%CORS + WP用户枚举
锁匠~33%WP REST API + XMLRPC
擦窗~25%CORS + XMLRPC
面包店~18%源码泄露 + CORS通配符
化粪池服务~25%源码泄露 + CORS

🚀 快速开始

git clone [email protected]:uphiago/recon-skills.git  
cd recon-skills  
cat SOUL.md   # 阅读哲学  
cat AGENTS.md # 阅读标准和目录  
ls recon/     # 浏览侦察技能  
ls redteam/   # 浏览猎寻技能  

每个技能目录包含一个SKILL.md文件,其中包含:

  • 使用时机
  • 前置条件
  • 运行方法(可复制粘贴的命令)
  • 操作步骤(带具体命令的编号步骤)
  • 陷阱
  • 验证

🧠 设计原则

  • 终端原生 — 每条命令都通过curl、nmap、python3运行,无需浏览器自动化。
  • 自包含 — 每个SKILL.md都是完整的操作包。
  • 实地验证 — 技术在上线前已在真实目标上确认有效。
  • 一切皆可链 — 单个发现是中等,两个链起来就是严重。
  • 交叉引用,不重复 — 托管表只放在一处。

⭐ Star历史

📄 许可证

MIT — 自由使用,欢迎贡献。

相似文章

mukul975/Anthropic-Cybersecurity-Skills

GitHub Trending (daily)

一个开源仓库,包含754个为AI智能体设计的结构化网络安全技能,覆盖26个安全领域,并映射到多个行业框架,使智能体能够执行专家级别的安全分析。

trimstray/the-book-of-secret-knowledge

GitHub Trending (daily)

一个精选的GitHub仓库,汇集了供系统管理员、DevOps、渗透测试人员和安全研究人员使用的启发性列表、手册、速查表、博客、黑客技巧、单行命令以及命令行/Web工具。