网络安全全流程技能体系 — 39大模块,195个安全技能,覆盖完整攻击面与防御面
📋 概述
本仓库以 渗透测试执行标准(PTES) 为核心框架,结合 OWASP测试指南、NIST SP 800-115 等国际标准,系统化整理了网络安全渗透测试全流程所需的 技能清单(Skills Checklist)。
每个技能条目包含:
- ✅ 技术原理说明
- ✅ 常用工具/命令
- ✅ 实战操作示例
- ✅ 参考资源链接
🗺️ 目录结构
CyberSecurity-Skills/
│
├── 01-信息搜集-Reconnaissance/ # 信息收集与侦察
├── 02-漏洞扫描-VulnerabilityScanning/ # 漏洞发现与扫描
├── 03-漏洞利用-Exploitation/ # 漏洞利用与攻击
├── 04-权限提升-PrivilegeEscalation/ # 权限提升
├── 05-后渗透-PostExploitation/ # 后渗透利用
├── 06-横向移动-LateralMovement/ # 横向移动
├── 07-持久化-Persistence/ # 持久化控制
├── 08-痕迹清除-CoveringTracks/ # 痕迹清除
├── 09-报告撰写-Reporting/ # 渗透测试报告
├── 10-移动安全-MobileSecurity/ # 移动安全
├── 11-无线安全-WirelessSecurity/ # 无线网络安全
├── 12-代码审计-CodeAudit/ # 代码安全审计
├── 13-逆向工程-ReverseEngineering/ # 逆向工程
├── 14-安全审计-SecurityAudit/ # 安全合规审计
├── 15-应急响应-IncidentResponse/ # 应急响应与事件处置
├── 16-大模型安全-LLMSecurity/ # 大模型与AI智能体安全
├── 17-云安全-CloudSecurity/ # 云安全评估与加固
├── 18-安全开发运维-DevSecOps/ # DevSecOps与安全开发生命周期
├── 19-工控安全-ICS-OT-Security/ # 工控/OT系统安全
├── 20-区块链安全-Blockchain-Web3-Security/ # 区块链/Web3安全
├── 21-物联网安全-IoT-Security/ # 物联网设备安全
├── 22-数据安全与隐私-DataSecurityPrivacy/ # 数据安全与隐私保护
├── 23-社会��程学-SocialEngineering/ # 社会工程学攻击与防御
├── 24-红蓝对抗-RedBlueTeam/ # 红蓝对抗与BAS模拟
├── 25-供应链安全-SupplyChainSecurity/ # 软件供应链安全
├── 26-漏洞管理-VulnerabilityManagement/ # 漏洞全生命周期管理
├── 27-操作系统安全-OSSecurity/ # 操作系统安全加固与攻击防御
├── 28-威胁狩猎-ThreatHunting/ # 主动威胁狩猎与检测工程
├── 29-威胁情报-ThreatIntelligence/ # 威胁情报收集与分析
├── 30-数字取证-DigitalForensics/ # 数字取证与证据分析
├── 31-SOC运营-SOCOperations/ # 安全运营中心运营
├── 32-身份访问管理-IAM/ # 身份与访问管理
├── 33-容器安全-ContainerSecurity/ # 容器与Kubernetes安全
├── 34-API安全-APISecurity/ # API安全测试与防护
├── 35-密码学与PKI-CryptographyPKI/ # 密码学与公钥基础设施
├── 36-零信任架构-ZeroTrust/ # 零信任架构设计与实施
├── 37-端点安全-EndpointSecurity/ # 端点检测与加固
├── 38-勒索软件防御-RansomwareDefense/ # 勒索软件攻击链与防御
└── 39-安全治理合规-GovernanceCompliance/ # 安全治理与合���审计
🗂️ 安全模块全览(39大模块,共195个技能)
| 阶段 |
中文名称 |
英文名称 |
技能数 |
| 01 |
🔍 信息搜集 |
Reconnaissance |
7 |
| 02 |
📡 漏洞扫描 |
Vulnerability Scanning |
6 |
| 03 |
💥 漏洞利用 |
Exploitation |
9 |
| 04 |
⬆️ 权限提升 |
Privilege Escalation |
4 |
| 05 |
🕵️ 后渗透 |
Post-Exploitation |
4 |
| 06 |
🔄 横向移动 |
Lateral Movement |
3 |
| 07 |
🔗 持久化 |
Persistence |
5 |
| 08 |
🧹 痕迹清除 |
Covering Tracks |
4 |
| 09 |
📝 报告撰写 |
Reporting |
5 |
| 10 |
📱 移动安全 |
Mobile Security |
2 |
| 11 |
📶 无线安全 |
Wireless Security |
1 |
| 12 |
🔬 代码审计 |
Code Audit |
9 |
| 13 |
⚙️ 逆向工程 |
Reverse Engineering |
3 |
| 14 |
🛡️ 安全审计 |
Security Audit |
7 |
| 15 |
🚨 应急响应 |
Incident Response |
7 |
| 16 |
🤖 大模型安全 |
LLM Security |
10 |
| 17 |
☁️ 云安全 |
Cloud Security |
8 |
| 18 |
🔄 安全开发运维 |
DevSecOps |
6 |
| 19 |
🏭 工控安全 |
ICS/OT Security |
6 |
| 20 |
🔗 区块链/Web3安全 |
Blockchain/Web3 Security |
6 |
| 21 |
📡 物联网安全 |
IoT Security |
6 |
| 22 |
🔐 数据安全与隐私 |
Data Security & Privacy |
6 |
| 23 |
🎭 社会工程学 |
Social Engineering |
5 |
| 24 |
⚔️ 红蓝对抗 |
Red/Blue Team |
5 |
| 25 |
🔗 供应链安全 |
Supply Chain Security |
5 |
| 26 |
🛡️ 漏洞管理 |
Vulnerability Management |
6 |
| 27 |
🖥️ 操作系统安全 |
OS Security |
6 |
| 28 |
🎯 威胁狩猎 |
Threat Hunting |
4 |
| 29 |
🌐 威胁情报 |
Threat Intelligence |
4 |
| 30 |
🔎 数字取证 |
Digital Forensics |
5 |
| 31 |
🖥️ SOC运营 |
SOC Operations |
4 |
| 32 |
🔑 身份与访问管理 |
Identity & Access Management |
4 |
| 33 |
🐳 容器安全 |
Container Security |
4 |
| 34 |
🔌 API安全 |
API Security |
3 |
| 35 |
🔐 密码学与PKI |
Cryptography & PKI |
3 |
| 36 |
🛡️ 零信任架构 |
Zero Trust Architecture |
3 |
| 37 |
💻 端点安全 |
Endpoint Security |
4 |
| 38 |
💰 勒索软件防御 |
Ransomware Defense |
3 |
| 39 |
📋 安全治理与合规 |
Governance & Compliance |
3 |
|
|
总计 |
195 |
📌 完整技能清单
阶段 01 · 🔍 信息搜集 (Reconnaissance)
| # |
技能名称 |
文件名 |
| 1 |
🕵️ 被动信息搜集 / OSINT |
被动信息搜集-PassiveRecon.md |
| 2 |
🎯 主动信息搜集 |
主动信息搜集-ActiveRecon.md |
| 3 |
🌐 DNS枚举 |
DNS枚举-DNSEnumeration.md |
| 4 |
🔗 子域名探测 |
子域名探测-SubdomainDiscovery.md |
| 5 |
🔍 网络空间搜索引擎 |
网络空间搜索引擎-OSINT-SearchEngine.md |
| 6 |
👥 社会工程学信息 |
社会工程学信息-SocialEngineeringInfo.md |
| 7 |
🖥️ 目标技术栈识别 |
目标技术栈识别-TechStackFingerprint.md |
阶段 02 · 📡 漏洞扫描 (Vulnerability Scanning)
| # |
技能名称 |
文件名 |
| 1 |
📡 Web漏洞扫描 |
Web漏洞扫描-WebVulnScan.md |
| 2 |
🌐 网络漏洞扫描 |
网络漏洞扫描-NetworkVulnScan.md |
| 3 |
🗄️ 数据库安全评估 |
数据库安全评估-DatabaseAssessment.md |
| 4 |
🔧 配置审计扫描 |
配置审计扫描-ConfigAuditScan.md |
| 5 |
🤖 漏洞扫描器自动化 |
漏洞扫描器自动化-VulnScannerAutomation.md |
| 6 |
🤖 AI代理漏洞扫描 |
AI代理漏洞扫描-AIAgentVulnScan.md |
阶段 03 · 💥 漏洞利用 (Exploitation)
| # |
技能名称 |
文件名 |
| 1 |
🌐 Web漏洞利用 |
Web漏洞利用-WebExploitation.md |
| 2 |
💉 SQL注入利用 |
SQL注入利用-SQLInjection.md |
| 3 |
⚡ XSS跨站脚本 |
XSS跨站脚本-XSSExploitation.md |
| 4 |
📂 文件包含与上传 |
文件包含利用-FileInclusion.md |
| 5 |
⌨️ 命令注入 |
命令注入-CommandInjection.md |
| 6 |
🔗 SSRF服务端请求伪造 |
SSRF服务端请求伪造-SSRF.md |
| 7 |
🔐 认证绕过 |
认证绕过-AuthBypass.md |
| 8 |
💀 Metasploit框架利用 |
Metasploit框��利用-Metasploit.md |
| 9 |
🤖 AI代理漏洞利用 |
AI代理漏洞利用-AIAgentExploitation.md |
阶段 04 · ⬆️ 权限提升 (Privilege Escalation)
| # |
技能名称 |
文件名 |
| 1 |
🐧 Linux提权 |
Linux提权-LinuxPrivEsc.md |
| 2 |
🪟 Windows提权 |
Windows提权-WindowsPrivEsc.md |
| 3 |
⬆️ 内核与服务配置错误提权 |
内核漏洞与服务配置错误提权-KernelServicePrivEsc.md |
| 4 |
🔑 凭证窃取与利用 |
凭证窃取与利用-CredentialTheft.md |
阶段 05 · 🕵️ 后渗透 (Post-Exploitation)
| # |
技能名称 |
文件名 |
| 1 |
🕵️ 信息收集与数据窃取 |
信息收集与数据窃取-InfoGatheringDataExfil.md |
| 2 |
🔑 凭证转储与哈希传递 |
凭证转储与哈希传递-CredentialDumpingPtH.md |
| 3 |
💻 远程控制与交互式Shell |
远程控制与交互式Shell-RemoteControlShell.md |
| 4 |
⌨️ 键盘记录与屏幕捕获 |
键盘记录与屏幕捕获-KeyloggingScreenCapture.md |
阶段 06 · 🔄 横向移动 (Lateral Movement)
| # |
技能名称 |
文件名 |
| 1 |
🔄 横向移动 |
横向移动-LateralMovement.md |
| 2 |
🔗 内网代理与隧道 |
内网代理与隧道-InternalProxyTunnel.md |
| 3 |
🔁 PsExec与WMI远程执行 |
PsExec与WMI远程执行-PsExecWMI.md |
阶段 07 · 🔗 持久化 (Persistence)
| # |
技能名称 |
文件名 |
| 1 |
🔐 持久化 - 长期控制 |
持久化-Persistence.md |
| 2 |
🚀 启动项与登录自动执行 |
启动项与登录自动执行-BootLogonAutostart.md |
| 3 |
👤 账户创建与凭证持久化 |
账户持久化-AccountPersistence.md |
| 4 |
📊 Office应用程序持久化 |
Office应用程序持久化-OfficePersistence.md |
| 5 |
💾 Bootkit与固件持久化 |
Bootkit与固件持久化-BootkitFirmwarePersistence.md |
阶段 08 · 🧹 痕迹清除 (Covering Tracks)
| # |
技能名称 |
文件名 |
| 1 |
🧹 痕迹清除与反取证 |
痕迹清除-CoveringTracks.md |
| 2 |
💉 进程注入与代码注入 |
进程注入与代码注入-ProcessInjection.md |
| 3 |
🔒 代码混淆与反分析 |
代码混淆与反分析-ObfuscationAntiAnalysis.md |
| 4 |
🛡️ AMSI绕过与EDR规避 |
AMSI绕过与EDR规避-AMSIByPassEDREvasion.md |
阶段 09 · 📝 报告撰写 (Reporting)
| # |
技能名称 |
文件名 |
| 1 |
📝 渗透测试报告编写 |
报告编写-PentestReport.md |
| 2 |
📊 漏洞评级与CVSS评分 |
漏洞评级与CVSS-VulnRatingCVSS.md |
| 3 |
📄 Markdown安全报告模板 |
安全报告模板-Markdown.md |
| 4 |
🌐 HTML安全报告模板 |
安全报��模板-HTML.md |
| 5 |
📑 Word/PDF安全报告模板 |
安全报告模板-Word.md |
阶段 10 · 📱 移动安全 (Mobile Security)
| # |
技能名称 |
文件名 |
| 1 |
📱 Android安全测试 |
Android安全测试-AndroidSecurityTest.md |
| 2 |
🍎 iOS安全测试 |
iOS安全测试-iOSSecurityTest.md |
阶段 11 · 📶 无线安全 (Wireless Security)
| # |
技能名称 |
文件名 |
| 1 |
📶 Wi-Fi安全审计 |
WiFi安全审计-WiFiSecurityAudit.md |
阶段 12 · 🔬 代码审计 (Code Audit)
| # |
技能名称 |
文件名 |
| 1 |
🔍 PHP代码审计 |
PHP代码审计-PHPCodeAudit.md |
| 2 |
☕ Java代码审计 |
Java代码审计-JavaCodeAudit.md |
| 3 |
🌐 JavaScript/Node.js代码审计 |
JavaScript代码审计-JSCodeAudit.md |
| 4 |
🐍 Python代码审计 |
Python代码审计-PythonCodeAudit.md |
| 5 |
⚙️ C代码审计 |
C代码审计-CCodeAudit.md |
| 6 |
🔧 C++代码审计 |
C++代码审计-CPPCodeAudit.md |
| 7 |
🦀 Rust代码审计 |
Rust代码审计-RustCodeAudit.md |
| 8 |
🐹 Go代码审计 |
Go代码审计-GoCodeAudit.md |
| 9 |
🤖 AI Agent代码审计 |
AI Agent代码审计-AIAgentCodeAudit.md |
阶段 13 · ⚙️ 逆向工程 (Reverse Engineering)
| # |
技能名称 |
文件名 |
| 1 |
🔬 ��态逆向分析 |
静态逆向分析-StaticReverseAnalysis.md |
| 2 |
⚙️ 动态调试分析 |
动态调试分析-DynamicDebugAnalysis.md |
| 3 |
🦠 恶意软件分析 |
恶意软件分析-MalwareAnalysis.md |
阶段 14 · 🛡️ 安全审计 (Security Audit)
| # |
技能名称 |
文件名 |
| 1 |
🏛️ 等级保护合规审计 |
等级保护合规审计-ClassifiedProtectionAudit.md |
| 2 |
🔧 配置安全审计 |
配置安全审计-ConfigSecurityAudit.md |
| 3 |
🏗️ 安全架构审计 |
安全架构审计-SecurityArchitectureAudit.md |
| 4 |
☁️ 云安全审计 |
云安全审计-CloudSecurityAudit.md |
| 5 |
🐳 容器安全审计 |
容器安全审计-ContainerSecurityAudit.md |
| 6 |
🌐 网络安全合规评估 |
网络安全合规评估-NetworkComplianceAssessment.md |
| 7 |
🤖 AI Agent安全审计 |
AI Agent安全审计-AIAgentSecurityAudit.md |
阶段 15 · 🚨 应急响应 (Incident Response)
| # |
技能名称 |
文件名 |
| 1 |
📋 事件分类与优先级评估 |
事件分类与优先级评估-IncidentTriage.md |
| 2 |
📜 日志收集与分析 |
日志收集与分析-LogCollectionAnalysis.md |
| 3 |
🌐 网络流量分析 |
网络流量分析-NetworkTrafficAnalysis.md |
| 4 |
🛑 事件遏制与清除 |
事件遏制与清除-ContainmentEradication.md |
| 5 |
☁️ 云环境应急响应 |
云环境应急响应-CloudIncidentResponse.md |
| 6 |
📝 事件复盘与报告 |
事件复盘与报告-LessonsLearnedReporting.md |
| 7 |
🤖 AI安全应急响应 |
AI安全应急响应-AISecurityIncidentResponse.md |
阶段 16 · 🤖 大模型安全 (LLM Security)
| # |
技能名称 |
文件名 |
| 1 |
🧪 LLM提示注入与安全防护 |
LLM提示注入与安全防护-PromptInjectionDefense.md |
| 2 |
🔒 LLM数据泄露与隐私保护 |
LLM数据泄露与隐私保护-DataLeakagePrivacy.md |
| 3 |
📦 AI供应链安全 |
AI供应链安全-AISupplyChainSecurity.md |
| 4 |
🎯 大模型红队测试 |
大模型红队测试-LLMRedTeaming.md |
| 5 |
🔐 AI Agent权限与访问控制 |
AI Agent权限与访问控制-AgentAuthorization.md |
| 6 |
🛡️ 模型对抗攻击与防御 |
模型对抗攻击与防御-AdversarialAttackDefense.md |
| 7 |
📝 模型输出安全与幻觉检测 |
模型输出安全与幻觉检测-OutputSafetyHallucination.md |
| 8 |
⚙️ AI应用安全配置审计 |
AI应用安全配置审计-AIAppSecurityConfig.md |
| 9 |
🤝 联邦学习安全 |
联邦学习安全-FederatedLearningSecurity.md |
| 10 |
🎨 多模态AI安全 |
多模态AI安全-MultimodalAISecurity.md |
阶段 17 · ☁️ 云安全 (Cloud Security)
| # |
���能名称 |
文件名 |
| 1 |
☁️ AWS安全评估 |
AWS安全评估-AWSSecurityAssessment.md |
| 2 |
☁️ Azure安全评估 |
Azure安全评估-AzureSecurityAssessment.md |
| 3 |
☁️ GCP安全评估 |
GCP安全评估-GCPSecurityAssessment.md |
| 4 |
🔑 云IAM权限与访问控制审计 |
云IAM权限与访问控制审计-CloudIAMAudit.md |
| 5 |
💾 云存储安全配置审计 |
云存储安全配置审计-CloudStorageSecurity.md |
| 6 |
🌐 云网络与WAF安全 |
云网络与WAF安全-CloudNetworkWAF.md |
| 7 |
⚡ 无服务器架构安全 |
无服务器架构安全-ServerlessSecurity.md |
| 8 |
🔄 多云安全策略评估 |
多云安全策略评估-MultiCloudSecurity.md |
阶段 18 · 🔄 安全开发运维 (DevSecOps)
| # |
技能名称 |
文件名 |
| 1 |
🔧 CI/CD管道安全审计 |
CI-CD管道安全审计-CICDPipelineSecurity.md |
| 2 |
📦 IaC安全扫描 |
IaC安全扫描-InfrastructureAsCodeSecurity.md |
| 3 |
🔍 SAST静态应用安全测试 |
SAST静态应用安全测试-SAST.md |
| 4 |
🌐 DAST动态应用安全测试 |
DAST动态应用安全测试-DAST.md |
| 5 |
🔗 软件供应链安全 |
软件供应链安全-SoftwareSupplyChainSecurity.md |
| 6 |
🧠 安全需求与威胁建模 |
安全需求与威胁建模-ThreatModeling.md |
阶段 19 · ���� 工控安全 (ICS/OT Security)
| # |
技能名称 |
文件名 |
| 1 |
🏭 SCADA系统安全评估 |
SCADA系统安全评估-SCADASecurityAssessment.md |
| 2 |
⚙️ PLC与RTU安全测试 |
PLC与RTU安全测试-PLC-RTU-SecurityTesting.md |
| 3 |
🌐 工控网络协议安全 |
工控网络协议安全-ICS-NetworkProtocolSecurity.md |
| 4 |
📋 工控安全合规审计(IEC 62443) |
工控安全合规审计-IEC62443-Audit.md |
| 5 |
🚨 工控安全应急预案 |
工控安全应急预案-ICS-IncidentResponse.md |
| 6 |
🛡️ 工业防火墙与网络分段 |
工业防火墙与网络分段-Industrial-Firewall-Segmentation.md |
阶段 20 · 🔗 区块链/Web3安全 (Blockchain/Web3 Security)
| # |
技能名称 |
文件名 |
| 1 |
📜 智能合约安全审计 |
智能合约安全审计-SmartContractAudit.md |
| 2 |
💰 DeFi协议安全评估 |
DeFi协议安全评估-DeFiSecurityAssessment.md |
| 3 |
🤝 共识机制安全分析 |
共识机制安全分析-ConsensusSecurityAnalysis.md |
| 4 |
🔐 Web3前端与钱包安全 |
Web3前端与钱包安全-Web3WalletSecurity.md |
| 5 |
🔗 区块链节点安全加固 |
区块链节点安全加固-BlockchainNodeHardening.md |
| 6 |
🌉 MEV与跨链桥安全 |
MEV与跨链桥安全-MEV-CrossChainBridgeSecurity.md |
阶段 21 · �� 物联网安全 (IoT Security)
| # |
技能名称 |
文件名 |
| 1 |
🔬 固件逆向与分析 |
固件逆向与分析-FirmwareReverseEngineering.md |
| 2 |
📶 BLE/Zigbee/Z-Wave无线安全测试 |
BLE-Zigbee-Z-Wave无线安全测试-WirelessProtocolSecurity.md |
| 3 |
🌐 物联网通信协议安全 |
物联网通信协议安全-IoTCommunicationSecurity.md |
| 4 |
🔧 嵌入式设备硬件安全测试 |
嵌入式设备硬件安全测试-EmbeddedHardwareSecurity.md |
| 5 |
☁️ 物联网平台与云安全 |
物联网平台与云安全-IoTPlatformCloudSecurity.md |
| 6 |
🏠 智能家居与车联网安全 |
智能家居与车联网安全-SmartHomeConnectedVehicleSecurity.md |
阶段 22 · 🔐 数据安全与隐私保护 (Data Security & Privacy)
| # |
技能名称 |
文件名 |
| 1 |
🛡️ DLP数据防泄漏策略 |
DLP数据防泄漏策略-DataLossPrevention.md |
| 2 |
📋 数据分类与分级保护 |
数据分类与分级保护-DataClassificationGrading.md |
| 3 |
🗄️ 数据库安全与加密 |
数据库安全与加密-DatabaseSecurityEncryption.md |
| 4 |
🔏 数据脱敏与匿名化 |
数据脱敏与匿名化-DataMaskingAnonymization.md |
| 5 |
🌍 GDPR/个保法合规评估 |
GDPR-个保法合规评估-PrivacyCompliance.md |
| 6 |
📝 隐私影响评估(PIA) |
隐私影响评估-PIA-PrivacyImpactAssessment.md |
阶段 23 · 🎭 社会工程学 (Social Engineering)
| # |
技能名称 |
文件名 |
| 1 |
🎣 钓鱼邮件模拟 |
钓鱼邮件模拟-PhishingSimulation.md |
| 2 |
📞 电话诈骗与Vishing测试 |
电话诈骗与Vishing测试-VishingTesting.md |
| 3 |
🚪 物理渗透与社会工程 |
物理渗透与社会工程-PhysicalSocialEngineering.md |
| 4 |
🏗️ 钓鱼基础设施搭建 |
钓鱼基础设施搭建-PhishingInfrastructure.md |
| 5 |
🧠 员工安全意识评估 |
员工安全意识评估-SecurityAwarenessAssessment.md |
阶段 24 · ⚔️ 红蓝对抗 (Red/Blue Team)
| # |
技能名称 |
文件名 |
| 1 |
🔴 红队评估方法论 |
红队评估方法论-RedTeamAssessment.md |
| 2 |
🔵 蓝队防御与检测 |
蓝队防御与检测-BlueTeamDefense.md |
| 3 |
🟣 紫队协作评估 |
紫队协作评估-PurpleTeamExercise.md |
| 4 |
⚡ BAS攻击模拟平台 |
BAS攻击模拟平台-BreachAttackSimulation.md |
| 5 |
🔄 闭环防御改进 |
闭环防御改进-DefenseImprovementCycle.md |
阶段 25 · 🔗 供应链安全 (Supply Chain Security)
| # |
技能名称 |
文件名 |
| 1 |
📦 SBOM生成与验证 |
SBOM生成与验证-SBOMGeneration.md |
| 2 |
🔍 软件依赖与开源合规审计 |
软件依赖与开源合规审计-DependencyLicenseCompliance.md |
| 3 |
✍️ 代码签名与供应链完整性 |
代码签名与供应链完整性-CodeSigningIntegrity.md |
| 4 |
🤝 第三方供应商风险评估 |
第三方供应商风险评估-ThirdPartyVendorRisk.md |
| 5 |
🚨 供应链攻击检测与响应 |
供应链攻击检测与响应-SupplyChainAttackResponse.md |
阶段 26 · 🛡️ 漏洞管理 (Vulnerability Management)
| # |
技能名称 |
文件名 |
| 1 |
🔍 漏洞情报与CVE查询 |
漏洞情报与CVE查询-VulnerabilityIntelligence.md |
| 2 |
🧪 漏洞验证与PoC测试 |
漏洞验证与PoC测试-VulnerabilityVerification.md |
| 3 |
📊 漏洞优先级与风险评估 |
漏洞优先级与风险评估-VulnerabilityPrioritization.md |
| 4 |
🔧 漏洞修复与补丁管理 |
漏洞修复与补丁管理-VulnerabilityRemediation.md |
| 5 |
♻️ 漏洞生命周期闭环管理 |
漏洞生命周期闭环管理-VulnerabilityLifecycle.md |
| 6 |
🏆 漏洞奖励计划与安全众测 |
漏洞奖励计划与安全众测-BugBountyCrowdsourcedTesting.md |
阶段 27 · 🖥️ 操作系统安全 (OS Security)
| # |
技能名称 |
文件名 |
| 1 |
🛡️ Windows安全加固与基线检查 |
Windows安全加固与基线检查-WindowsHardeningBaseline.md |
| 2 |
⚔��� Windows攻击与横向移动技术 |
Windows攻击与横向移动技术-WindowsAttackLateralMovement.md |
| 3 |
🔒 Linux安全加固与基线检查 |
Linux安全加固与基线检查-LinuxHardeningBaseline.md |
| 4 |
🗡️ Linux攻击与权限维持技术 |
Linux攻击与权限维持技术-LinuxAttackPersistence.md |
| 5 |
🍎 macOS安全评估与加固 |
macOS安全评估与加固-macOSSecurityHardening.md |
| 6 |
🇨🇳 国产操作系统安全加固 |
国产操作系统安全加固-DomesticOSSecurity.md |
阶段 28 · 🎯 威胁狩猎 (Threat Hunting)
| # |
技能名称 |
文件名 |
| 1 |
🎯 威胁狩猎方法论与假设驱动 |
威胁狩猎方法论-ThreatHuntingMethodology.md |
| 2 |
📜 基于Sigma规则的检测工程 |
Sigma规则检测工程-SigmaRuleEngineering.md |
| 3 |
🗺️ 基于ATT&CK的威胁狩猎 |
ATT&CK威胁狩猎-MITREAttackHunting.md |
| 4 |
🌊 网络流量与日志异常检测 |
网络流量与日志异常检测-TrafficLogAnomalyDetection.md |
阶段 29 · 🌐 威胁情报 (Threat Intelligence)
| # |
技能名称 |
文件名 |
| 1 |
📡 威胁情报馈入与TAXII/STIX管理 |
威胁情报馈入与TAXII-STIX管理-ThreatIntelFeedsTAXIISTIX.md |
| 2 |
🔄 MISP平台部署与威胁情报共享 |
MISP部署与威胁情报共享-MISPDeploymentIntelSharing.md |
| 3 |
🕵️ APT组织分析与归因 |
APT组织分析与归因-APTGroupAnalysisAttribution.md |
| 4 |
⚡ 威胁情报驱动安全运营 |
威胁情报驱动安全运营-ThreatIntelDrivenSOC.md |
阶段 30 · 🔎 数字取证 (Digital Forensics)
| # |
技能名称 |
文件名 |
| 1 |
💾 磁盘镜像与证据获取 |
磁盘镜像与证据获取-DiskImagingEvidenceAcquisition.md |
| 2 |
🧠 内存取证分析(Volatility) |
内存取证分析-Volatility-MemoryForensicsVolatility.md |
| 3 |
🪟 Windows数字取证分析 |
Windows数字取证分析-WindowsDigitalForensics.md |
| 4 |
🐧 Linux数字取证分析 |
Linux数字取证分析-LinuxDigitalForensics.md |
| 5 |
📧 浏览器与邮件取证 |
浏览器与邮件取证-BrowserEmailForensics.md |
阶段 31 · 🖥️ SOC运营 (SOC Operations)
| # |
技能名称 |
文件名 |
| 1 |
📊 SIEM告警规则与关联分析 |
SIEM告警规则与关联分析-SIEMAlertCorrelation.md |
| 2 |
📋 SOC事件分级与响应流程 |
SOC事件分级与响应流程-SOCTriageResponse.md |
| 3 |
🤖 安全自动化与编排(SOAR) |
安全自动化与编排-SOAR-SecurityAutomationOrchestration.md |
| 4 |
📈 SOC指标与运营效能度量 |
SOC指标与运营效能度量-SOCMetricsKPIs.md |
阶段 32 · 🔑 身份与访问���理 (Identity & Access Management)
| # |
技能名称 |
文件名 |
| 1 |
🏛️ 企业IAM策略与架构 |
企业IAM策略与架构-EnterpriseIAMStrategy.md |
| 2 |
🔐 PAM特权账号管理 |
PAM特权账号管理-PrivilegedAccessManagement.md |
| 3 |
☁️ 云IAM与联邦认证 |
云IAM与联邦认证-CloudIAMFederation.md |
| 4 |
🗡️ AD域安全与攻击路径分析 |
AD域安全与攻击路径分析-ADSecurityAttackPathAnalysis.md |
阶段 33 · 🐳 容器安全 (Container Security)
| # |
技能名称 |
文件名 |
| 1 |
📦 容器镜像安全与漏洞扫描 |
容器镜像安全与漏洞扫描-ContainerImageSecurityScanning.md |
| 2 |
🔑 Kubernetes RBAC与安全策略 |
Kubernetes RBAC与安全策略-KubernetesRBACSecurityPolicy.md |
| 3 |
🛡️ 容器运行时安全(Falco) |
容器运行时安全-Falco-ContainerRuntimeSecurityFalco.md |
| 4 |
🏃 容器逃逸检测与防御 |
容器逃逸检测与防御-ContainerEscapeDetectionDefense.md |
阶段 34 · 🔌 API安全 (API Security)
| # |
技能名称 |
文件名 |
| 1 |
🌐 OWASP API安全测试 |
OWASP API安全测试-OWASPAPISecurityTesting.md |
| 2 |
🔑 API认证与授权安全 |
API认证与授权安全-APIAuthAuthorizationSecurity.md |
| 3 |
📡 GraphQL与微服务API安全 |
GraphQL与微服务API安全-GraphQLMicroserviceAPISecurity.md |
阶段 35 · 🔐 密码学与PKI (Cryptography & PKI)
| # |
技能名称 |
文件名 |
| 1 |
🔒 TLS/SSL安全配置与审计 |
TLS-SSL安全配置与审计-TLSSSLSecurityConfigurationAudit.md |
| 2 |
📜 PKI架构与证书安全管理 |
PKI架构与证书安全管理-PKIArchitectureCertificateManagement.md |
| 3 |
🗝️ 加密算法与密钥管理 |
加密算法与密钥管理-EncryptionAlgorithmsKeyManagement.md |
阶段 36 · 🛡️ 零信任架构 (Zero Trust Architecture)
| # |
技能名称 |
文件名 |
| 1 |
🏛️ 零信任架构设计与实施 |
零信任架构设计与实施-ZeroTrustArchitectureDesign.md |
| 2 |
🔀 微隔离与软件定义边界(SDP) |
微隔离与软件定义边界-SDP-MicrosegmentationSDP.md |
| 3 |
🔗 ZTNA解决方案与IAM集成 |
ZTNA解决方案与IAM集成-ZTNASolutionsIAMIntegration.md |
阶段 37 · 💻 端点安全 (Endpoint Security)
| # |
技能名称 |
文件名 |
| 1 |
🛡️ EDR部署与检测规则 |
EDR部署与检测规则-EDRDeploymentDetectionRules.md |
| 2 |
👻 文件less恶意软件与LOLBins检测 |
文件less恶意软件与LOLBins检测-FilelessMalwareLOLBinsDetection.md |
| 3 |
🔧 端点加固与合规基线 |
端点加固与合规基线-EndpointHardeningComplianceBaseline.md |
| 4 |
📱 移动设备安全与MDM |
移动设备安全与MDM-MobileDeviceSecurityMDM.md |
阶段 38 · 💰 勒索软件防御 (Ransomware Defense)
| # |
技能名称 |
文件名 |
| 1 |
🔗 勒索软件攻击链分析与检测 |
勒索软件攻击链分析与检测-RansomwareAttackChainAnalysisDetection.md |
| 2 |
🚨 勒索软件应急响应与恢复 |
勒索软件应急响应与恢复-RansomwareIncidentResponseRecovery.md |
| 3 |
🛡️ 反勒索软件加固与备份策略 |
反勒索软件加固与备份策略-AntiRansomwareHardeningBackup.md |
阶段 39 · 📋 安全治理与合规 (Governance & Compliance)
| # |
技能名称 |
文件名 |
| 1 |
📋 安全框架与合规审计 |
安全框架与合规审计-SecurityFrameworkComplianceAudit.md |
| 2 |
📊 风险管理与安全度量 |
风险管理与安全度量-RiskManagementSecurityMetrics.md |
| 3 |
🎓 安全策略体系与安全意识 |
安全策略体系与安全意识-SecurityPolicyAwareness.md |
🎯 使用方式
作为学习路线
按编号顺序 01 → 15 依次学习,每个阶段内的技能文件独立阅读。
作为实战Checklist
在进行渗透测试时,逐项对照各阶段 Skills 清单,确保全面覆盖。
作为教学材料
讲师可按阶段组织课���,每个 Skill 文件可作为一节课的教学大纲。
作为 AI Agent 技能库
专为 AI Agent 集成 设计,提供标准化接口供 Claude Code、Cursor 等 AI Agent 调用:
# CLI 查询工具(AI Agent 原生接口)
python skill_query.py list-modules # 列出所有模块
python skill_query.py search --keyword SQL # 搜索技能
python skill_query.py get-skill --id 15-001 # 读取技能内容
python skill_query.py validate # 验证一致性
集成入口文件: agent-manifest.json · index.json · skill_query.py · AGENT_USAGE.md
🔗 参考项目与致谢
📄 许可证
本项目基于 MIT ���可证开源,仅供合法的安全研究与授权测试使用。
⚠️ 免责声明:所有技能与工具请仅在获得授权的前提下使用,滥用造成的后果由使用者自行承担。
Comments