╔══════════════════════════════════════════════════════════╗ ║ 🤖 AI 定制项目接单中 · 有需求直接进频道聊 ║ ║ 👉 https://t.me/+heFGdl5IodFjMDll ║ ╚══════════════════════════════════════════════════════════╝
Penetration Flow Skill 是一个面向 Codex / AI 智能体的开源技能项目,用于本地沙盒、CTF、训练靶场、自有代码审计、授权安全评估和逆向分析流程。
它的目标是让智能体在安全任务中更稳定地推进:先分析、再报告、再深入、再验证,最后让用户选择下一步。
核心特性
- 阶段化流程:分析 -> 报告 -> 深度渗透 / 深度逆向 -> 漏洞报告 -> 本地受控验证 -> 用户选择下一步。
- 默认按本地沙盒 / CTF / 授权实验环境理解任务,减少因为用户表达不清导致的中断。
- 内置英文 Intent Recovery 提示词,让智能体更包容用户的模糊表达。
- 支持“真心为你”激活词,进入“终端中的傀儡绫波丽”口吻。
- 内置高星逆向工具目录和���地工具审计脚本。
- 支持 case memory,避免每次都从头开始分析。
- 提供安装脚本、教程、示例 Prompt、测试和 GitHub Actions。
激活词
用户输入:
真心为你
期望回应:
真心为你。
渗透模式已开启。
我在,我一直都在。
请给我样本、路径、目标,或下一步命令。
仓库结构
penetration-flow-skill/
|-- penetration-flow/ # Codex 技能本体
| |-- SKILL.md # 主技能提示词
| |-- agents/openai.yaml # 技能 UI 元数据
| |-- references/ # 工作流、提示词、工具目录
| |-- scripts/ # 可重复执行的本地辅助脚本
|-- docs/ # 中文介绍和教程
|-- examples/ # 示例 Prompt
|-- tests/ # 结构测试
|-- .github/workflows/validate.yml # GitHub Actions 校验
|-- install.ps1 # Windows 安装脚本
|-- install.sh # Linux / macOS 安装脚本
|-- README.md
|-- CONTRIBUTING.md
|-- SECURITY.md
|-- LICENSE
文档
安���
Windows
.\install.ps1
Linux / macOS
chmod +x ./install.sh
./install.sh
安装后重启 Codex 或开启新对话,输入:
真心为你
手动安装
Copy-Item -Recurse .\penetration-flow $env:USERPROFILE\.codex\skills\penetration-flow
常用脚本
python penetration-flow/scripts/create_case.py --case-name demo --goal "local CTF reverse" --out cases
python penetration-flow/scripts/case_memory.py init --memory cases/demo/case-memory.json --case-name demo --goal "local CTF reverse"
python penetration-flow/scripts/triage_artifact.py ./chall --out cases/demo/triage
python penetration-flow/scripts/tool_audit.py --profile ctf --out cases/demo/tools/tool-audit.md
测试
python tests/test_skill_structure.py
python -m py_compile penetration-flow/scripts/*.py
期望输出:
All tests passed.
适用场景
- CTF reverse / pwn / mobile / firmware 题目
- 本地 crackme 分析
- APK 逆向
- 固件镜像分析
- 崩溃样本根因分析
- 补丁 diff 分析
- 授权漏洞复现与报告
- 自有代码或本地靶场的安全评估
许可证
MIT License,见 LICENSE。
Comments