快给你的AI安装上这款HACK SKILL,14大安全领域100项技能,红队渗透与CTF必备|为漏洞赏金打造

0x01 工具介绍

hack-skills专为漏洞赏金打造，涵盖14大安全领域100项实战技能，是红队渗透与CTF竞赛必备神器。它整合全网优质安全资源，系统化整理Web安全、API安全、权限提升、漏洞利用等全场景技巧，可安装、可搜索、可组合，适配漏洞赏金、CTF竞赛、渗透测试等多种场景，助力安全研究者、红队人员高效提升攻防能力，轻松应对各类实战需求。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨Skill功能说明

HackSkills 的100个技能覆盖了现代网络安全的几乎所有核心战场。我把它梳理成了六大作战域：

🌐 Web渗透与API安全

XSS：多语言Payload、Cloudflare/Akamai/Incapsula等WAF绕过、CSP绕过、DOM覆盖
SQL注入：覆盖DB2/Cassandra/BigQuery/SQLite等小众数据库，包含SQLite RCE、WAF绕过矩阵、CTF技巧（handler/prepare/innodb）
SSRF：云元数据六平台矩阵、DNS重绑定、无头浏览器攻击、Gopher/Redis RCE链
SSTI：支持15+模板引擎（Jinja2/Twig/Pug/Handlebars等），含盲注SSTI和Flask PIN计算
请求走私：CL.TE/TE.CL/TE.TE八种混淆变体、HTTP/2降级、客户端不同步

🔐 身份认证与授权

认证绕过：密码重置22种模式矩阵、验证码绕过20种方法、不安全的随机性（UUID v1/mt_rand）
JWT/OAuth攻击：算法混淆、密钥混淆、声明篡改、JWKS滥用
IDOR：8类系统性IDOR测试、ORM过滤器链泄漏（Django/Prisma/Ransack）
SAML/SSO：断言操纵、SSO绕过

📁 文件与路径攻击

LFI/路径遍历：7条LFI到RCE路径、PHP封装协议矩阵、pearcmd四种利用方法
文件上传：五维验证缺陷分类法、IIS/Apache/Nginx解析漏洞、编辑器路径矩阵

🏢 基础设施与内网渗透

Linux提权：SUID/SGID滥用、内核漏洞、sudo配置错误、cron作业、Capabilities
Windows/AD攻击：Kerberoasting、AS-REP Roasting、金票/银票、ACL滥用、ADCS ESC1-ESC8、NTLM中继
容器逃逸：Docker Socket滥用、特权容器逃逸、cgroup突破、Kubernetes渗透测试
网络协议攻击：ARP欺骗、DNS投毒、LLMNR/NBT-NS投毒、IPv6攻击

📱 移动与二进制安全

Android/iOS渗透：APK逆向、Frida Hook、Intent利用、SSL Pinning绕过、越狱检测绕过
Pwn/二进制漏洞：栈溢出、堆利用（tcache/fastbin/House of系列）、内核ROP、V8引擎漏洞、沙箱逃逸
逆向工程：反调试、代码混淆与反混淆、符号执行（angr/Z3/Triton）、VM字节码逆向

🔗 新兴领域：区块链、AI与取证

智能合约漏洞：重入攻击（4种变体）、委托调用存储冲突、CREATE2漏洞、闪电贷模式
DeFi攻击：预言机操纵、MEV三明治/清算、治理闪电贷、跨链桥漏洞
AI/LLM安全：Prompt注入（直接/间接/RAG中毒）、工具滥用、MCP安全风险、对抗样本、模型提取
数字取证：内存取证（Volatility）、隐写术（LSB/EXIF）、PCAP流量分析

0x03 更新介绍

已更新至最新版本末尾可下载

0x04 使用介绍

📦基础使用流程

HackSkills 的安装和使用非常轻量：

方式一：Agent直接安装（推荐）

npx skills add yaklang/hack-skills

方式二：直接拉取主入口

curl -fsSL https://raw.githubusercontent.com/yaklang/hack-skills/main/skills/hack/SKILL.md

方式三：本地克隆使用

cd hack-skills

使用逻辑也很清晰：

主入口（hack）：全局路由、阶段评估、跨类别切换——适合面对新目标时快速决策
分类条目：recon-for-sec（侦察）、api-sec（API安全）、auth-sec（认证）、injection-check（注入）、file-access-vulns（文件）、biz-logic-vulns（业务逻辑）——按攻击面快速定位
深度主题：如 xss、sqli、linux-privesc、ad-kerberos-attacks——按需加载，提供完整攻击剧本

0x05 内部VIP星球介绍-V1.5（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2026POC更新至5732+)，包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Hunter/0zone/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️（🤙截止目前已有2500+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/VuWGw

👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260421获取下载、回复加群获取交流群

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.5（AI自动化）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2026.2专业(稳定版)

4. 最新xray1.9.11高级版下载Windows/Linux

5. 最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面