夜雨聆风
[工具推荐]OpenClaw SecSkills 是一个专门为网络安全人员/渗透测试工程师/红蓝对抗团队整理的Skills 集合
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!
OpenClaw SecSkills 是一个专门为网络安全从业人员、渗透测试工程师、红蓝对抗团队整理的 AI Agent Skills 集合。
本项目基于 OpenClaw 框架,将传统安全工具与 AI Agent 能力相结合,让安全测试更智能、更高效。
Skills集合
只展示部分skill项目,详情可以自行查看
🔒 代码审计
| 项目名称 | 描述 |
|---|---|
| skill-dfyx_code_security_review | 五阶段标准化审计协议,系统性发现安全漏洞 |
| java-audit-skills | 专注于 Java 代码审计的 Skills |
| PHP-Code-Audit-Skill | 专注于 PHP 代码审计的 Skill |
| wxmini-security-audit | 微信小程序全自动安全审计 Skill,基于 Claude Code Agent Teams。7 Agent 协作,覆盖敏感信息、API接口、加密分析、漏洞分析四大维度。采用脚本+LLM双层架构,脚本保证覆盖率,LLM保证准确率 |
| claude-security-audit | Claude Code 专用安全审计 Skill(OWASP Top 10、CWE/CVE、安全头、认证、付费墙、基础设施) |
| claude-cybersecurity | AI 驱动的网络安全代码审计 Skill for Claude Code。8 个专业 Agent,OWASP 2025、CWE Top 25、MITRE ATT&CK |
| PHP_AUDIT_SKILLS | PHP 静态+动态+AI 代码审计 Skills |
| security-audit-skill | PHP 安全审计 Agent Skill — OWASP 模式、漏洞检测(兼容 Claude Code) |
| java-audit-skillss | Java 代码审计 Skills |
| claude-skills | UX/UI 评估、AI 治理、AI 安全技能。基于尼尔森原则审计界面 |
| marketplace | 经过安全审计的 Skills,适用于 Claude、Codex 和 Claude Code。一键安装,质量验证 |
| supabase-pentest-skills | 24 个 AI Agent Skills,用于 Supabase 应用的专业安全审计。检测、密钥提取、RLS 测试等 |
| Code Audit | 覆盖 55+ 漏洞类型,双轨审计模型,多 Agent 深度分析 |
| zh-audit-skills-hub | 中文用户代码审计 Agent Skills 仓库 |
| full-stack-audit | 90 项全栈审计 Skill,针对网站和 Web 应用。覆盖安全漏洞与可访问性问题 |
⚔️ 渗透测试
| 项目名称 | 描述 |
|---|---|
| pentest-skills | 告别繁琐命令行,用自然语言驱动专业级渗透测试。让安全测试从未如此简单、高效 |
| pentester-skills | 坤式网络安全学习法,不只是学习路线还是笔记 |
| Security Auditor | OWASP 十大审计、CORS/CSP 配置、SQL 注入/XSS 防护 |
| Pentest Api Attacker | OWASP API 安全前十名测试 |
| Pentest Auth Bypass | 身份验证绕过和账户接管测试 |
| pentest-skills(自动化) | 自动化渗透 Agent Skills |
| VulnClaw | AI Agent + MCP 工具链 + 渗透 Skill 编排,自然语言输入自动完成全流程渗透测试 |
| ramibot | 本地优先的 AI 安全运营平台 — 多 LLM、动态红/蓝队 Skill 流水线、MCP 工具编排 |
| hackprobe | AI 辅助的黑盒安全审计(Claude Code Skill)— 编排 25+ 安全工具,发现业务逻辑漏洞 |
🔍 逆向工程
| 项目名称 | 描述 |
|---|---|
| iOSAppReverseEngineering | 全球首本详尽 iOS 应用逆向工程书籍 |
| reverse-skills | Claude Code 逆向工程 Skills 插件 |
| jshook-skill | AI 驱动的 JS 逆向工程:反混淆、加密检测、CDP 调试、Hook 注入、反检测 |
| IDA-Skill | 使用 Skill 让 AI Agent 像安全分析师一样分析恶意样本 — 基于 IDA Pro 的自动化恶意软件分析 |
| spider-king-skill | 协议优先的逆向工程 Skill,将恶意 Web 客户端转换为纯协议 Python 采集器 |
| malware-analysis-claude-skills | 完整的 Claude Skills 工具包,用于专业恶意软件分析。5 个专业 Skill 覆盖研判、动态分析等 |
| my-claude-skills | Claude Code 的二进制分析插件:angr(静态分析、符号执行)和 Frida(动态插桩) |
| hello_js_reverse_skill | JS 逆向与爬虫对抗,Camoufox 反检测浏览器 |
| FlowDroidSkill | APK 静态污点分析,检测数据泄露路径 |
| android-reverse-engineering-claude-skill | 使用 jadx 反编译 Android APK、XAPK、AAB、DEX、JAR |
| iOS-reverse-engineering-claude-skill | Claude Code Skill,用于提取、分析和逆向 iOS 应用 |
| 脱壳/逆向(吾爱破解) | 收录逆向过程中绝大多数工具,工欲善其事必先利其器 |
🏆 CTF 竞赛
| 项目名称 | 描述 |
|---|---|
| SecSkills | 收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究等网络安全相关的 Skills 和 MCP |
| android-h1 | 基于 HackerOne 真实报告的移动安全漏洞挖掘 |
🎯 威胁建模
| 项目名称 | 描述 |
|---|---|
| cti-expert | CTI Expert — 网络威胁情报与 OSINT 分析 Skill for Claude Code。67+ 命令,35 项技术,无需 API Key |
📱 移动安全
| 项目名称 | 描述 |
|---|---|
| Skill-Android-Security-Agent | 构建基于 Skill 的 Android 智能审计 Agent |
🚨 应急响应
| 项目名称 | 描述 |
|---|---|
| mini-hids | 轻量级主机入侵检测与日志分析系统,支持封装为 AI Agent Skill |
| backdoorsandbreaches-socinvader | AI 驱动的单人模式,用于训练应急响应技能 |
| LinuxGun-skill | Linux 安全应急响应 AI 检查 |
| incident-report-skill | 台湾网络安全事件报告生成器 |
🛡️ 安全工具
| 项目名称 | 描述 |
|---|---|
| slowmist-agent-security | SlowMist Agent Security Skill:面向对抗环境中 AI Agent 的全面安全审查框架 |
| faillapop | 刻意存在漏洞的 Solidity 协议,帮助 Web3 安全爱好者在真实环境中练习技能 |
| claude-code-owasp | Claude Code Skill,提供 OWASP 安全最佳实践(2025-2026)。包含 Top 10:2025、ASVS 5.0、Agentic AI 安全等 |
| web3-bug-bounty-hunting-ai-skills | 18 个 Claude Code Skill 文件,用于智能合约安全 — 基于 2,749 份 Immunefi 报告和 681 次 DeFiHack 复现 |
| mobile-security-skills | Claude Code 和 OpenAI Codex Agent Skills 集合,用于移动应用安全测试 |
| htb-writeups | 最全面的 Hack The Box 题解合集 — 500+ 机器、400+ 挑战、交互式知识图谱、技能追踪 |
| SOC-Ressources | SOC 分析员资源库:查询、高级狩猎、分析站点、恶意软件样本、培训课程 |
| AI-agent-master-cyber-skills-list | AI 编码 Agent 综合网络安全技能包 — 741 项技能 |
| 漏洞利用(ANYDESK-BACKDOOR) | 你绝不应该使用恶意软件入侵目标系统。掌握编写和利用技术代码的技能 |
| 红队工具(Red-Team-Roadmap 等) | 红队路线图、Windows 提权漏洞集合、Active Directory 攻击路径等 |
| LLM/AI安全测试 | 涵盖 Prompt 注入检测、PII 过滤、密钥脱敏、对抗性测试等中英文混合描述的项目 |
| 蓝队防御(ramibot) | 本地优先的 AI 安全运营平台,集成多 LLM、动态红/蓝队 Skill 流水线 |
| 安全检查(CLS-Certify、SkillGuard、skill-audit) | Skill 安全检查工具、审计 Skill 定义的安全性 |
| 安全扫描(agent-scan、skill-scanner 等) | AI Agent、MCP 和 Agent Skills 安全扫描器 |
| 信息收集/OSINT(reconFTW) | 自动化侦察工具 |
| 漏洞扫描与红队工具 | 涵盖 AI 红队平台、LLM 漏洞扫描器、Bug Bounty 引擎等中英文混合项目 |
| 供应链与Agent安全 | 针对 npm、PyPI 等供应链攻击的防御 Skills |
| AI安全(Best-LwM2M-Agentic-Skills 等) | 物联网专家 Skill、网络安全 Skill 合集 |
🎓 学习与靶场
| 项目名称 | 描述 |
|---|---|
| 1earn | ffffffff0x 团队安全知识框架:Web/工控/取证/应急/后渗透 |
| Awesome-Infosec | 信息安全课程和培训资源精选 |
| HackTheBox | CTF 和渗透测试练习资源 |
https://github.com/Batman0506/openclaw-sec-skills/后台回复加群加入交流群
广告:cisp pte/pts &nisp1级2级低价报考
陌笙安全纷传圈子+陌笙src挖掘知识库+陌笙安全漏洞库+陌笙安全面试题库简单介绍(加入纷传圈子送知识库+漏洞库+面试题库)
如果觉得合适可以加入,圈子目前价格39.9元,价格只会根据圈子内容和圈子人数进行上调,不会下跌。。。
圈子福利
edu漏洞挖掘1v1指导出洞
陌笙src挖掘知识库介绍(内容持续更新中!!!)
信息收集(主域名信息收集,子域名信息收集等&会永久提供fofa-key助力)弱口令漏洞&未授权访问漏洞挖掘任意文件读取&删除&下载&上传漏洞sql注入漏洞url重定向漏洞csrf&ssrf漏洞挖掘XSS&XXE漏洞挖掘等等常见漏洞cors&目录遍历&越权漏洞挖掘EDUSRC(证书站挖掘案例分享&edusrc挖掘技巧分享)CNVD挖掘技巧分享&实战案例报告编写公益漏洞挖掘(公益src挖掘漏洞分享&提供补天1权重资产)SRC挖掘实战(针对各种常见功能总结的常见测试思路等快速提升)经典常见Nday漏洞(常见中间件&以及各种常见框架)复现云安全相关漏洞挖掘(云key扫盲&云存储桶&快速识别云环境&云攻防)AI相关学习(AI基础&AI代码审计实战测试&webLLM攻击等)APP&小程序漏洞挖掘等各模块不在一一介绍
信息收集
src挖掘基础
src挖掘实战
edusrc
经典nday复现
云安全&AI安全
陌笙安全漏洞库介绍
最新漏洞查看1day&0day分享EDU学校相关漏洞Web应用漏洞CMS漏洞OA产品漏洞中间件漏洞云安全漏洞人工智能漏洞其他漏洞
陌笙安全面试库
渗透测试基本问题一汇总渗透测试基本问题二汇总渗透测试基本问题三汇总微步护网面试题目长亭科技面试深信服护网面试启明星辰渗透测试面试题目安恒面试题目绿盟笔试题目360面试奇安信护网面试运维面试题目运维面试题库网安面试相关文档大全相关面试文章推荐等等
POC库&&更新适配afrog&&nuclei&&dddd的POC&1day/Nday等&&dddd二开工具[助力渗透测试&&红蓝攻防]
工具截图
实战效果
poc库【后续持续更新】
AI赋能-skill辅助漏洞挖掘(免责&&慎用)
陌笙纷传圈子介绍
1、src挖掘思维导图,信息收集思维导图,edusrc挖掘思维导图,以及后续的红队&面试思维导图&自己网安笔记等持续更新2、2025-2026的edusrc实战报告包含证书站和非证书站以及2025之前的各种优质报思路分享3、各种src报告思路分享(内部&外部)4、分享各种src挖掘&edusrc挖掘培训资料&视频5、不定期分享通杀、0day6、有圈子群可以技术交流以及不定期抽取证书&免费rank7.分享各种护网资料各家安全厂商讲解视频&精选实战面试题目8、各种框架漏洞技巧分享9、各种源码分享(泛微、正方系统、用友等)10、漏洞挖掘工具&信息收集工具&内网渗透免杀等网安工具分享11、各种ctf资料以及题目分享12、cnvd挖掘技巧&CNVD资产&src资产分享&补天1权重资产分享&fofakey共用13、免杀、逆向、红队攻内网防渗透等课程分享14、漏洞库&字典以各种内容不在一一说明15、cisp-pte/pts&nisp一级&nisp二级&edusrc证书内部价格15、如果有漏洞挖掘问题或者工具资料需求可以找群主(尽量满足)
目前700多条内容,扫描下方二维码查看详情以及加入圈子,持续更新中。。
如果觉得合适可以加入,价格不定期会根据圈子内容和圈子人数进行上调。。
