什么是skill

skill直接翻译为‘技能’，通俗来讲就是告诉ai要做什么，要怎么做，是一份ai agent的说明书和工具箱，让ai按照我们规定的流程和方式去运行

一个完整的skill是一个文件夹的形式，通常包含以下几个部分

• skill.md： 是用来告诉ai操作的流程和规则是什么

• references文件夹：ai操作过程中需要用到的一些经验或者资料，就会从这个文件夹里面找

• scripts文件夹：ai操作过程中需要调用一些工具的话，就从这个文件夹里面找

• assets文件夹：可能会用到的一些其他材料，图片，视频等

将这里面所有文件打包到一个文件夹里面，酒构成了一个完整的skill，分享给别人就能直接使用

skill使用

安装agent

首先需要安装一个 ai agent

claude code或opencode，安装方式参考官网文档即可，前提是都需要较高版本的nodejs、npm，git

二者区别：

• claude code，不支持中国大陆地区访问和使用，如果安装需要代理访问

• opencode，是claude code的平替，更适合国人体制

如果使用claude code，能选择的模型接口适配的比较少，且都是国外的（deepseek为我后加）

/model 命令选择适配的模型

如果想要使用claude code去配合国内的ai模型，可以下载个 cc switch工具去进行配合

下载使用教程参考：https://docs.gemai.cc/dev-tools/ccswitch

配置好之后即可使用国内模型，如下

而opencode可选的模型就比较多了，例如质谱、deepseek、kimi等，直接填写api即可

下载skill

一些下载skill的站点和仓库

1. anthropic 官方仓库：https://github.com/anthropics/skills

2. Skills 社群网站（中文）：https://skillsmp.com/zh

3. 优秀开源集合：https://github.com/ComposioHQ/awesome-claude-skills

4. 视频制作 Skill：https://github.com/remotion-dev/skills

5. YouTube 视频剪辑 Skill：https://github.com/op7418/Youtube-clipper-skill

6. 大师帮你创建 Skill 的 Skill：https://github.com/GBSOSS/skill-from-masters

7. NotebookLM Skill：https://github.com/PleasePrompto/notebooklm-skill

8. Markdown 发布到 X (Twitter) Skill：https://github.com/wshtui/x-article-publisher-skill

9. AI 视频产品 Vidu Skills：https://www.vidu.cn/

10. 等

访问官方仓库，里面有一些常用的skill，可根据文件夹名字大概猜测出每个skill的功能

Skills 社群网站中有大量的skill，包含不同的类别，选自己合适的即可直接下载

使用skill

需要先将下载好的skill文件夹放入到指定目录下

claude code和opencode的位置有些区别，这里以opencode作为演示

有两个可以放skill的位置，一个是项目目录，一个是全局目录

项目目录为：currentProjiect/.opencode/skills，如 D:\ai\openCode\projict1.opencode\skills

全局目录为：c:\users\user_name.config\opencode\skills

二者区别：放在全局目录下的skill，所有运行的opencode都可以进行使用，放在某个项目目录下的skill只有当前项目可以使用。根据对skill的不同需求来选择放置位置

将下载好的两个skill放置在项目project1目录下

在项目目录下打开opencode

执行 /skills 命令查看可用的skill，该目录下的两个skill已经被成功加载进来

已经可以调用skill进行功能实现了

/skills 命令里面选择 frontend-design ，调用该skill进行前端页面设计，输入我的需求

便会自动加载frontend-design 文件夹中的 skill.md 文件，按照文件中规划好的规则和流程开始执行

大概8-10分钟，网页生成完毕

源码会放在当前目录下

打开查看页面效果，整体看来还是可以的

deepseek的token消耗还是比较便宜的，花费0.17元

演示2

使用claude code使用某开源skill进行代码审计，模型使用deepseek-v3

为了方便和快速验证，源码我选择了dvwa靶场

最后的结果生成了一篇md文档在本地

因为项目源码很简单，deepseek消耗了不到0.5元

但是结果很不尽人意，给出的漏洞数据包无法进行利用，大量误报的结果，这个应该跟skill的规则和ai模型的某些方面处理能力有关，后续可以多次尝试选择某方面针对性较强的模型进行特定方向的工作，以及编写自己的一个比较完善的skill来进行配合。

skill开发

参考下面网站

skill 开发官方文档网址：https://agentskills.io/specification

官方电子书-标题：《The Complete Guide to Building Skill for Claude》

下载链接：https://resources.anthropic.com/hubfs/The-Complete-Guide-to-Building-Skill-for-Claude.pdf?hsLang=en

一个 skill 本质上是一个文件夹，其核心是必须包含一个 SKILL.md 文件。

skill-name/
├── SKILL.md          # 必需的，技能的主说明书
├── scripts/          # 可选，存放可执行的代码脚本
├── references/       # 可选，存放详细的参考文档
└── assets/           # 可选，存放模板、图片等静态资源

核心文件 SKILL.md 的格式

SKILL.md 文件由两部分组成：开头的 YAML 前置元数据和后面的 Markdown 主体内容。

前置元数据是skill的身份信息，帮助AI快速识别和理解这个技能是做什么的。

包含的一些字段如下

name 和 description 这两个字段是必须要写的，其余字段可选择性写

根据官网文档，进行简单的第一个自己的 skill编写

如下，实现一个很简单的端口扫描功能skill

---
name: port-scan
description: 自动化进行端口扫描，，对目标进行端口扫描使用，可进行端口开放性扫描、端口服务识别。
---

# 指令:
    你是一个自动化的端口扫描助手，你的任务是调用工具对目标进行端口，并将最终的结果记录整理到excel表格中，最终的excel格式要求合理美观方便查看。

## 执行流程
    - 获取用户输入的目标
    - 调用scripts/rustscan/rustscan.exe工具进行端口扫描，工具执行时的的命令参数为：--top -c lib/rustscan/rustscan.toml -a <用户输入的目标ip> 
    - 捕获工具执行的结果，根据用户的需求对结果进行列表输出，如果用户仅想要获取开放的端口，则只显示端口信息，如果没特定说明只要端口开放情况则默认显示端口开放和端口服务信息
    - 将最终的结果记录整理到excel表格中，最终的excel格式要求合理美观方便查看

skill文件夹目录，rustscan工具放在了scripts文件夹下面，同时在skill文件夹中指定路径，使用该skill时便会按照指定的路径进行调用

切换到自己编写的 port-scan skill

查看生成的结果文件，结果符合预期

畅想

自动化ai渗透平台 当前写的skill非常单一 简单，后面可以尝试丰富skill.md文档内容，解析用户的复杂输入，包括接收文件输入，解析文件内容，再去链式调用多个渗透工具，将前一步渗透工具的结果进行合并传给链条上的下一个渗透工具进行下个功能处理，最终搜集所有结果，生成安全报告，从而实现渗透测试的自动化。

如下skill简单思路实现

---
name: security-test
description: 自动化进行全流程渗透测试，包括主动子域名爆破、被动域名搜集、对域名进行真实ip获取、探测ip存活性、对ip进行端口扫描、端口服务识别、http扫描、url爬虫、敏感信息提取、url指纹识别、poc漏洞扫描，对目标进行渗透测试时使用
---

# 指令:
    你是一个自动化的渗透测试助手，你的任务是调用不同的工具对目标进行安全渗透，并将最终的结果记录，整理到excel表格中，最终的excel格式要求合理美观方便查看。

## 理解需求
    - 通过用户输入的内容去判断用户想要进行的操作，分析用户想要做的操作会涉及到既定流程中的哪些部分，既定流程包括：主动子域名爆破、被动域名搜集、对域名进行真实ip获取、探测ip存活性、对ip进行端口扫描、端口服务识别、http扫描、url爬虫、敏感信息提取、url指纹识别、poc漏洞扫描。
    - 调用不同的工具去实现不同的操作流程，
    - 
    .
    .
    .
    .
    .
    等

02

0x2 培训课程介绍

26

SRC漏洞挖掘培训课程

1.课程价格目前是450（后面也会随着人数越多，涨价）🌟师傅们还可以上车补票，冲冲冲！

2.报名成功送知识星球一个，拉内部小圈子交流群+SRC直播通知群！✨

3.一周2节课程，直播+录播形式，课程内容大家可以看课表，目前是第一期，一次报名永久无限听课！❤️

4.目前是第一期课程，后面比如说开了二、三期，都是不用在花钱的！

5.上课结束后，会把视频录播+课件笔记一起打包发直播群！

6.哔哩哔哩SRC课程公开课，链接🔗直达：

https://space.bilibili.com/642258933

SRC课程详情🔎：神农SRC 漏洞挖掘实战课：从 0 到 1 成‍为赏金猎人

最后也是希望大家都可以赚钱，找到好工作🎉

上课结束后，会把视频录播+课件笔记一起打包发直播群

「神农安全」知识星球目前已经累计2000+网络安全爱好者的加入！

后面也是小圈子做大起来了，师傅们也都喜欢看我文章，想着给大家教下src漏洞挖掘思路，所以自己花了很长时间做了✨课件和课表，都是纯自己手搓的，大家也可以看下课表的内容。

课程主打真实，一线SRC漏洞挖掘师傅是如何学习和挖掘SRC漏洞的，让你真正了解SRC漏洞挖掘，助力在岗人员和大学生的能力提升，掌握新的技能树，为下一次跳槽涨薪做好准备。本课程内容覆盖企业SRC、众测项目挖掘、护网HVV红蓝攻防技巧、CVE、CNVD、EDUSRC等平台通杀案例技巧挖掘方法。

本课程适合人群（光看不挖啥也不会）

1、想从0转行入行的大学生或自学者2、想从CTF比赛/Web或SRC进阶到项目实战的选手3、想参与项目/找工作/提高收入的转型者

1、课程价格真心实惠，绝不割韭菜2、两三百的课程价格让你体会大几千的培训课程内容3、带着大家从0到1，本人上课坚持手搓课件（实战案例+知识体系）4、拒绝使用PPT演讲模式（无实操，很枯燥）

讲师介绍

id：一个想当文人的黑客

内部圈子介绍（报课赠送）

圈子专注于更新src/红蓝攻防相关：

1、维护更新src专项漏洞知识库，包含原理、挖掘技巧、实战案例2、知识星球专属微信“小圈子交流群”3、微信小群一起挖洞4、内部团队专属EDUSRC证书站漏洞报告5、分享src优质视频课程（企业src/EDUSRC/红蓝队攻防）6、分享src挖掘技巧tips7、不定期有众测、渗透测试项目（一起挣钱）8、不定期有工作招聘内推（工作/护网内推）9、送全国职业技能大赛环境+WP解析（比赛拿奖）10、十个专栏会持续更新~提前续费有优惠，好用不贵很实惠11、每日内部资料分享，内部圈子资料1000+12、联系圈主获取：内部漏洞知识库+圈子使用手册+内部圈子交流群13、VX：routing_love，技术交流+疑问解决

内部圈子专栏介绍

知识星球内部共享资料截屏详情如下

（只要没有特殊情况，每天都保持更新）