Pentest-Skills

专为 AI CLI 工具（Claude Code / Gemini CLI）设计的模块化渗透测试技能集合。

English | 简体中文

项目概述

💡 核心理念

告别复杂的命令行，用自然语言完成专业渗透测试。

你只需描述测试目标，Claude Code 会自动选择合适的工具、执行命令、分析结果。

Pentest-Skills 为渗透测试工作流程提供原子级能力。每个技能包含：

知识文档 - 命令模板和工具使用指南
辅助脚本 - Python/Bash 自动化脚本
参考文档 - 全面的工具文档
资源文件 - 字典、载荷和资源

快速开始

1️⃣ 安装 Claude Code

在使用本项目的技能之前，你需要先安装 Claude Code 或其他 AI Coding 工具。
使用官方脚本安装

# macOS, Linux, WSL:
curl -fsSL https://claude.ai/install.sh | bash

# Windows PowerShell:
irm https://claude.ai/install.ps1 | iex

# Windows CMD:
curl -fsSL https://claude.ai/install.cmd -o install.cmd && install.cmd && del install.cmd

安装完成后,验证一下:

claude --version

如果显示版本号，说明安装成功!
Claude Code 官方安装教程： https://code.anthropic.com/docs

Claude Code菜鸟安装入门教程： https://www.runoob.com/claude-code/claude-code-install.html

Skills入门教程： https://www.runoob.com/claude-code/claude-agent-skills.html

2️⃣ 安装技能

# git clone 项目到本地
git clone https://github.com/crazyMarky/pentest-skills.git

# 进入项目目录
cd pentest-skills

将技能复制到你的 .claude/skills/ 目录：

# 复制所有技能到 您项目下的.claude/skills/ 目录
cp -r * ~/.claude/skills/

重启你的 IDE 以加载技能。

3️⃣ 开始测试

打开 Claude Code，用自然语言描述你的测试需求：

你: 扫描 localhost 的开放端口，并分析服务版本

简单的自然语言描述，即可触发skills中的端口扫描技能，扫描结果会自动分析服务版本。
alt text

就这么简单！

你: 请帮我看看有没有sql注入：http://localhost:9999/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2

alt text
自动发现存在注入点，申请调用sqlmap进行注入测试。

成功拿到SQL注入

你：请帮我测试XSS，完整包如下：
GET //vul/xss/xss_01.php?message=111&submit=submit HTTP/1.1
  Host: localhost:9999
  sec-ch-ua: "Chromium";v="143", "Not A(Brand";v="24"
  sec-ch-ua-mobile: ?0
  sec-ch-ua-platform: "macOS"
  Accept-Language: zh-CN,zh;q=0.9
  Upgrade-Insecure-Requests: 1
  User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36
  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
  Sec-Fetch-Site: same-origin
  Sec-Fetch-Mode: navigate
  Sec-Fetch-User: ?1
  Sec-Fetch-Dest: document
  Referer: http://localhost:9999//vul/xss/xss_01.php?message=%3Cscript%3Ealert(1)%3C/script%3&submit=submit
  Accept-Encoding: gzip, deflate, br
  Cookie: PHPSESSID=sikaog4sgkb9eu15fjl44584td
  Connection: keep-alive

自动识别到过滤的机制，列举出哪些是有效的Payload
alt text

技能

信息收集 (侦察)

技能	描述	工具
recon-port-scan	端口扫描和服务识别	nmap, masscan, rustscan
recon-subdomain	子域名枚举和 DNS 侦察	subfinder, amass, dnsx
recon-dir-scan	目录和文件枚举	ffuf, gobuster, feroxbuster
recon-fingerprint	Web 指纹识别和 WAF 检测	wafw00f, whatweb, nuclei, httpx

漏洞利用

技能	描述	工具
exploit-sqli	SQL 注入检测和利用	sqlmap, 手动注入技术
exploit-xss	跨站脚本检测 (反射型/存储型/DOM/盲注)	XSStrike, Dalfox, XSpear
exploit-lfi	本地文件包含与目录遍历	路径遍历 payload, 日志注入
exploit-file-download	不安全文件下载与路径穿越	编码绕过, 敏感文件扫描

✨ 为什么选择 Claude Code + Pentest-Skills？

传统方式	Claude Code 方式
需要记住大量工具和参数	用自然语言描述需求
手动组合多个工具	AI 自动选择最优工具链
手动分析原始输出	AI 自动生成分析报告
需要专业知识	降低使用门槛
耗时且易出错	快速且准确

一句话总结：你发现问题，AI 完成工作。

成果展示

端口扫描报告示例

╔═══════════════════════════════════════════════════════╗
║              Nmap 扫描结果分析报告                      ║
╠═══════════════════════════════════════════════════════╣
║ 目标: 192.168.1.100                                   ║
║ 扫描时间: 2025-02-07 12:30:45                         ║
║ 开放端口: 3                                            ║
╚═══════════════════════════════════════════════════════╝

PORT    STATE SERVICE  VERSION
22/tcp  open  ssh      OpenSSH 8.2p1 Ubuntu
80/tcp  open  http     nginx 1.18.0
443/tcp open  https    nginx 1.18.0

潜在风险:
  [!] SSH 可能在弱密码攻击下存在风险
  [!] HTTP 可升级到 HTTPS
  [!] 建议检查 SSL 证书配置

子域名发现报告示例

╔═══════════════════════════════════════════════════════╗
║            子域名枚举结果报告                          ║
╠═══════════════════════════════════════════════════════╣
║ 目标域名: example.com                                 ║
║ 发现时间: 2025-02-07 14:20:33                         ║
║ 总子域名: 1243                                         ║
╚═══════════════════════════════════════════════════════╝

高价值目标:
  ★ admin.example.com → 192.168.1.10 (管理后台)
  ★ api.example.com → 192.168.1.20 (API 接口)
  ★ dev.example.com → 192.168.1.30 (开发环境)

云服务识别:
  - AWS: 234 个子域名
  - Cloudflare: 456 个子域名
  - Azure: 89 个子域名

目录扫描报告示例

╔═══════════════════════════════════════════════════════╗
║            目录扫描结果报告                            ║
╠═══════════════════════════════════════════════════════╣
║ 目标: http://example.com                               ║
║ 扫描时间: 2025-02-07 16:45:12                         ║
║ 发现目录: 156                                           ║
╚═══════════════════════════════════════════════════════╝

高价值发现:
  [200] /admin           → 管理后台 (可能需要认证)
  [200] /api/v1          → API 接口文档
  [200] /uploads         → 文件上传目录
  [403] /.git            → Git 仓库泄露风险
  [403] /backup          → 备份目录 (可能包含敏感文件)

状态码分布:
  200: 23 个 (可访问)
  301: 45 个 (重定向)
  403: 67 个 (禁止访问 - 可能包含敏感信息)
  404: 14899 个 (不存在)

建议:
  [!] 检查 /.git 和 /.svn 是否存在源码泄露
  [!] /uploads 目录可能存在任意文件上传漏洞
  [!] /admin 建议使用强密码和双因素认证

技能结构

skill-name/
├── SKILL.md              # 核心文档（AI 触发器）
├── scripts/              # 辅助脚本
├── references/           # 详细文档
└── assets/               # 字典和资源

环境要求

每个技能都记录了其所需的工具。常见要求：

nmap - 端口扫描
subfinder - 子域名枚举
dnsx - DNS 解析
ffuf - 目录和文件模糊测试
(可选) masscan, amass, rustscan, dirsearch, gobuster 等

安装工具

# 安装子域名枚举工具
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
go install -v github.com/projectdiscovery/dnsx/cmd/dnsx@latest

# 安装目录扫描工具
go install -v github.com/ffuf/ffuf/v2/cmd/ffuf@latest

# 安装端口扫描工具
# Ubuntu/Debian
sudo apt install nmap

# macOS
brew install nmap

常见问题

Q: 这些工具安全吗？
A: 所有脚本都是开源的，你可以自行审查代码。工具本身不包含任何恶意功能。

Q: 可以用于生产环境吗？
A: 仅用于授权的安全测试。未经授权的测试是违法的。

Q: 如何保护自己的隐私？
A: 使用时注意保护目标信息，不要在公开场合分享测试结果。

Q: 必须使用 Claude Code 吗？
A: 推荐使用 Claude Code 以获得最佳体验，但也支持其他兼容的 AI CLI 工具。

许可证

Apache License 2.0 - 详见 LICENSE。

贡献

欢迎贡献！请：

遵循现有的技能结构
包含全面的文档
提交前测试脚本
SKILL.md 使用英语（AI 触发）

⚠️ 法律声明与免责条款

本工具集仅用于合法授权的安全测试和教育目的。

使用本工具前，你必须：

获得目标系统所有者的书面授权
遵守你所在国家/地区的所有法律法规
仅在合法的渗透测试、CTF 比赛、安全研究或授权测试中使用
对你的测试行为和后果负全部责任

严禁行为

未经授权扫描或攻击任何系统
对生产环境进行破坏性测试
用于任何非法目的或恶意活动

重要提示：未经授权的计算机系统访问可能违反《刑法》第285条、286条等相关法律，将面临刑事处罚。

使用本工具即表示你同意以上条款。如果你不同意，请不要使用。