SecSkills 是一个网络安全 Skills 与 MCP 资源聚合仓库,系统整理了渗透测试、代码审计、CTF、逆向等 16个分类 共54个高质量技能文件,为安全研究者提供一站式 AI 辅助工具索引。
一句话优势
通过结构化分类与精准描述,将散落在各处的安全 Skills 集中索引,解决 AI 辅助安全工作中资源分散、检索困难的痛点。
核心能力速览
| 功能 |
说明 |
| 分类索引 |
16个安全领域分类整理 |
| 技能聚合 |
覆盖54个Skills与MCP资源 |
| 场景覆盖 |
渗透测试、代码审计、应急响应等 |
| 即用链接 |
每个条目附直达仓库链接 |
| 持续更新 |
开源社区共同维护补充 |
仓库部分Skills截图
核心亮点
1. 全链路安全覆盖
仓库按渗透测试、代码审计、样本分析、应急响应、移动安全等 16 个维度分类,覆盖安全工作的完整生命周期。从 Java/PHP 代码审计 到 AD 域渗透,从 JS 逆向 到 微信小程序审计,你无需在多个平台间跳转,单一仓库即可定位所需技能文件。
2. AI 原生工作流适配
所有收录的 Skills 均针对Claude Code、Cursor、Windsurf等 AI 编程助手设计。例如 PHP_AUDIT_SKILLS 支持多智能体协作审计,AutoSongshu Agent 提供半自动驾驶渗透测试工作台,wxmini-security-audit 实现 7 Agent 协作的小程序安全扫描。这些资源让 AI 辅助安全测试从概念落地为可执行的工作流。
3. 真实案例驱动
收录的 Skills 大量基于真实漏洞案例构建。如 secknowledge-skill 浓缩 88,636 个真实漏洞案例 与 5,600+ 篇安全研究文档,DeFiHackLabs-skill 沉淀真实攻击事件的复现资料。这种设计让 AI 在辅助分析时具备 实战上下文,而非仅依赖通用安全知识。
技术优势
| 技术/特性 |
说明 |
优势 |
| 结构化分类 |
16个领域标签化整理 |
快速定位目标资源 |
| 多平台兼容 |
覆盖Claude/Cursor/Windsurf |
不绑定单一AI工具 |
| 开源社区维护 |
GitHub公开协作 |
持续更新与补充 |
| 实战导向 |
基于真实漏洞与案例 |
提升AI辅助分析准确率 |
| 零使用门槛 |
纯索引仓库无需安装 |
即查即用 |
使用指南
-
准备工作(浏览仓库): 访问 GitHub 仓库,在 README 分类目录中定位目标领域。每个分类下列出 名称、描述、链接 三列信息。
-
核心操作(选择Skills): 根据当前工作场景选择对应 Skills。例如进行 PHP 代码审计时,对比 PHP Code Audit Skill(全流程白盒审计)与 PHP_AUDIT_SKILLS(多智能体协作框架),点击链接直达仓库查看详细使用说明。
-
结果查看(集成使用): 将选定的 Skills 文件导入你的 AI 客户端(Claude Code / Cursor 等),按照各 Skills 文档中的 指令格式 启动对应安全任务。建议结合 SkillGuard 或 CLS-Certify 对导入的 Skills 进行安全检查。
项目地址
https://github.com/DaoYiSec/SecSkills
| 
发表于 1 小时前
|
查看: 4|
回复: 0
