文章总结： 本文介绍了渗透测试工具Pentest-Skills的功能与测试效果，支持SQL注入、XSS、文件包含等漏洞检测，提供信息收集和漏洞利用模块。作者通过靶场测试展示了工具的漏洞发现能力，并给出Claude/Codex平台的安装方法。文档末尾包含安全培训推广和联系方式。 综合评分： 72 文章分类： 渗透测试,安全工具,WEB安全,漏洞分析,安全培训

渗透测试Pentest Agent Skill推荐&测试

原创

油漆工 油漆工

C4安全

2026年4月14日 11:26 江苏

在小说阅读器读本章

去阅读

前言

GitHub地址：https://github.com/crazyMarky/pentest-skills

目前搜罗了一下可用的渗透测试Agent skills，暂时推荐一下这个项目。流程化的东西已经算是可以让AI帮我们做了，但是复杂漏洞挖掘还是自己上吧

目前支持检测SQL、XSS、文件包含、目录遍历、任意文件下载漏洞，其余暂未支持

主要功能如下：

1. 信息收集
端口扫描
子域名发现
目录枚举
网站指纹识别

2. 漏洞利用
SQL注入检测
XSS漏洞测试
文件包含漏洞
任意文件下载

下面来用靶场测试下这个skill的漏洞挖掘效果。

XSS

这里使用靶场来进行测试xss发现能力

http://xxxx/vul/xss/xssblind/xss_blind.php

完成测试输出报告

这里对报告摘要简单展示下

SQL注入

同样这里使用在线靶场测试

开始测试

查看报告，没有什么问题

安装方法

Claude放在安装的.claude/skills文件夹下面

Codex放在安装的/codex/skills文件夹下面，我这里使用的codex

可以参考一下下方图片

Pentest-Skills让你：用说话的方式，做专业的安全测试。

​

感兴趣的师傅可以公众号私聊我进团队交流群，咨询问题，hvv简历投递，nisp和cisp考证都可以联系我

内部src培训视频，内部知识圈，可私聊领取优惠券，加入链接：https://wiki.freebuf.com/societyDetail?society_id=184 安全渗透感知大家族

（新人优惠券折扣20.0￥，扫码即可领取更多优惠）

加入团队、加入公开群等都可联系微信：yukikhq，搜索添加即可

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：C4安全 油漆工 油漆工《渗透测试Pentest Agent Skill推荐&测试》