文章总结： SecSkills是一个开源网络安全技能资源聚合仓库，系统整理渗透测试、代码审计、CTF、逆向等16个分类共54个高质量技能文件，为安全研究者提供一站式AI辅助工具索引。项目通过结构化分类与精准描述解决资源分散问题，支持ClaudeCode等AI工具集成，包含真实漏洞案例驱动的实战资源，并附带GitHub仓库链接供直接使用。 综合评分： 85 文章分类： 渗透测试,代码审计,AI安全,安全工具,安全培训

开源网络安全(54个)Skills仓库：从渗透到审计

原创

0x八月 0x八月

0x八月

2026年5月8日 23:15 陕西

在小说阅读器读本章

去阅读

开源网络安全(54个)Skills仓库：从渗透到审计

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

SecSkills 是一个 网络安全 Skills 与 MCP 资源聚合仓库，系统整理渗透测试、代码审计、CTF、逆向等 16个分类 共54个高质量技能文件，为安全研究者提供一站式 AI 辅助工具索引。

🚀 一句话优势

  通过 结构化分类与精准描述，将散落在各处的安全 Skills 集中索引，解决 AI 辅助安全工作中资源分散、检索困难的痛点。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 分类索引 | 16个安全领域分类整理 | | 技能聚合 | 覆盖54个Skills与MCP资源 | | 场景覆盖 | 渗透测试、代码审计、应急响应等 | | 即用链接 | 每个条目附直达仓库链接 | | 持续更新 | 开源社区共同维护补充 |

📸 仓库部分SKills截图

✨ 核心亮点

1. 全链路安全覆盖

  仓库按 渗透测试、代码审计、样本分析、应急响应、移动安全 等 16 个维度分类，覆盖安全工作的完整生命周期。从 Java/PHP 代码审计 到 AD 域渗透，从 JS 逆向 到 微信小程序审计，你无需在多个平台间跳转，单一仓库即可定位所需技能文件。

2. AI 原生工作流适配

  所有收录的 Skills 均针对 Claude Code、Cursor、Windsurf 等 AI 编程助手设计。例如 PHP_AUDIT_SKILLS 支持多智能体协作审计，AutoSongshu Agent 提供半自动驾驶渗透测试工作台，wxmini-security-audit 实现 7 Agent 协作的小程序安全扫描。这些资源让 AI 辅助安全测试从概念落地为可执行的工作流。

3. 真实案例驱动

  收录的 Skills 大量基于真实漏洞案例构建。如 secknowledge-skill 浓缩 88,636 个真实漏洞案例 与 5,600+ 篇安全研究文档，DeFiHackLabs-skill 沉淀真实攻击事件的复现资料。这种设计让 AI 在辅助分析时具备 实战上下文，而非仅依赖通用安全知识。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | 结构化分类 | 16个领域标签化整理 | 快速定位目标资源 | | 多平台兼容 | 覆盖Claude/Cursor/Windsurf | 不绑定单一AI工具 | | 开源社区维护 | GitHub公开协作 | 持续更新与补充 | | 实战导向 | 基于真实漏洞与案例 | 提升AI辅助分析准确率 | | 零使用门槛 | 纯索引仓库无需安装 | 即查即用 |

📖 使用指南

① 准备工作（浏览仓库）访问 GitHub 仓库，在 README 分类目录 中定位目标领域。每个分类下列出 名称、描述、链接 三列信息

② 核心操作（选择Skills）根据当前工作场景选择对应 Skills。例如进行 PHP 代码审计 时，对比 PHP Code Audit Skill（全流程白盒审计）与 PHP_AUDIT_SKILLS（多智能体协作框架），点击链接直达仓库查看详细使用说明

③ 结果查看（集成使用）将选定的 Skills 文件导入你的 AI 客户端（Claude Code / Cursor 等），按照各 Skills 文档中的 指令格式 启动对应安全任务。建议结合 SkillGuard 或 CLS-Certify 对导入的 Skills 进行安全检查

📖 项目地址

https://github.com/DaoYiSec/SecSkills

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

⚠️打广告的勿进，会直接踢掉！！！

| | | | — | — |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《开源网络安全(54个)Skills仓库：从渗透到审计》