文章总结: 该文档系统化整理了网络安全渗透测试全流程技能库,涵盖39大模块共195个技能点,以PTES、OWASP等国际标准为框架。内容包含信息搜集、漏洞利用、权限提升等完整攻击链,以及移动安全、云安全等专项领域,每个技能点均提供技术原理、工具命令和实战示例。文档结构清晰,可作为渗透测试人员的系统性学习路线图和实操参考手册。 综合评分: 85 文章分类: 渗透测试,安全培训,红队,安全工具,实战经验
一个网络安全Skill技能库 – 39大模块,195个安全Skills,覆盖完整攻击面与防御面
Hi-FullHouse Hi-FullHouse
HACK之道
2026年6月9日 09:15 重庆
在小说阅读器读本章
去阅读
概述
本仓库以 渗透测试执行标准(PTES) 为核心框架,结合 OWASP测试指南、NIST SP 800-115 等国际标准,系统化整理了网络安全渗透测试全流程所需的 技能清单(Skills Checklist)。
每个技能条目包含:
- 技术原理说明
- 常用工具/命令
- 实战操作示例
- 参考资源链接
目录结构
CyberSecurity-Skills/│├── 01-信息搜集-Reconnaissance/ # 信息收集与侦察├── 02-漏洞扫描-VulnerabilityScanning/ # 漏洞发现与扫描├── 03-漏洞利用-Exploitation/ # 漏洞利用与攻击├── 04-权限提升-PrivilegeEscalation/ # 权限提升├── 05-后渗透-PostExploitation/ # 后渗透利用├── 06-横向移动-LateralMovement/ # 横向移动├── 07-持久化-Persistence/ # 持久化控制├── 08-痕迹清除-CoveringTracks/ # 痕迹清除├── 09-报告撰写-Reporting/ # 渗透测试报告├── 10-移动安全-MobileSecurity/ # 移动安全├── 11-无线安全-WirelessSecurity/ # 无线网络安全├── 12-代码审计-CodeAudit/ # 代码安全审计├── 13-逆向工程-ReverseEngineering/ # 逆向工程├── 14-安全审计-SecurityAudit/ # 安全合规审计├── 15-应急响应-IncidentResponse/ # 应急响应与事件处置├── 16-大模型安全-LLMSecurity/ # 大模型与AI智能体安全├── 17-云安全-CloudSecurity/ # 云安全评估与加固├── 18-安全开发运维-DevSecOps/ # DevSecOps与安全开发生命周期├── 19-工控安全-ICS-OT-Security/ # 工控/OT系统安全├── 20-区块链安全-Blockchain-Web3-Security/ # 区块链/Web3安全├── 21-物联网安全-IoT-Security/ # 物联网设备安全├── 22-数据安全与隐私-DataSecurityPrivacy/ # 数据安全与隐私保护├── 23-社会工程学-SocialEngineering/ # 社会工程学攻击与防御├── 24-红蓝对抗-RedBlueTeam/ # 红蓝对抗与BAS模拟├── 25-供应链安全-SupplyChainSecurity/ # 软件供应链安全├── 26-漏洞管理-VulnerabilityManagement/ # 漏洞全生命周期管理├── 27-操作系统安全-OSSecurity/ # 操作系统安全加固与攻击防御├── 28-威胁狩猎-ThreatHunting/ # 主动威胁狩猎与检测工程├── 29-威胁情报-ThreatIntelligence/ # 威胁情报收集与分析├── 30-数字取证-DigitalForensics/ # 数字取证与证据分析├── 31-SOC运营-SOCOperations/ # 安全运营中心运营├── 32-身份访问管理-IAM/ # 身份与访问管理├── 33-容器安全-ContainerSecurity/ # 容器与Kubernetes安全├── 34-API安全-APISecurity/ # API安全测试与防护├── 35-密码学与PKI-CryptographyPKI/ # 密码学与公钥基础设施├── 36-零信任架构-ZeroTrust/ # 零信任架构设计与实施├── 37-端点安全-EndpointSecurity/ # 端点检测与加固├── 38-勒索软件防御-RansomwareDefense/ # 勒索软件攻击链与防御└── 39-安全治理合规-GovernanceCompliance/ # 安全治理与合规审计
安全模块全览(39大模块,共195个技能)
| 阶段 | 中文名称 | 英文名称 | 技能数 | | — | — | — | — | | 01 | 信息搜集 | Reconnaissance | 7 | | 02 | 漏洞扫描 | Vulnerability Scanning | 6 | | 03 | 漏洞利用 | Exploitation | 9 | | 04 | 权限提升 | Privilege Escalation | 4 | | 05 | 后渗透 | Post-Exploitation | 4 | | 06 | 横向移动 | Lateral Movement | 3 | | 07 | 持久化 | Persistence | 5 | | 08 | 痕迹清除 | Covering Tracks | 4 | | 09 | 报告撰写 | Reporting | 5 | | 10 | 移动安全 | Mobile Security | 2 | | 11 | 无线安全 | Wireless Security | 1 | | 12 | 代码审计 | Code Audit | 9 | | 13 | 逆向工程 | Reverse Engineering | 3 | | 14 | 安全审计 | Security Audit | 7 | | 15 | 应急响应 | Incident Response | 7 | | 16 | 大模型安全 | LLM Security | 10 | | 17 | 云安全 | Cloud Security | 8 | | 18 | 安全开发运维 | DevSecOps | 6 | | 19 | 工控安全 | ICS/OT Security | 6 | | 20 | 区块链/Web3安全 | Blockchain/Web3 Security | 6 | | 21 | 物联网安全 | IoT Security | 6 | | 22 | 数据安全与隐私 | Data Security & Privacy | 6 | | 23 | 社会工程学 | Social Engineering | 5 | | 24 | 红蓝对抗 | Red/Blue Team | 5 | | 25 | 供应链安全 | Supply Chain Security | 5 | | 26 | 漏洞管理 | Vulnerability Management | 6 | | 27 | 操作系统安全 | OS Security | 6 | | 28 | 威胁狩猎 | Threat Hunting | 4 | | 29 | 威胁情报 | Threat Intelligence | 4 | | 30 | 数字取证 | Digital Forensics | 5 | | 31 | SOC运营 | SOC Operations | 4 | | 32 | 身份与访问管理 | Identity & Access Management | 4 | | 33 | 容器安全 | Container Security | 4 | | 34 | API安全 | API Security | 3 | | 35 | 密码学与PKI | Cryptography & PKI | 3 | | 36 | 零信任架构 | Zero Trust Architecture | 3 | | 37 | 端点安全 | Endpoint Security | 4 | | 38 | 勒索软件防御 | Ransomware Defense | 3 | | 39 | 安全治理与合规 | Governance & Compliance | 3 | | | | 总计 | 195 |
完整技能清单
完整技能清单
阶段 01 · 信息搜集 (Reconnaissance)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 被动信息搜集 / OSINT | 被动信息搜集-PassiveRecon.md |
| 2 | 主动信息搜集 | 主动信息搜集-ActiveRecon.md |
| 3 | DNS枚举 | DNS枚举-DNSEnumeration.md |
| 4 | 子域名探测 | 子域名探测-SubdomainDiscovery.md |
| 5 | 网络空间搜索引擎 | 网络空间搜索引擎-OSINT-SearchEngine.md |
| 6 | 社会工程学信息 | 社会工程学信息-SocialEngineeringInfo.md |
| 7 | 目标技术栈识别 | 目标技术栈识别-TechStackFingerprint.md |
阶段 02 · 漏洞扫描 (Vulnerability Scanning)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | Web漏洞扫描 | Web漏洞扫描-WebVulnScan.md |
| 2 | 网络漏洞扫描 | 网络漏洞扫描-NetworkVulnScan.md |
| 3 | 数据库安全评估 | 数据库安全评估-DatabaseAssessment.md |
| 4 | 配置审计扫描 | 配置审计扫描-ConfigAuditScan.md |
| 5 | 漏洞扫描器自动化 | 漏洞扫描器自动化-VulnScannerAutomation.md |
| 6 | AI代理漏洞扫描 | AI代理漏洞扫描-AIAgentVulnScan.md |
阶段 03 · 漏洞利用 (Exploitation)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | Web漏洞利用 | Web漏洞利用-WebExploitation.md |
| 2 | SQL注入利用 | SQL注入利用-SQLInjection.md |
| 3 | XSS跨站脚本 | XSS跨站脚本-XSSExploitation.md |
| 4 | 文件包含与上传 | 文件包含利用-FileInclusion.md |
| 5 | 命令注入 | 命令注入-CommandInjection.md |
| 6 | SSRF服务端请求伪造 | SSRF服务端请求伪造-SSRF.md |
| 7 | 认证绕过 | 认证绕过-AuthBypass.md |
| 8 | Metasploit框架利用 | Metasploit框架利用-Metasploit.md |
| 9 | AI代理漏洞利用 | AI代理漏洞利用-AIAgentExploitation.md |
阶段 04 · 权限提升 (Privilege Escalation)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | Linux提权 | Linux提权-LinuxPrivEsc.md |
| 2 | Windows提权 | Windows提权-WindowsPrivEsc.md |
| 3 | 内核与服务配置错误提权 | 内核漏洞与服务配置错误提权-KernelServicePrivEsc.md |
| 4 | 凭证窃取与利用 | 凭证窃取与利用-CredentialTheft.md |
阶段 05 · 后渗透 (Post-Exploitation)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 信息收集与数据窃取 | 信息收集与数据窃取-InfoGatheringDataExfil.md |
| 2 | 凭证转储与哈希传递 | 凭证转储与哈希传递-CredentialDumpingPtH.md |
| 3 | 远程控制与交互式Shell | 远程控制与交互式Shell-RemoteControlShell.md |
| 4 | 键盘记录与屏幕捕获 | 键盘记录与屏幕捕获-KeyloggingScreenCapture.md |
阶段 06 · 横向移动 (Lateral Movement)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 横向移动 | 横向移动-LateralMovement.md |
| 2 | 内网代理与隧道 | 内网代理与隧道-InternalProxyTunnel.md |
| 3 | PsExec与WMI远程执行 | PsExec与WMI远程执行-PsExecWMI.md |
阶段 07 · 持久化 (Persistence)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 持久化 – 长期控制 | 持久化-Persistence.md |
| 2 | 启动项与登录自动执行 | 启动项与登录自动执行-BootLogonAutostart.md |
| 3 | 账户创建与凭证持久化 | 账户持久化-AccountPersistence.md |
| 4 | Office应用程序持久化 | Office应用程序持久化-OfficePersistence.md |
| 5 | Bootkit与固件持久化 | Bootkit与固件持久化-BootkitFirmwarePersistence.md |
阶段 08 · 痕迹清除 (Covering Tracks)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 痕迹清除与反取证 | 痕迹清除-CoveringTracks.md |
| 2 | 进程注入与代码注入 | 进程注入与代码注入-ProcessInjection.md |
| 3 | 代码混淆与反分析 | 代码混淆与反分析-ObfuscationAntiAnalysis.md |
| 4 | AMSI绕过与EDR规避 | AMSI绕过与EDR规避-AMSIByPassEDREvasion.md |
阶段 09 · 报告撰写 (Reporting)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 渗透测试报告编写 | 报告编写-PentestReport.md |
| 2 | 漏洞评级与CVSS评分 | 漏洞评级与CVSS-VulnRatingCVSS.md |
| 3 | Markdown安全报告模板 | 安全报告模板-Markdown.md |
| 4 | HTML安全报告模板 | 安全报告模板-HTML.md |
| 5 | 📑 Word/PDF安全报告模板 | 安全报告模板-Word.md |
阶段 10 · 移动安全 (Mobile Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | Android安全测试 | Android安全测试-AndroidSecurityTest.md |
| 2 | iOS安全测试 | iOS安全测试-iOSSecurityTest.md |
阶段 11 · 无线安全 (Wireless Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | Wi-Fi安全审计 | WiFi安全审计-WiFiSecurityAudit.md |
阶段 12 · 代码审计 (Code Audit)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | PHP代码审计 | PHP代码审计-PHPCodeAudit.md |
| 2 | Java代码审计 | Java代码审计-JavaCodeAudit.md |
| 3 | JavaScript/Node.js代码审计 | JavaScript代码审计-JSCodeAudit.md |
| 4 | Python代码审计 | Python代码审计-PythonCodeAudit.md |
| 5 | C代码审计 | C代码审计-CCodeAudit.md |
| 6 | C++代码审计 | C++代码审计-CPPCodeAudit.md |
| 7 | Rust代码审计 | Rust代码审计-RustCodeAudit.md |
| 8 | Go代码审计 | Go代码审计-GoCodeAudit.md |
| 9 | AI Agent代码审计 | AI Agent代码审计-AIAgentCodeAudit.md |
阶段 13 · 逆向工程 (Reverse Engineering)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 静态逆向分析 | 静态逆向分析-StaticReverseAnalysis.md |
| 2 | 动态调试分析 | 动态调试分析-DynamicDebugAnalysis.md |
| 3 | 恶意软件分析 | 恶意软件分析-MalwareAnalysis.md |
阶段 14 · 安全审计 (Security Audit)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 等级保护合规审计 | 等级保护合规审计-ClassifiedProtectionAudit.md |
| 2 | 配置安全审计 | 配置安全审计-ConfigSecurityAudit.md |
| 3 | 安全架构审计 | 安全架构审计-SecurityArchitectureAudit.md |
| 4 | 云安全审计 | 云安全审计-CloudSecurityAudit.md |
| 5 | 容器安全审计 | 容器安全审计-ContainerSecurityAudit.md |
| 6 | 网络安全合规评估 | 网络安全合规评估-NetworkComplianceAssessment.md |
| 7 | AI Agent安全审计 | AI Agent安全审计-AIAgentSecurityAudit.md |
阶段 15 · 应急响应 (Incident Response)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 事件分类与优先级评估 | 事件分类与优先级评估-IncidentTriage.md |
| 2 | 日志收集与分析 | 日志收集与分析-LogCollectionAnalysis.md |
| 3 | 网络流量分析 | 网络流量分析-NetworkTrafficAnalysis.md |
| 4 | 事件遏制与清除 | 事件遏制与清除-ContainmentEradication.md |
| 5 | 云环境应急响应 | 云环境应急响应-CloudIncidentResponse.md |
| 6 | 事件复盘与报告 | 事件复盘与报告-LessonsLearnedReporting.md |
| 7 | AI安全应急响应 | AI安全应急响应-AISecurityIncidentResponse.md |
阶段 16 · 大模型安全 (LLM Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | LLM提示注入与安全防护 | LLM提示注入与安全防护-PromptInjectionDefense.md |
| 2 | LLM数据泄露与隐私保护 | LLM数据泄露与隐私保护-DataLeakagePrivacy.md |
| 3 | AI供应链安全 | AI供应链安全-AISupplyChainSecurity.md |
| 4 | 大模型红队测试 | 大模型红队测试-LLMRedTeaming.md |
| 5 | AI Agent权限与访问控制 | AI Agent权限与访问控制-AgentAuthorization.md |
| 6 | 模型对抗攻击与防御 | 模型对抗攻击与防御-AdversarialAttackDefense.md |
| 7 | 模型输出安全与幻觉检测 | 模型输出安全与幻觉检测-OutputSafetyHallucination.md |
| 8 | AI应用安全配置审计 | AI应用安全配置审计-AIAppSecurityConfig.md |
| 9 | 联邦学习安全 | 联邦学习安全-FederatedLearningSecurity.md |
| 10 | 多模态AI安全 | 多模态AI安全-MultimodalAISecurity.md |
阶段 17 · 云安全 (Cloud Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | AWS安全评估 | AWS安全评估-AWSSecurityAssessment.md |
| 2 | Azure安全评估 | Azure安全评估-AzureSecurityAssessment.md |
| 3 | GCP安全评估 | GCP安全评估-GCPSecurityAssessment.md |
| 4 | 云IAM权限与访问控制审计 | 云IAM权限与访问控制审计-CloudIAMAudit.md |
| 5 | 云存储安全配置审计 | 云存储安全配置审计-CloudStorageSecurity.md |
| 6 | 云网络与WAF安全 | 云网络与WAF安全-CloudNetworkWAF.md |
| 7 | 无服务器架构安全 | 无服务器架构安全-ServerlessSecurity.md |
| 8 | 多云安全策略评估 | 多云安全策略评估-MultiCloudSecurity.md |
阶段 18 · 安全开发运维 (DevSecOps)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | CI/CD管道安全审计 | CI-CD管道安全审计-CICDPipelineSecurity.md |
| 2 | IaC安全扫描 | IaC安全扫描-InfrastructureAsCodeSecurity.md |
| 3 | SAST静态应用安全测试 | SAST静态应用安全测试-SAST.md |
| 4 | DAST动态应用安全测试 | DAST动态应用安全测试-DAST.md |
| 5 | 软件供应链安全 | 软件供应链安全-SoftwareSupplyChainSecurity.md |
| 6 | 安全需求与威胁建模 | 安全需求与威胁建模-ThreatModeling.md |
阶段 19 · 工控安全 (ICS/OT Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | SCADA系统安全评估 | SCADA系统安全评估-SCADASecurityAssessment.md |
| 2 | PLC与RTU安全测试 | PLC与RTU安全测试-PLC-RTU-SecurityTesting.md |
| 3 | 工控网络协议安全 | 工控网络协议安全-ICS-NetworkProtocolSecurity.md |
| 4 | 工控安全合规审计(IEC 62443) | 工控安全合规审计-IEC62443-Audit.md |
| 5 | 工控安全应急预案 | 工控安全应急预案-ICS-IncidentResponse.md |
| 6 | 工业防火墙与网络分段 | 工业防火墙与网络分段-Industrial-Firewall-Segmentation.md |
阶段 20 · 区块链/Web3安全 (Blockchain/Web3 Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 智能合约安全审计 | 智能合约安全审计-SmartContractAudit.md |
| 2 | DeFi协议安全评估 | DeFi协议安全评估-DeFiSecurityAssessment.md |
| 3 | 共识机制安全分析 | 共识机制安全分析-ConsensusSecurityAnalysis.md |
| 4 | Web3前端与钱包安全 | Web3前端与钱包安全-Web3WalletSecurity.md |
| 5 | 区块链节点安全加固 | 区块链节点安全加固-BlockchainNodeHardening.md |
| 6 | MEV与跨链桥安全 | MEV与跨链桥安全-MEV-CrossChainBridgeSecurity.md |
阶段 21 · 物联网安全 (IoT Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 固件逆向与分析 | 固件逆向与分析-FirmwareReverseEngineering.md |
| 2 | BLE/Zigbee/Z-Wave无线安全测试 | BLE-Zigbee-Z-Wave无线安全测试-WirelessProtocolSecurity.md |
| 3 | 物联网通信协议安全 | 物联网通信协议安全-IoTCommunicationSecurity.md |
| 4 | 嵌入式设备硬件安全测试 | 嵌入式设备硬件安全测试-EmbeddedHardwareSecurity.md |
| 5 | 物联网平台与云安全 | 物联网平台与云安全-IoTPlatformCloudSecurity.md |
| 6 | 智能家居与车联网安全 | 智能家居与车联网安全-SmartHomeConnectedVehicleSecurity.md |
阶段 22 · 数据安全与隐私保护 (Data Security & Privacy)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | DLP数据防泄漏策略 | DLP数据防泄漏策略-DataLossPrevention.md |
| 2 | 数据分类与分级保护 | 数据分类与分级保护-DataClassificationGrading.md |
| 3 | 数据库安全与加密 | 数据库安全与加密-DatabaseSecurityEncryption.md |
| 4 | 数据脱敏与匿名化 | 数据脱敏与匿名化-DataMaskingAnonymization.md |
| 5 | GDPR/个保法合规评估 | GDPR-个保法合规评估-PrivacyCompliance.md |
| 6 | 隐私影响评估(PIA) | 隐私影响评估-PIA-PrivacyImpactAssessment.md |
阶段 23 · 社会工程学 (Social Engineering)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 钓鱼邮件模拟 | 钓鱼邮件模拟-PhishingSimulation.md |
| 2 | 电话诈骗与Vishing测试 | 电话诈骗与Vishing测试-VishingTesting.md |
| 3 | 物理渗透与社会工程 | 物理渗透与社会工程-PhysicalSocialEngineering.md |
| 4 | 钓鱼基础设施搭建 | 钓鱼基础设施搭建-PhishingInfrastructure.md |
| 5 | 员工安全意识评估 | 员工安全意识评估-SecurityAwarenessAssessment.md |
阶段 24 · 红蓝对抗 (Red/Blue Team)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 红队评估方法论 | 红队评估方法论-RedTeamAssessment.md |
| 2 | 蓝队防御与检测 | 蓝队防御与检测-BlueTeamDefense.md |
| 3 | 紫队协作评估 | 紫队协作评估-PurpleTeamExercise.md |
| 4 | BAS攻击模拟平台 | BAS攻击模拟平台-BreachAttackSimulation.md |
| 5 | 闭环防御改进 | 闭环防御改进-DefenseImprovementCycle.md |
阶段 25 · 供应链安全 (Supply Chain Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | SBOM生成与验证 | SBOM生成与验证-SBOMGeneration.md |
| 2 | 软件依赖与开源合规审计 | 软件依赖与开源合规审计-DependencyLicenseCompliance.md |
| 3 | 代码签名与供应链完整性 | 代码签名与供应链完整性-CodeSigningIntegrity.md |
| 4 | 第三方供应商风险评估 | 第三方供应商风险评估-ThirdPartyVendorRisk.md |
| 5 | 供应链攻击检测与响应 | 供应链攻击检测与响应-SupplyChainAttackResponse.md |
阶段 26 · 漏洞管理 (Vulnerability Management)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 漏洞情报与CVE查询 | 漏洞情报与CVE查询-VulnerabilityIntelligence.md |
| 2 | 漏洞验证与PoC测试 | 漏洞验证与PoC测试-VulnerabilityVerification.md |
| 3 | 漏洞优先级与风险评估 | 漏洞优先级与风险评估-VulnerabilityPrioritization.md |
| 4 | 漏洞修复与补丁管理 | 漏洞修复与补丁管理-VulnerabilityRemediation.md |
| 5 | 漏洞生命周期闭环管理 | 漏洞生命周期闭环管理-VulnerabilityLifecycle.md |
| 6 | 漏洞奖励计划与安全众测 | 漏洞奖励计划与安全众测-BugBountyCrowdsourcedTesting.md |
阶段 27 · 操作系统安全 (OS Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | Windows安全加固与基线检查 | Windows安全加固与基线检查-WindowsHardeningBaseline.md |
| 2 | Windows攻击与横向移动技术 | Windows攻击与横向移动技术-WindowsAttackLateralMovement.md |
| 3 | Linux安全加固与基线检查 | Linux安全加固与基线检查-LinuxHardeningBaseline.md |
| 4 | Linux攻击与权限维持技术 | Linux攻击与权限维持技术-LinuxAttackPersistence.md |
| 5 | macOS安全评估与加固 | macOS安全评估与加固-macOSSecurityHardening.md |
| 6 | 国产操作系统安全加固 | 国产操作系统安全加固-DomesticOSSecurity.md |
阶段 28 · 威胁狩猎 (Threat Hunting)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 威胁狩猎方法论与假设驱动 | 威胁狩猎方法论-ThreatHuntingMethodology.md |
| 2 | 基于Sigma规则的检测工程 | Sigma规则检测工程-SigmaRuleEngineering.md |
| 3 | 基于ATT&CK的威胁狩猎 | ATT&CK威胁狩猎-MITREAttackHunting.md |
| 4 | 网络流量与日志异常检测 | 网络流量与日志异常检测-TrafficLogAnomalyDetection.md |
阶段 29 · 威胁情报 (Threat Intelligence)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 威胁情报馈入与TAXII/STIX管理 | 威胁情报馈入与TAXII-STIX管理-ThreatIntelFeedsTAXIISTIX.md |
| 2 | MISP平台部署与威胁情报共享 | MISP部署与威胁情报共享-MISPDeploymentIntelSharing.md |
| 3 | APT组织分析与归因 | APT组织分析与归因-APTGroupAnalysisAttribution.md |
| 4 | 威胁情报驱动安全运营 | 威胁情报驱动安全运营-ThreatIntelDrivenSOC.md |
阶段 30 · 数字取证 (Digital Forensics)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 磁盘镜像与证据获取 | 磁盘镜像与证据获取-DiskImagingEvidenceAcquisition.md |
| 2 | 内存取证分析(Volatility) | 内存取证分析-Volatility-MemoryForensicsVolatility.md |
| 3 | Windows数字取证分析 | Windows数字取证分析-WindowsDigitalForensics.md |
| 4 | Linux数字取证分析 | Linux数字取证分析-LinuxDigitalForensics.md |
| 5 | 浏览器与邮件取证 | 浏览器与邮件取证-BrowserEmailForensics.md |
阶段 31 · SOC运营 (SOC Operations)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | SIEM告警规则与关联分析 | SIEM告警规则与关联分析-SIEMAlertCorrelation.md |
| 2 | SOC事件分级与响应流程 | SOC事件分级与响应流程-SOCTriageResponse.md |
| 3 | 安全自动化与编排(SOAR) | 安全自动化与编排-SOAR-SecurityAutomationOrchestration.md |
| 4 | SOC指标与运营效能度量 | SOC指标与运营效能度量-SOCMetricsKPIs.md |
阶段 32 · 身份与访问管理 (Identity & Access Management)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 企业IAM策略与架构 | 企业IAM策略与架构-EnterpriseIAMStrategy.md |
| 2 | PAM特权账号管理 | PAM特权账号管理-PrivilegedAccessManagement.md |
| 3 | 云IAM与联邦认证 | 云IAM与联邦认证-CloudIAMFederation.md |
| 4 | AD域安全与攻击路径分析 | AD域安全与攻击路径分析-ADSecurityAttackPathAnalysis.md |
阶段 33 · 容器安全 (Container Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 容器镜像安全与漏洞扫描 | 容器镜像安全与漏洞扫描-ContainerImageSecurityScanning.md |
| 2 | Kubernetes RBAC与安全策略 | Kubernetes RBAC与安全策略-KubernetesRBACSecurityPolicy.md |
| 3 | 容器运行时安全(Falco) | 容器运行时安全-Falco-ContainerRuntimeSecurityFalco.md |
| 4 | 容器逃逸检测与防御 | 容器逃逸检测与防御-ContainerEscapeDetectionDefense.md |
阶段 34 · API安全 (API Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | OWASP API安全测试 | OWASP API安全测试-OWASPAPISecurityTesting.md |
| 2 | API认证与授权安全 | API认证与授权安全-APIAuthAuthorizationSecurity.md |
| 3 | GraphQL与微服务API安全 | GraphQL与微服务API安全-GraphQLMicroserviceAPISecurity.md |
阶段 35 · 密码学与PKI (Cryptography & PKI)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | TLS/SSL安全配置与审计 | TLS-SSL安全配置与审计-TLSSSLSecurityConfigurationAudit.md |
| 2 | PKI架构与证书安全管理 | PKI架构与证书安全管理-PKIArchitectureCertificateManagement.md |
| 3 | 加密算法与密钥管理 | 加密算法与密钥管理-EncryptionAlgorithmsKeyManagement.md |
阶段 36 · 零信任架构 (Zero Trust Architecture)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 零信任架构设计与实施 | 零信任架构设计与实施-ZeroTrustArchitectureDesign.md |
| 2 | 微隔离与软件定义边界(SDP) | 微隔离与软件定义边界-SDP-MicrosegmentationSDP.md |
| 3 | ZTNA解决方案与IAM集成 | ZTNA解决方案与IAM集成-ZTNASolutionsIAMIntegration.md |
阶段 37 · 端点安全 (Endpoint Security)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | EDR部署与检测规则 | EDR部署与检测规则-EDRDeploymentDetectionRules.md |
| 2 | 文件less恶意软件与LOLBins检测 | 文件less恶意软件与LOLBins检测-FilelessMalwareLOLBinsDetection.md |
| 3 | 端点加固与合规基线 | 端点加固与合规基线-EndpointHardeningComplianceBaseline.md |
| 4 | 移动设备安全与MDM | 移动设备安全与MDM-MobileDeviceSecurityMDM.md |
阶段 38 · 勒索软件防御 (Ransomware Defense)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 勒索软件攻击链分析与检测 | 勒索软件攻击链分析与检测-RansomwareAttackChainAnalysisDetection.md |
| 2 | 勒索软件应急响应与恢复 | 勒索软件应急响应与恢复-RansomwareIncidentResponseRecovery.md |
| 3 | 反勒索软件加固与备份策略 | 反勒索软件加固与备份策略-AntiRansomwareHardeningBackup.md |
阶段 39 · 安全治理与合规 (Governance & Compliance)
| # | 技能名称 | 文件名 |
| — | — | — |
| 1 | 安全框架与合规审计 | 安全框架与合规审计-SecurityFrameworkComplianceAudit.md |
| 2 | 风险管理与安全度量 | 风险管理与安全度量-RiskManagementSecurityMetrics.md |
| 3 | 安全策略体系与安全意识 | 安全策略体系与安全意识-SecurityPolicyAwareness.md |
使用方式
作为学习路线
按编号顺序 01 → 15 依次学习,每个阶段内的技能文件独立阅读。
作为实战Checklist
在进行渗透测试时,逐项对照各阶段 Skills 清单,确保全面覆盖。
作为教学材料
讲师可按阶段组织课程,每个 Skill 文件可作为一节课的教学大纲。
作为 AI Agent 技能库
专为 AI Agent 集成 设计,提供标准化接口供 Claude Code、Cursor 等 AI Agent 调用:
# CLI 查询工具(AI Agent 原生接口)python skill_query.py list-modules # 列出所有模块python skill_query.py search --keyword SQL # 搜索技能python skill_query.py get-skill --id 15-001 # 读取技能内容python skill_query.py validate # 验证一致性
项目地址
https://github.com/Hi-FullHouse/CyberSecurity-Skills
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:HACK之道 Hi-FullHouse Hi-FullHouse《一个网络安全Skill技能库 – 39大模块,195个安全Skills,覆盖完整攻击面与防御面》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论