文章总结： 本文介绍hack-skills安全技能知识库的安装与使用教程，涵盖Web安全、API安全、操作系统提权等多元安全领域。文档详细演示了通过trae工具配置技能库、调用分类入口进行自动化安全测试的完整流程，并提供了实战案例验证工具在渗透测试中的有效性。 综合评分： 78 文章分类： 安全工具,渗透测试,AI安全,WEB安全,安全运营

hack-skills助力AI深耕安全测试保姆级教程

原创

huan666 huan666

huan666

2026年6月20日 22:46 北京

在小说阅读器读本章

去阅读

一、前言

这是一个面向 Agent 的安全技能知识库，覆盖 Web 安全、API 安全、认证与授权、操作系统提权（Linux/Windows/macOS）、Active Directory 攻击、移动安全、二进制漏洞利用（Pwn）、逆向工程、密码学攻击、区块链与智能合约安全、AI/ML 与 LLM 安全、网络协议与横向移动、数字取证——服务于漏洞赏金、渗透测试、CTF 竞赛和授权安全研究。

二、配套工具

trae：https://www.trae.cn/hack-skills：https://github.com/yaklang/hack-skills/

三、工具配置

下载并安装trae，详细安装步骤参考之前文章

基于Trae的AI自动化安全测试实战总结

安装hack-skills目录下的所有skills，下载然后进入到hack-skills目录，执行命令进行安装

hack-skills目录结构

npx skills add ./skills --agent trae trae-cn -g -y

安装hack-skills

四、hack-skills主要入口

| 类型 | Skill | 用途 | 何时优先使用 | | — | — | — | — | | 总入口 | hack | 全局路由、阶段判断、跨类别切换 | 新目标、未知攻击面 | | 分类入口 | recon-for-sec | 资产发现、技术识别 | 刚接目标、信息不足 | | 分类入口 | api-sec | REST、GraphQL、移动端后端路由 | 看到 API 接口 | | 分类入口 | auth-sec | 认证、会话、OAuth、JWT、授权 | 看到登录、令牌、对象 ID | | 分类入口 | injection-checking | XSS、SQLi、SSRF、XXE、SSTI、CMDi、NoSQL 路由 | 输入进入解释器 | | 分类入口 | file-access-vuln | 上传、下载、LFI、路径控制 | 文件操作 | | 分类入口 | business-logic-vuln | 竞态、价格、流程、状态机 | 业务流程测试 |

官方文档介绍

https://github.com/yaklang/hack-skills/blob/main/README_CN.md

五、调用hack-skills

输入“/”符号调用skills

调用总入口

调用分类入口

六、案例演示

利用yakit启动靶场服务

自动化安全测试

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：huan666 huan666 huan666《hack-skills助力AI深耕安全测试保姆级教程》