工具介绍 CyberSecurity-Skills · 网络安全技能库 以渗透测试执行标准PTES为核心框架结合OWASP测试指南、NIST SP 800-115等国际标准系统化整理了网络安全渗透测试全流程所需的技能清单Skills Checklist。网络安全全流程技能体系— 39大模块195个安全技能覆盖完整攻击面与防御面️ 目录结构CyberSecurity-Skills/│├── 01-信息搜集-Reconnaissance/# 信息收集与侦察├── 02-漏洞扫描-VulnerabilityScanning/# 漏洞发现与扫描├── 03-漏洞利用-Exploitation/# 漏洞利用与攻击├── 04-权限提升-PrivilegeEscalation/# 权限提升├── 05-后渗透-PostExploitation/# 后渗透利用├── 06-横向移动-LateralMovement/# 横向移动├── 07-持久化-Persistence/# 持久化控制├── 08-痕迹清除-CoveringTracks/# 痕迹清除├── 09-报告撰写-Reporting/# 渗透测试报告├── 10-移动安全-MobileSecurity/# 移动安全├── 11-无线安全-WirelessSecurity/# 无线网络安全├── 12-代码审计-CodeAudit/# 代码安全审计├── 13-逆向工程-ReverseEngineering/# 逆向工程├── 14-安全审计-SecurityAudit/# 安全合规审计├── 15-应急响应-IncidentResponse/# 应急响应与事件处置├── 16-大模型安全-LLMSecurity/# 大模型与AI智能体安全├── 17-云安全-CloudSecurity/# 云安全评估与加固├── 18-安全开发运维-DevSecOps/# DevSecOps与安全开发生命周期├── 19-工控安全-ICS-OT-Security/# 工控/OT系统安全├── 20-区块链安全-Blockchain-Web3-Security/# 区块链/Web3安全├── 21-物联网安全-IoT-Security/# 物联网设备安全├── 22-数据安全与隐私-DataSecurityPrivacy/# 数据安全与隐私保护├── 23-社会工程学-SocialEngineering/# 社会工程学攻击与防御├── 24-红蓝对抗-RedBlueTeam/# 红蓝对抗与BAS模拟├── 25-供应链安全-SupplyChainSecurity/# 软件供应链安全├── 26-漏洞管理-VulnerabilityManagement/# 漏洞全生命周期管理├── 27-操作系统安全-OSSecurity/# 操作系统安全加固与攻击防御├── 28-威胁狩猎-ThreatHunting/# 主动威胁狩猎与检测工程├── 29-威胁情报-ThreatIntelligence/# 威胁情报收集与分析├── 30-数字取证-DigitalForensics/# 数字取证与证据分析├── 31-SOC运营-SOCOperations/# 安全运营中心运营├── 32-身份访问管理-IAM/# 身份与访问管理├── 33-容器安全-ContainerSecurity/# 容器与Kubernetes安全├── 34-API安全-APISecurity/# API安全测试与防护├── 35-密码学与PKI-CryptographyPKI/# 密码学与公钥基础设施├── 36-零信任架构-ZeroTrust/# 零信任架构设计与实施├── 37-端点安全-EndpointSecurity/# 端点检测与加固├── 38-勒索软件防御-RansomwareDefense/# 勒索软件攻击链与防御└── 39-安全治理合规-GovernanceCompliance/# 安全治理与合规审计️ 安全模块全览39大模块共195个技能阶段中文名称英文名称技能数01 信息搜集Reconnaissance702 漏洞扫描Vulnerability Scanning603 漏洞利用Exploitation904⬆️ 权限提升Privilege Escalation405️ 后渗透Post-Exploitation406 横向移动Lateral Movement307 持久化Persistence508 痕迹清除Covering Tracks409 报告撰写Reporting510 移动安全Mobile Security211 无线安全Wireless Security112 代码审计Code Audit913⚙️ 逆向工程Reverse Engineering314️ 安全审计Security Audit715 应急响应Incident Response716 大模型安全LLM Security1017☁️ 云安全Cloud Security818 安全开发运维DevSecOps619 工控安全ICS/OT Security620 区块链/Web3安全Blockchain/Web3 Security621 物联网安全IoT Security622 数据安全与隐私Data Security Privacy623 社会工程学Social Engineering524⚔️ 红蓝对抗Red/Blue Team525 供应链安全Supply Chain Security526️ 漏洞管理Vulnerability Management627️ 操作系统安全OS Security628 威胁狩猎Threat Hunting429 威胁情报Threat Intelligence430 数字取证Digital Forensics531️ SOC运营SOC Operations432 身份与访问管理Identity Access Management433 容器安全Container Security434 API安全API Security335 密码学与PKICryptography PKI336️ 零信任架构Zero Trust Architecture337 端点安全Endpoint Security438 勒索软件防御Ransomware Defense339 安全治理与合规Governance Compliance3总计195 完整技能清单阶段 01 · 信息搜集 (Reconnaissance)#技能名称文件名1️ 被动信息搜集 / OSINT被动信息搜集-PassiveRecon.md2 主动信息搜集主动信息搜集-ActiveRecon.md3 DNS枚举DNS枚举-DNSEnumeration.md4 子域名探测子域名探测-SubdomainDiscovery.md5 网络空间搜索引擎网络空间搜索引擎-OSINT-SearchEngine.md6 社会工程学信息社会工程学信息-SocialEngineeringInfo.md7️ 目标技术栈识别目标技术栈识别-TechStackFingerprint.md阶段 02 · 漏洞扫描 (Vulnerability Scanning)#技能名称文件名1 Web漏洞扫描Web漏洞扫描-WebVulnScan.md2 网络漏洞扫描网络漏洞扫描-NetworkVulnScan.md3️ 数据库安全评估数据库安全评估-DatabaseAssessment.md4 配置审计扫描配置审计扫描-ConfigAuditScan.md5 漏洞扫描器自动化漏洞扫描器自动化-VulnScannerAutomation.md6 AI代理漏洞扫描AI代理漏洞扫描-AIAgentVulnScan.md阶段 03 · 漏洞利用 (Exploitation)#技能名称文件名1 Web漏洞利用Web漏洞利用-WebExploitation.md2 SQL注入利用SQL注入利用-SQLInjection.md3⚡ XSS跨站脚本XSS跨站脚本-XSSExploitation.md4 文件包含与上传文件包含利用-FileInclusion.md5⌨️ 命令注入命令注入-CommandInjection.md6 SSRF服务端请求伪造SSRF服务端请求伪造-SSRF.md7 认证绕过认证绕过-AuthBypass.md8 Metasploit框架利用Metasploit框架利用-Metasploit.md9 AI代理漏洞利用AI代理漏洞利用-AIAgentExploitation.md阶段 04 · ⬆️ 权限提升 (Privilege Escalation)#技能名称文件名1 Linux提权Linux提权-LinuxPrivEsc.md2 Windows提权Windows提权-WindowsPrivEsc.md3⬆️ 内核与服务配置错误提权内核漏洞与服务配置错误提权-KernelServicePrivEsc.md4 凭证窃取与利用凭证窃取与利用-CredentialTheft.md阶段 05 · ️ 后渗透 (Post-Exploitation)#技能名称文件名1️ 信息收集与数据窃取信息收集与数据窃取-InfoGatheringDataExfil.md2 凭证转储与哈希传递凭证转储与哈希传递-CredentialDumpingPtH.md3 远程控制与交互式Shell远程控制与交互式Shell-RemoteControlShell.md4⌨️ 键盘记录与屏幕捕获键盘记录与屏幕捕获-KeyloggingScreenCapture.md阶段 06 · 横向移动 (Lateral Movement)#技能名称文件名