wgpsec AboutSecurity 技能学习报告
·
AboutSecurity 技能学习报告
学习来源: https://github.com/wgpsec/AboutSecurity
学习时间: 2026-06-20
一、项目概述
AboutSecurity 是全球最大的结构化渗透测试知识库,以 AI Agent 可执行格式(SKILL.md)组织安全方法、字典、Payload 和漏洞数据。该项目由 WgpSec(武汉某安全团队)维护。
核心定位:
- Skills/ — 600+ 技能方法论,覆盖从侦察到后渗透的全流程
- Dic/ — 字典库(认证、端口、字典、Web等)
- Payload/ — 攻击载荷库(SQLi、XSS、SSRF等)
- Vuln/ — 600+ 漏洞条目(按产品结构化组织)
二、Skills 分类架构(共663个SKILL文件)
| 一级分类 | 技能数量 | 核心内容 |
|---|---|---|
| AI Security | 17 | Prompt注入、模型劫持、AI代理攻击、MCP安全、提示泄漏等 |
| Cloud | 72 | AWS/Azure/GCP云环境渗透、K8s逃逸、云原生安全、Serverless攻击、容器审计 |
| Code Audit | 38 | Java/PHP白盒审计流水线、框架特定审计(Spring/Struts/Shiro)、注入/反序列化审计 |
| CTF | 119 | Web、PWN、逆向、Crypto、Forensics、AI/ML、Misc等CTF解法 |
| DFIR | 10 | 内存取证、磁盘取证、日志规避、应急响应 |
| Evasion | 21 | C2框架、Shellcode生成、沙箱规避、Sliver C2 |
| Exploit | 195 | 最大分类,涵盖注入、文件、反序列化、Web方法、认证、二进制、网络服务等 |
| General | 6 | 渗透测试流程、报告生成、供应链审计、红队评估 |
| Hardware | 2 | 硬件/固件分析 |
| Lateral | 61 | AD域攻击、NTLM中继、Kerberoasting、域信任、Exchange等 |
| Malware | 9 | 恶意样本分析、C2信标分析、沙箱规避 |
| Mobile | 10 | Android/iOS应用渗透测试 |
| Postexploit | 33 | Linux/Windows提权、持久化、工具投递、产品特定战术 |
| Recon | 11 | 子域名枚举、被动侦察、JS API提取、社会工程学 |
| Threat Intel | 8 | IOC分析、APT模拟、威胁狩猎规避 |
| Tool | 50 | Nuclei、SQLMap、nmap、Nmap等工具使用方法论 |
二级分类详情
AI Security (17个技能)
- AI Security细分: Prompt注入、Prompt Jailbreak、Prompt泄漏、CoT注入、Agent攻击、MCP安全、AI数据安全、AI身份安全、跨域攻击链
- 覆盖: OpenAI/Claude/Coder/ChatGPT等主流模型的注入方式
Cloud (72个技能)
- 云厂商: AWS(12)、Azure(6)、GCP(6)、阿里云、腾讯云、华为云
- Kubernetes: 容器逃逸、Ingress、网络、存储、Sidecar、Webhook、Istio
- 基础设施: IAM策略分析、AK/SK利用、Serverless攻击、CI/CD Pipeline攻击
- 重点技能: aws-iam-privesc、aws-iam-policy-analysis、k8s-container-escape、cloud-metadata
Code Audit (38个技能)
- Java审计(8个技能): java-audit-pipeline、java-auth-config、java-exploit-chain、java-file、java-framework、java-frontend、java-injection、java-serialization
- PHP审计(6个技能): php-audit-pipeline、php-auth-config、php-exploit-chain、php-file、php-framework、php-injection、php-serialization
- 核心机制: 证据合约系统(EVID_*), 五阶段审计流水线(路由映射→权限建模→数据流追踪→分类漏洞审计→报告组装)
CTF (119个技能)
- Web: Web侦察、Web方法论、源码审计、GraphQL、反序列化、文件上传等
- Reverse: 逆向工程、动态调试
- PWN: Buffer Overflow、ROP等
- Crypto: RSA、AES、ECC等
- Forensics: 内存取证、文件取证
- Misc: Misc解法、OSINT
Exploit (195个技能)
- Advanced: HTTP smuggling、Race condition、Supply Chain、OT/ICS、Crypto Attack
- Auth: JWT、OAuth/SSO、IDOR、CORS、CSRF、Cookie分析、401/403绕过
- Binary: 二进制利用方法论、工具链
- Network Service: DNS、FTP、SMTP、LDAP、Kafka、MySQL、PostgreSQL、Redis、SSH等(25+协议)
- Web Method: XSS、SQLi、SSRF、LFI/RFI、SSTI、SSRF、GraphQL、Deserialization、File Upload等(25+)
Lateral (61个技能)
- AD域: AD域攻击、ACL滥用、委派攻击、Trust攻击、ADCS(CERT1-11)、Kerberoasting、Kerberos高级攻击、密码喷洒、NTLM中继
- 数据库: 数据库横向移动、Exchange攻击、OA系统攻击
- 其他: SCCM/MECM、多网络层、网络欺骗
Recon (11个技能)
- 子域名: subdomain-deep、passive-recon、recon-full
- 侦察方法: 被动信息收集、JS API提取、社交工程、目标画像
- 工具集成: Subfinder、Ksubdomain、Naabu、Nuclei等
Postexploit (33个技能)
- Linux提权、Windows提权、持久化维护
- 产品特定战术: ArgoCD、Harbor、数据库、中间件、Portainer、RabbitMQ、SonarQube、Terraform
- 工具投递: 二进制/脚本投递
Tool (50个技能)
- 核心工具: nuclei、nmap、SQLMap、Nikto、Nikto、nmap
- 扫描工具: naabu、masscan、ffuf、dirsearch
- 云工具: Bloodhound、Metasploit、Impacket
- 其他: Hashcat、John、Hydra、Responder等
三、核心SKILL文件格式
每个技能使用 YAML front matter + Markdown 正文格式:
---
name: sql-injection-methodology
description: "SQL注入检测、利用、绕过的完整方法论"
metadata:
tags: "sqli,sql injection,injection,database,bypass,waf"
category: "exploit"
mitre_attack: "T1190,T1059"
---
关键设计原则:
- 决策树驱动: 每个技能包含决策树/流程,AI Agent根据上下文选择正确路径
- 证据合约(证据合约系统): Java审计等技能使用EVID_*系统防止AI幻觉
- 截断陷阱处理: 如SQLi报错注入被截断时自动执行Python脚本拼接
- 深入参考(Deep Reference): Phase X截断时按路径读取references/目录
- NEVER/ALWAYS约束: 通过frontmatter定义技能行为约束
四、字典库(Dic/)结构
Dic/
├── auth/ — 用户名、密码字典
│ ├── password/ — 各类密码字典(complex, top100等)
│ └── username/ — 用户名字典
├── network/ — DNS服务器、IP范围
├── port/ — 端口字典(MySQL、Redis、SSH等19种)
├── regular/ — 通用字典(数字、字母、地址、关键字)
└── web/ — Web目录、API参数、中间件、Webshell
每个目录包含 _meta.yaml 元数据,提供结构化搜索支持。
五、Payload库结构
Payload/
├── sqli/ — SQL注入Payload
├── xss/ — XSS Payload
├── ssrf/ — SSRF Payload
├── lfi/ — LFI Payload
├── rce/ — RCE Payload
├── upload/ — 文件上传Payload
├── cors/ — CORS绕过Payload
├── prompt-injection/ — Prompt注入Payload
└── ... — 更多Payload类型
六、Vuln数据库结构
Vuln/
├── ai/ — AI相关漏洞(Dify、ComfyUI、LangFlow等)
├── cloud/ — 云平台漏洞(AWS API Gateway等)
├── middleware/ — 中间件漏洞(394个条目,包含ActiveMQ、Nacos、Grafana等)
├── network/ — 网络设备漏洞(路由器、交换机等)
└── web/ — Web应用漏洞(WordPress、WordPress等)
每个漏洞条目包含:
- CVE ID、产品名称、受影响版本、严重程度
- 漏洞描述、前置条件、利用步骤
- Payload示例、验证方法、修复建议
七、核心技能示例解析
7.1 SQL注入方法论 (sql-injection-methodology)
- Phase 0: POST参数完整性检查(必须包含submit按钮)
- Phase 1: ORDER BY二分法确定列数(禁止从1逐个递增)
- Phase 2: UNION注入(6种变体穷尽)
- Phase 3: 报错注入(EXTRACTVALUE首选,EXTRACTVALUE截断时执行Python脚本)
- Phase 4: Flag交付前验证(LENGTH验证、格式验证、Hash合理性)
7.2 AWS IAM提权 (aws-iam-privesc)
- 核心概念:
iam:PassRole是最高频提权向量 - NotAction隐式授权:
NotAction: s3:DeleteBucket隐式授予iam:PassRole - 46个AWS服务提权技术
- Top 10提权路径: CreatePolicyVersion、AttachUserPolicy、Lambda提权等
7.3 AD域攻击 (ad-domain-attack)
- Phase 1: 域确认→枚举→深度枚举(Bloodhound、netexec)
- Phase 2: 攻击决策树(无凭→AS-REP Roasting、有凭→Kerberoasting/密码喷洒)
- 核心工具: Bloodhound、Impacket、netexec、hashcat
7.4 Nuclei扫描方法论 (nuclei-scan)
- 精准扫描: 按模板ID/CVE/产品过滤,而非全量扫描
- 模板搜索: grep搜索本地模板库提取payload
- 模板解读: 理解模板结构(id、info、severity、http/request)
八、WgpSec Agent生态系统
AboutSecurity (知识库) → context1337 (MCP服务) → tchkiller (渗透测试Agent) → benchmark-platform (CTF平台)
- context1337: MCP Server,将AboutSecurity转化为可搜索API
- tchkiller: 自主渗透测试Agent,支持多轮决策和团队协作
- benchmark-platform: HunXiang CTF挑战平台
- PoJun: 通用AI问题求解引擎(私有)
九、Sync脚本
# 同步技能到Claude Code
./scripts/sync-claude-skills.sh --target /path/to/project
将三级目录结构(skills/cloud/aws-iam-privesc)扁平化为二级结构(.claude/skills/aws-iam-privesc),Claude Code自动发现并调用对应技能。
十、学习总结
核心收获:
- 结构化方法论: 每个技能都是决策树+证据链的有机结合,不是简单payload集合
- Agent友好格式: YAML frontmatter定义行为约束,references目录按需加载,避免上下文过载
- 实战导向: 每个技能都有明确的触发条件、执行流程、验证步骤和截断处理机制
- 规模庞大: 663个技能 + 600+ 漏洞条目 + 丰富字典库 + 完整payload库
- 覆盖全面: 从AI安全到Web安全、云安全、二进制安全、CTF等全领域
- 证据合约系统: 防止AI幻觉的关键机制,每个结论必须有证据支撑
技能体系特点:
- ✅ 每个技能有明确的触发条件和执行流程
- ✅ 支持多级深入参考(按需要加载详细payload)
- ✅ 包含截断处理机制(如SQLi报错注入截断)
- ✅ MITRE ATT&CK映射(每个技能标注对应ATT&CK战术)
- ✅ 工具与方法论分离(工具类技能独立维护)
- ✅ 字典和Payload与技能独立组织,通过路径引用
更多推荐


所有评论(0)