AboutSecurity 技能学习报告

学习来源: https://github.com/wgpsec/AboutSecurity
学习时间: 2026-06-20


一、项目概述

AboutSecurity 是全球最大的结构化渗透测试知识库,以 AI Agent 可执行格式(SKILL.md)组织安全方法、字典、Payload 和漏洞数据。该项目由 WgpSec(武汉某安全团队)维护。

核心定位:

  • Skills/ — 600+ 技能方法论,覆盖从侦察到后渗透的全流程
  • Dic/ — 字典库(认证、端口、字典、Web等)
  • Payload/ — 攻击载荷库(SQLi、XSS、SSRF等)
  • Vuln/ — 600+ 漏洞条目(按产品结构化组织)

二、Skills 分类架构(共663个SKILL文件)

一级分类 技能数量 核心内容
AI Security 17 Prompt注入、模型劫持、AI代理攻击、MCP安全、提示泄漏等
Cloud 72 AWS/Azure/GCP云环境渗透、K8s逃逸、云原生安全、Serverless攻击、容器审计
Code Audit 38 Java/PHP白盒审计流水线、框架特定审计(Spring/Struts/Shiro)、注入/反序列化审计
CTF 119 Web、PWN、逆向、Crypto、Forensics、AI/ML、Misc等CTF解法
DFIR 10 内存取证、磁盘取证、日志规避、应急响应
Evasion 21 C2框架、Shellcode生成、沙箱规避、Sliver C2
Exploit 195 最大分类,涵盖注入、文件、反序列化、Web方法、认证、二进制、网络服务等
General 6 渗透测试流程、报告生成、供应链审计、红队评估
Hardware 2 硬件/固件分析
Lateral 61 AD域攻击、NTLM中继、Kerberoasting、域信任、Exchange等
Malware 9 恶意样本分析、C2信标分析、沙箱规避
Mobile 10 Android/iOS应用渗透测试
Postexploit 33 Linux/Windows提权、持久化、工具投递、产品特定战术
Recon 11 子域名枚举、被动侦察、JS API提取、社会工程学
Threat Intel 8 IOC分析、APT模拟、威胁狩猎规避
Tool 50 Nuclei、SQLMap、nmap、Nmap等工具使用方法论

二级分类详情

AI Security (17个技能)
  • AI Security细分: Prompt注入、Prompt Jailbreak、Prompt泄漏、CoT注入、Agent攻击、MCP安全、AI数据安全、AI身份安全、跨域攻击链
  • 覆盖: OpenAI/Claude/Coder/ChatGPT等主流模型的注入方式
Cloud (72个技能)
  • 云厂商: AWS(12)、Azure(6)、GCP(6)、阿里云、腾讯云、华为云
  • Kubernetes: 容器逃逸、Ingress、网络、存储、Sidecar、Webhook、Istio
  • 基础设施: IAM策略分析、AK/SK利用、Serverless攻击、CI/CD Pipeline攻击
  • 重点技能: aws-iam-privesc、aws-iam-policy-analysis、k8s-container-escape、cloud-metadata
Code Audit (38个技能)
  • Java审计(8个技能): java-audit-pipeline、java-auth-config、java-exploit-chain、java-file、java-framework、java-frontend、java-injection、java-serialization
  • PHP审计(6个技能): php-audit-pipeline、php-auth-config、php-exploit-chain、php-file、php-framework、php-injection、php-serialization
  • 核心机制: 证据合约系统(EVID_*), 五阶段审计流水线(路由映射→权限建模→数据流追踪→分类漏洞审计→报告组装)
CTF (119个技能)
  • Web: Web侦察、Web方法论、源码审计、GraphQL、反序列化、文件上传等
  • Reverse: 逆向工程、动态调试
  • PWN: Buffer Overflow、ROP等
  • Crypto: RSA、AES、ECC等
  • Forensics: 内存取证、文件取证
  • Misc: Misc解法、OSINT
Exploit (195个技能)
  • Advanced: HTTP smuggling、Race condition、Supply Chain、OT/ICS、Crypto Attack
  • Auth: JWT、OAuth/SSO、IDOR、CORS、CSRF、Cookie分析、401/403绕过
  • Binary: 二进制利用方法论、工具链
  • Network Service: DNS、FTP、SMTP、LDAP、Kafka、MySQL、PostgreSQL、Redis、SSH等(25+协议)
  • Web Method: XSS、SQLi、SSRF、LFI/RFI、SSTI、SSRF、GraphQL、Deserialization、File Upload等(25+)
Lateral (61个技能)
  • AD域: AD域攻击、ACL滥用、委派攻击、Trust攻击、ADCS(CERT1-11)、Kerberoasting、Kerberos高级攻击、密码喷洒、NTLM中继
  • 数据库: 数据库横向移动、Exchange攻击、OA系统攻击
  • 其他: SCCM/MECM、多网络层、网络欺骗
Recon (11个技能)
  • 子域名: subdomain-deep、passive-recon、recon-full
  • 侦察方法: 被动信息收集、JS API提取、社交工程、目标画像
  • 工具集成: Subfinder、Ksubdomain、Naabu、Nuclei等
Postexploit (33个技能)
  • Linux提权、Windows提权、持久化维护
  • 产品特定战术: ArgoCD、Harbor、数据库、中间件、Portainer、RabbitMQ、SonarQube、Terraform
  • 工具投递: 二进制/脚本投递
Tool (50个技能)
  • 核心工具: nuclei、nmap、SQLMap、Nikto、Nikto、nmap
  • 扫描工具: naabu、masscan、ffuf、dirsearch
  • 云工具: Bloodhound、Metasploit、Impacket
  • 其他: Hashcat、John、Hydra、Responder等

三、核心SKILL文件格式

每个技能使用 YAML front matter + Markdown 正文格式:

---
name: sql-injection-methodology
description: "SQL注入检测、利用、绕过的完整方法论"
metadata:
  tags: "sqli,sql injection,injection,database,bypass,waf"
  category: "exploit"
  mitre_attack: "T1190,T1059"
---

关键设计原则

  1. 决策树驱动: 每个技能包含决策树/流程,AI Agent根据上下文选择正确路径
  2. 证据合约(证据合约系统): Java审计等技能使用EVID_*系统防止AI幻觉
  3. 截断陷阱处理: 如SQLi报错注入被截断时自动执行Python脚本拼接
  4. 深入参考(Deep Reference): Phase X截断时按路径读取references/目录
  5. NEVER/ALWAYS约束: 通过frontmatter定义技能行为约束

四、字典库(Dic/)结构

Dic/
├── auth/          — 用户名、密码字典
│   ├── password/  — 各类密码字典(complex, top100等)
│   └── username/  — 用户名字典
├── network/       — DNS服务器、IP范围
├── port/          — 端口字典(MySQL、Redis、SSH等19种)
├── regular/       — 通用字典(数字、字母、地址、关键字)
└── web/           — Web目录、API参数、中间件、Webshell

每个目录包含 _meta.yaml 元数据,提供结构化搜索支持。


五、Payload库结构

Payload/
├── sqli/         — SQL注入Payload
├── xss/          — XSS Payload
├── ssrf/         — SSRF Payload
├── lfi/          — LFI Payload
├── rce/          — RCE Payload
├── upload/       — 文件上传Payload
├── cors/         — CORS绕过Payload
├── prompt-injection/ — Prompt注入Payload
└── ...           — 更多Payload类型

六、Vuln数据库结构

Vuln/
├── ai/             — AI相关漏洞(Dify、ComfyUI、LangFlow等)
├── cloud/          — 云平台漏洞(AWS API Gateway等)
├── middleware/     — 中间件漏洞(394个条目,包含ActiveMQ、Nacos、Grafana等)
├── network/        — 网络设备漏洞(路由器、交换机等)
└── web/            — Web应用漏洞(WordPress、WordPress等)

每个漏洞条目包含:

  • CVE ID、产品名称、受影响版本、严重程度
  • 漏洞描述、前置条件、利用步骤
  • Payload示例、验证方法、修复建议

七、核心技能示例解析

7.1 SQL注入方法论 (sql-injection-methodology)

  • Phase 0: POST参数完整性检查(必须包含submit按钮)
  • Phase 1: ORDER BY二分法确定列数(禁止从1逐个递增)
  • Phase 2: UNION注入(6种变体穷尽)
  • Phase 3: 报错注入(EXTRACTVALUE首选,EXTRACTVALUE截断时执行Python脚本)
  • Phase 4: Flag交付前验证(LENGTH验证、格式验证、Hash合理性)

7.2 AWS IAM提权 (aws-iam-privesc)

  • 核心概念: iam:PassRole是最高频提权向量
  • NotAction隐式授权: NotAction: s3:DeleteBucket隐式授予iam:PassRole
  • 46个AWS服务提权技术
  • Top 10提权路径: CreatePolicyVersion、AttachUserPolicy、Lambda提权等

7.3 AD域攻击 (ad-domain-attack)

  • Phase 1: 域确认→枚举→深度枚举(Bloodhound、netexec)
  • Phase 2: 攻击决策树(无凭→AS-REP Roasting、有凭→Kerberoasting/密码喷洒)
  • 核心工具: Bloodhound、Impacket、netexec、hashcat

7.4 Nuclei扫描方法论 (nuclei-scan)

  • 精准扫描: 按模板ID/CVE/产品过滤,而非全量扫描
  • 模板搜索: grep搜索本地模板库提取payload
  • 模板解读: 理解模板结构(id、info、severity、http/request)

八、WgpSec Agent生态系统

AboutSecurity (知识库) → context1337 (MCP服务) → tchkiller (渗透测试Agent) → benchmark-platform (CTF平台)
  • context1337: MCP Server,将AboutSecurity转化为可搜索API
  • tchkiller: 自主渗透测试Agent,支持多轮决策和团队协作
  • benchmark-platform: HunXiang CTF挑战平台
  • PoJun: 通用AI问题求解引擎(私有)

九、Sync脚本

# 同步技能到Claude Code
./scripts/sync-claude-skills.sh --target /path/to/project

将三级目录结构(skills/cloud/aws-iam-privesc)扁平化为二级结构(.claude/skills/aws-iam-privesc),Claude Code自动发现并调用对应技能。


十、学习总结

核心收获:

  1. 结构化方法论: 每个技能都是决策树+证据链的有机结合,不是简单payload集合
  2. Agent友好格式: YAML frontmatter定义行为约束,references目录按需加载,避免上下文过载
  3. 实战导向: 每个技能都有明确的触发条件、执行流程、验证步骤和截断处理机制
  4. 规模庞大: 663个技能 + 600+ 漏洞条目 + 丰富字典库 + 完整payload库
  5. 覆盖全面: 从AI安全到Web安全、云安全、二进制安全、CTF等全领域
  6. 证据合约系统: 防止AI幻觉的关键机制,每个结论必须有证据支撑

技能体系特点:

  • ✅ 每个技能有明确的触发条件和执行流程
  • ✅ 支持多级深入参考(按需要加载详细payload)
  • ✅ 包含截断处理机制(如SQLi报错注入截断)
  • ✅ MITRE ATT&CK映射(每个技能标注对应ATT&CK战术)
  • ✅ 工具与方法论分离(工具类技能独立维护)
  • ✅ 字典和Payload与技能独立组织,通过路径引用
Logo

小龙虾开发者社区是 CSDN 旗下专注 OpenClaw 生态的官方阵地,聚焦技能开发、插件实践与部署教程,为开发者提供可直接落地的方案、工具与交流平台,助力高效构建与落地 AI 应用

更多推荐