程序员&安全小白必收藏!195个技能点拆解渗透测试全流程的开源技能库
程序员&安全小白必收藏!195个技能点拆解渗透测试全流程的开源技能库
本文推荐CyberSecurity-Skills开源安全技能库,基于PTES、OWASP等国际标准,拆解为39模块195个技能点,覆盖渗透测试全流程与前沿安全领域,每个技能含原理、工具、实战示例,支持AI Agent集成,可作为学习路线、实战Checklist,MIT开源,适合各类安全从业者收藏。
网络安全人必收藏:这个开源技能库,把渗透测试全流程拆成了195个技能点
做安全的你,有没有这种感觉——
学了很多工具,但一到实战就不知道从哪下手?
渗透测试做了几年,总觉得自己的知识体系有漏洞?
带新人入门,想给他们一个系统的学习路线,却找不到一份完整的清单?
今天给大家推荐一个每个安全从业者都应该收藏的开源项目——
CyberSecurity-Skills:一个由 AI 运维的网络安全技能知识库,把渗透测试和安全运营的全流程,系统化了成了 39 大模块、195 个安全技能。
GitHub 地址:https://github.com/Hi-FullHouse/CyberSecurity-Skills
🔍 它是什么?
CyberSecurity-Skills 不是一本教材,也不是一套工具集,而是一份结构化的安全技能清单。
它基于 PTES(渗透测试执行标准) 核心框架,结合 OWASP 测试指南、NIST SP 800-115 等国际标准,系统化整理了网络安全渗透测试全流程所需的技能点。
每个技能条目都包含:
- ✅ 技术原理说明
- ✅ 常用工具 / 命令
- ✅ 实战操作示例
- ✅ 参考资源链接
一句话总结:这是一份贯穿"侦察 → 扫描 → 利用 → 提权 → 后渗透 → 横向 → 持久化 → 清痕 → 报告"完整攻击链的安全技能地图。
🗺️ 39 大模块全览
项目按渗透测试生命周期 + 专项安全领域,划分为 39 个模块,几乎覆盖了安全从业者需要掌握的全部方向:
🔴 核心渗透测试链(01-09)
| 阶段 | 内容 | 技能数 |
|---|---|---|
| 01 | 🔍 信息搜集(Reconnaissance) | 7 |
| 02 | 📡 漏洞扫描(Vulnerability Scanning) | 6 |
| 03 | 💥 漏洞利用(Exploitation) | 9 |
| 04 | ⬆️ 权限提升(Privilege Escalation) | 4 |
| 05 | 🕵️ 后渗透(Post-Exploitation) | 4 |
| 06 | 🔄 横向移动(Lateral Movement) | 3 |
| 07 | 🔗 持久化(Persistence) | 5 |
| 08 | 🧹 痕迹清除(Covering Tracks) | 4 |
| 09 | 📝 报告撰写(Reporting) | 5 |
这 9 个阶段,就是一次完整渗透测试的标准流程。 每个阶段下列举了具体技能,比如阶段 03(漏洞利用)下面有:Web 漏洞利用、SQL 注入利用、XSS 利用、文件包含利用、命令注入、SSRF、认证绕过、Metasploit 框架利用、AI 代理漏洞利用——共 9 个技能点,每个都有独立的 .md 文件详细说明。
🟠 专项技术方向(10-15)
| 阶段 | 内容 | 技能数 |
|---|---|---|
| 10 | 📱 移动安全(Mobile Security) | 2 |
| 11 | 📶 无线安全(Wireless Security) | 1 |
| 12 | 🔬 代码审计(Code Audit) | 9 |
| 13 | ⚙️ 逆向工程(Reverse Engineering) | 3 |
| 14 | 🛡️ 安全审计(Security Audit) | 7 |
| 15 | 🚨 应急响应(Incident Response) | 7 |
代码审计模块覆盖了 PHP / Java / JavaScript / Python / C / C++ / Rust / Go 等主流语言,还专门加了 AI Agent 代码审计,紧跟技术前沿。
🟡 前沿安全领域(16-25)
| 阶段 | 内容 | 技能数 |
|---|---|---|
| 16 | 🤖 大模型安全(LLM Security) | 10 |
| 17 | ☁️ 云安全(Cloud Security) | 8 |
| 18 | 🔄 安全开发运维(DevSecOps) | 6 |
| 19 | 🏭 工控安全(ICS/OT Security) | 6 |
| 20 | 🔗 区块链/Web3 安全 | 6 |
| 21 | 📡 物联网安全(IoT Security) | 6 |
| 22 | 🔐 数据安全与隐私 | 6 |
| 23 | 🎭 社会工程学 | 5 |
| 24 | ⚔️ 红蓝对抗(Red/Blue Team) | 5 |
| 25 | 🔗 供应链安全 | 5 |
大模型安全模块有 10 个技能点,覆盖提示注入防护、数据泄露保护、AI 供应链安全、大模型红队测试、模型对抗攻击防御、多模态 AI 安全等——这些都是 2024-2025 年最热的安全方向,这个项目已经跟上了。
🟢 安全运营与治理(26-39)
| 阶段 | 内容 | 技能数 |
|---|---|---|
| 26 | 🛡️ 漏洞管理 | 6 |
| 27 | 🖥️ 操作系统安全 | 6 |
| 28 | 🎯 威胁狩猎(Threat Hunting) | 4 |
| 29 | 🌐 威胁情报 | 4 |
| 30 | 🔎 数字取证 | 5 |
| 31 | 🖥️ SOC 运营 | 4 |
| 32 | 🔑 身份与访问管理(IAM) | 4 |
| 33 | 🐳 容器安全 | 4 |
| 34 | 🔌 API 安全 | 3 |
| 35 | 🔐 密码学与 PKI | 3 |
| 36 | 🛡️ 零信任架构 | 3 |
| 37 | 💻 端点安全 | 4 |
| 38 | 💰 勒索软件防御 | 3 |
| 39 | 📋 安全治理与合规 | 3 |
💡 它有什么用?
1️⃣ 作为学习路线
按编号 01 → 39 依次学习,每个阶段内的技能文件独立阅读。从信息搜集到报告撰写,一条线走完就是一次完整的渗透测试生命周期。
新手可以按这个路线系统学习,不会遗漏关键技能点。
2️⃣ 作为实战 Checklist
在做渗透测试项目时,逐项对照各阶段 Skills 清单,确保全面覆盖。再也不用担心漏测某个攻击面了。
3️⃣ 作为教学材料
讲师可以按阶段组织课程,每个 Skill 文件就是一节课的教学大纲。技术原理 + 工具命令 + 实战示例 + 参考资源,四件套齐全。
4️⃣ 作为 AI Agent 技能库 ⭐
这是这个项目最酷的地方——它是专为 AI Agent 集成设计的。
项目提供了标准化接口,供 Claude Code、Cursor 等 AI Agent 调用:
# 列出所有模块
python skill_query.py list-modules
# 搜索技能(比如搜索 SQL 相关)
python skill_query.py search --keyword SQL
# 读取某个技能的完整内容
python skill_query.py get-skill --id 15-001
# 验证技能库一致性
python skill_query.py validate
还有 agent-manifest.json、index.json 等文件,方便 AI Agent 快速索引和调用。
也就是说,你可以把自己的 AI 安全助手,对接到这个技能库上——让 AI 按照标准化的技能清单,帮你做渗透测试规划、安全检查、代码审计……
🔥 为什么你应该关注它?
1️⃣ 体系化 > 碎片化
网上安全资料很多,但大多是碎片化的:一篇 SQL 注入文章、一个 nuclei 使用教程、一份提权命令速查表……
CyberSecurity-Skills 的价值在于体系化——它把 195 个技能点,按照渗透测试的标准流程,组织成了一份完整的知识地图。你可以清楚地看到自己已经掌握了哪些、还有哪些盲区。
2️⃣ 紧跟前沿
大模型安全(LLM Security)模块有 10 个技能点,云安全、DevSecOps、零信任架构、勒索软件防御……这些都是近几年安全行业最热的方向,这个项目都覆盖到了。
不是一份过时的技能清单,而是一份持续维护的活文档。
3️⃣ AI 原生设计
技能库专门为 AI Agent 集成设计,提供 CLI 查询工具和标准化接口。
在安全 + AI 融合的趋势下,这份技能库可以成为你自己的 AI 安全助手的"技能底座"。
4️⃣ 开源 + 社区驱动
- MIT 许可证,完全开源
- 欢迎 PR,社区共同维护
- 已有 222 Star、48 Fork(还在持续增长中)
🛠️ 快速开始
1. 克隆仓库
git clone https://github.com/Hi-FullHouse/CyberSecurity-Skills.git
cd CyberSecurity-Skills
2. 浏览技能清单
每个技能都是独立的 .md 文件,直接用任意 Markdown 编辑器打开阅读。
比如想学习 SQL 注入利用,直接打开:
03-漏洞利用-Exploitation/SQL注入利用-SQLInjection.md
3. 用 CLI 工具查询(AI Agent 集成)
# 列出所有 39 个模块
python skill_query.py list-modules
# 搜索"提权"相关技能
python skill_query.py search --keyword 提权
# 获取指定技能的完整内容(返回 JSON 格式,方便 AI 解析)
python skill_query.py get-skill --id 04-001
4. 作为学习路线图
从 01-信息搜集-Reconnaissance/ 开始,按顺序逐个模块学习。每个技能文件都包含原理说明、工具命令、实战示例和参考链接,自学非常友好。
🤔 谁适合用?
| 人群 | 怎么用 |
|---|---|
| 安全新手 | 作为系统学习路线,按模块顺序逐个攻克 |
| 渗透测试工程师 | 作为实战 Checklist,确保每次测试覆盖全面 |
| 安全讲师/培训师 | 作为教学大纲,每个 Skill 就是一节课 |
| 安全团队 Leader | 作为团队技能评估矩阵,看看团队哪些方向有短板 |
| AI 安全工具开发者 | 作为 Agent 技能库,对接到自己的 AI 安全助手 |
| 安全研究者 | 作为知识地图,发现值得深入研究的盲区 |
📊 和类似项目对比
| 项目 | 特点 | 适用场景 |
|---|---|---|
| CyberSecurity-Skills | 39 模块 195 技能,体系化 + AI Agent 集成 | 系统学习 + 实战 Checklist + AI 集成 |
| OWASP Top 10 | 聚焦 Web 应用安全风险 | Web 安全入门 |
| HackTricks | 按攻击技术分类的 Wiki | 实战速查 |
| PayloadsAllTheThings | 专注 Payload 集合 | 漏洞利用参考 |
| PTES | 渗透测试执行标准框架 | 测试流程规范 |
CyberSecurity-Skills 的独特价值:把标准框架(PTES/OWASP/NIST)和具体技能点结合,既有高度又有细节,还能对接 AI Agent。
🔥 总结
CyberSecurity-Skills 是目前开源领域最完整的网络安全技能知识体系之一。
- 39 大模块,覆盖渗透测试全生命周期 + 前沿安全方向
- 195 个技能点,每个都有原理、工具、示例、参考
- 基于 PTES/OWASP/NIST 国际标准,体系化而非拼凑
- 专为 AI Agent 集成设计,是 AI 安全助手的优质技能底座
- MIT 开源,社区驱动,持续更新
每个安全从业者,都应该把这份技能清单收藏起来,时不时对照一下——看看自己的知识体系,还有哪些盲区。
🚀 立即体验
git clone https://github.com/Hi-FullHouse/CyberSecurity-Skills.git
在线浏览:https://github.com/Hi-FullHouse/CyberSecurity-Skills
你的安全知识体系,有没有盲区?用这份技能清单对照一下。
免责声明:本技能库仅供合法的安全研究与授权测试使用,请在获得明确授权的前提下使用相关技能与工具。
互动话题:如果你对网络攻防技术感兴趣,想学习更多网安方面的知识和工具,可以看看以下题外话!
题外话
黑客/网络安全学习路线
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
下面给大家分享一份2026最新版的网络安全学习路线资料,帮助新人小白更系统、更快速的学习黑客技术!
一、2026最新网络安全学习路线
一个明确的学习路线可以帮助新人了解从哪里开始,按照什么顺序学习,以及需要掌握哪些知识点。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
**读者福利 |** *CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 * (安全链接,放心点击)
我们把学习路线分成L1到L4四个阶段,一步步带你从入门到进阶,从理论到实战。
L1级别:网络安全的基础入门
L1阶段:我们会去了解计算机网络的基础知识,以及网络安全在行业的应用和分析;学习理解安全基础的核心原理,关键技术,以及PHP编程基础;通过证书考试,可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。
L2级别:网络安全的技术进阶
L2阶段我们会去学习渗透测试:包括情报收集、弱口令与口令爆破以及各大类型漏洞,还有漏洞挖掘和安全检查项目,可参加CISP-PTE证书考试。
L3级别:网络安全的高阶提升
L3阶段:我们会去学习反序列漏洞、RCE漏洞,也会学习到内网渗透实战、靶场实战和技术提取技术,系统学习Python编程和实战。参加CISP-PTE考试。
L4级别:网络安全的项目实战
L4阶段:我们会更加深入进行实战训练,包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题
整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握;而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。
二、技术文档和经典PDF书籍
书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,(书籍含电子版PDF)
三、网络安全视频教程
对于很多自学或者没有基础的同学来说,书籍这些纯文字类的学习教材会觉得比较晦涩难以理解,因此,我们提供了丰富的网安视频教程,以动态、形象的方式展示技术概念,帮助你更快、更轻松地掌握核心知识。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
四、网络安全护网行动/CTF比赛
学以致用 ,当你的理论知识积累到一定程度,就需要通过项目实战,在实际操作中检验和巩固你所学到的知识,同时为你找工作和职业发展打下坚实的基础。
五、网络安全工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
面试不仅是技术的较量,更需要充分的准备。
在你已经掌握了技术之后,就需要开始准备面试,我们将提供精心整理的网安面试题库,涵盖当前面试中可能遇到的各种技术问题,让你在面试中游刃有余。
如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
**读者福利 |** *CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 * (安全链接,放心点击)
文章来自网上,侵权请联系博主
小龙虾开发者社区是 CSDN 旗下专注 OpenClaw 生态的官方阵地,聚焦技能开发、插件实践与部署教程,为开发者提供可直接落地的方案、工具与交流平台,助力高效构建与落地 AI 应用
更多推荐
5
0- 0
已为社区贡献1条内容
所有评论(0)