技能 pentest-commands

📦

pentest-commands

Name: pentest-commands
Author: sickn33

高风险 ⚙️ 外部命令🌐 网络访问📁 文件系统访问

渗透测试命令参考

此技能提供渗透测试工具的综合命令参考。它帮助安全专业人员在授权评估期间快速查找 nmap、Metasploit、nikto、SQLMap、Hydra 和其他安全测试命令。

支持: Claude Codex Code(CC)

⚠️ 57 差

下载技能 ZIP

在 Claude 中上传

前往设置 → 功能 → 技能 → 上传技能

开启并开始使用

测试它

正在使用“pentest-commands”。显示用于扫描 192.168.1.1 上端口的 nmap 命令

预期结果:

TCP SYN 扫描（隐蔽）：nmap -sS 192.168.1.1
完整 TCP 连接扫描：nmap -sT 192.168.1.1
UDP 扫描：nmap -sU 192.168.1.1
所有端口：nmap -p- 192.168.1.1
服务版本：nmap -sV 192.168.1.1
操作系统检测：nmap -O 192.168.1.1
综合扫描：nmap -A 192.168.1.1

正在使用“pentest-commands”。使用 EternalBlue 漏洞利用的 Metasploit 命令是什么？

预期结果:

msfconsole -x "use exploit/windows/smb/ms17_010_eternalblue; set RHOST 192.168.1.1; exploit"
或交互式：msfconsole > search type:exploit name:ms17_010
> use exploit/windows/smb/ms17_010_eternalblue
> set RHOST 192.168.1.1
> exploit

安全审计

高风险

v1 • 2/24/2026

This skill provides a comprehensive reference for penetration testing tools including Metasploit, nmap, nikto, SQLMap, Hydra, John the Ripper, and Aircrack-ng. The static analysis confirmed critical findings related to exploitation frameworks and password cracking tools. While this is a legitimate security testing reference for authorized use, it provides unconstrained access to dangerous tools without authorization verification. Risk Level: HIGH - Recommend restricted distribution or content modifications to add authorization safeguards.

已扫描文件

444

分析行数

发现项

审计总数

严重问题 (2)

SKILL.md:138-185 SKILL.md:216-236

Metasploit Framework Usage

The skill provides explicit Metasploit exploitation commands including EternalBlue, MS08-067, vsftpd backdoor, Shellshock, Drupalgeddon2, and PSExec. Also includes msfvenom payload generation for Windows, Linux, PHP, ASP, and Java reverse shells.

SKILL.md:1-444

Dangerous Tool Combination: Code Execution + Network + Credential Access

The skill combines external command execution, network scanning, and credential cracking capabilities in a single reference. This heuristic finding indicates potential for unauthorized access if used without proper authorization.

高风险问题 (3)

SKILL.md:35-136 SKILL.md:392-398

Network Scanning Tools

The skill provides extensive nmap commands for host discovery, port scanning, service detection, OS detection, and NSE scripts including vulnerability scanning, SMB enumeration, HTTP enumeration, and brute force attacks.

SKILL.md:294-346

Password Cracking Tools

The skill provides Hydra commands for brute forcing SSH, FTP, HTTP, SMB, RDP, MySQL, and John the Ripper for cracking password hashes and SSH key passphrases.

SKILL.md:348-365

Wireless Cracking Tools

The skill provides Aircrack-ng commands for wireless network monitoring, packet capture, deauthentication attacks, and WPA handshake cracking.

中风险问题 (2)

SKILL.md:39-431

External Command Execution

All pentest commands are executed via shell backticks throughout the skill documentation. This allows direct execution of security tools.

SKILL.md:238-292

Web Vulnerability Scanning Tools

The skill provides nikto commands for web scanning and SQLMap for SQL injection testing, including WAF bypass techniques.

低风险问题 (1)

SKILL.md:41-430

Example IP Addresses

Hardcoded IP addresses (192.168.x.x range) used throughout as examples. These are private IP ranges suitable for documentation.

风险因素

⚙️ 外部命令 (37)

🌐 网络访问 (84)

SKILL.md:383 SKILL.md:242 SKILL.md:245 SKILL.md:248 SKILL.md:251 SKILL.md:252 SKILL.md:253 SKILL.md:254 SKILL.md:257 SKILL.md:260 SKILL.md:267 SKILL.md:270 SKILL.md:273 SKILL.md:276 SKILL.md:279 SKILL.md:282 SKILL.md:285 SKILL.md:288 SKILL.md:291 SKILL.md:430 SKILL.md:430 SKILL.md:41 SKILL.md:44 SKILL.md:47 SKILL.md:54 SKILL.md:57 SKILL.md:60 SKILL.md:63 SKILL.md:66 SKILL.md:73 SKILL.md:76 SKILL.md:79 SKILL.md:82 SKILL.md:89 SKILL.md:92 SKILL.md:95 SKILL.md:98 SKILL.md:101 SKILL.md:104 SKILL.md:107 SKILL.md:110 SKILL.md:113 SKILL.md:116 SKILL.md:119 SKILL.md:126 SKILL.md:129 SKILL.md:132 SKILL.md:135 SKILL.md:156 SKILL.md:169 SKILL.md:172 SKILL.md:175 SKILL.md:178 SKILL.md:181 SKILL.md:184 SKILL.md:191 SKILL.md:194 SKILL.md:197 SKILL.md:200 SKILL.md:203 SKILL.md:206 SKILL.md:213 SKILL.md:220 SKILL.md:223 SKILL.md:226 SKILL.md:229 SKILL.md:232 SKILL.md:235 SKILL.md:298 SKILL.md:301 SKILL.md:304 SKILL.md:307 SKILL.md:310 SKILL.md:313 SKILL.md:316 SKILL.md:319 SKILL.md:380 SKILL.md:392 SKILL.md:395 SKILL.md:398 SKILL.md:424 SKILL.md:301 SKILL.md:298 SKILL.md:319

📁 文件系统访问 (2)

SKILL.md:89 SKILL.md:424

检测到的模式

Payload Generation (msfvenom)Reverse Shell HandlersSSH Key Passphrase Cracking

审计者: claude

质量评分

架构

100

可维护性

内容

社区

安全

100

规范符合性

你能构建什么

安全专业人员快速参考

专业渗透测试人员使用此技能作为授权安全评估期间的快速命令查找。综合命令参考节省了搜索文档的时间。

安全培训和教育

学习渗透测试的学生使用此技能在实验环境中了解各种安全测试工具的正确命令语法。

红队行动

红队成员在授权红队参与期间使用此命令参考来快速执行网络扫描、漏洞利用和后漏洞利用命令。

试试这些提示

基础 Nmap 扫描

显示用于扫描目标网络 192.168.1.0/24 以发现活动主机和开放端口的 nmap 命令

Metasploit 漏洞利用搜索

查找用于搜索和使用 EternalBlue 漏洞利用针对 Windows 目标的 Metasploit 命令

密码破解设置

显示用于暴力破解 SSH 登录的 Hydra 命令和用于破解密码哈希的 John the Ripper 命令

Web 应用程序测试

提供用于测试 http://192.168.1.100 处 Web 应用程序漏洞的 nikto 和 SQLMap 命令

最佳实践

在测试任何目标系统之前，务必验证您拥有书面授权
谨慎使用时间模板（-T4、-T5）以避免被检测或对系统造成影响
记录所有执行的命令和调查结果以用于渗透测试报告

避免

切勿在未经授权的系统上使用这些命令
避免运行可能破坏生产系统的激进扫描
不要分享或发布可能帮助恶意行为者的结果

常见问题

此技能包含哪些工具？

此技能包括以下工具的命令参考：nmap（网络扫描）、Metasploit（漏洞利用）、nikto（Web 扫描）、SQLMap（SQL 注入）、Hydra（密码暴力破解）、John the Ripper（哈希破解）、Aircrack-ng（无线测试）和 Wireshark/Tshark（数据包分析）。

使用这些命令需要特殊权限吗？

是的。在使用任何渗透测试工具之前，您必须获得系统所有者的书面授权。未经授权的访问是非法且不道德的。

我需要什么操作系统？

这些命令需要 Kali Linux 或其他预装安全工具的渗透测试发行版。

此技能可以为我执行命令吗？

不可以。此技能仅提供命令参考语法。您必须使用已安装的安全工具自己执行这些命令。

这些命令在生产环境中使用安全吗？

某些命令（如激进的 nmap 扫描和暴力破解攻击）可能会影响系统性能或导致账户锁定。请谨慎使用，且仅在授权测试环境中使用。

有哪些法律考虑因素？

在大多数司法管辖区，未经授权使用的渗透测试工具是非法的。在测试之前务必获得书面范围和授权。请咨询法律顾问了解您所在地区的具体法规。

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/pentest-commands

引用

main

文件结构

📄 SKILL.md