技能 exploitation-knowledge
📦

exploitation-knowledge

高風險 🌐 網路存取📁 檔案系統存取⚙️ 外部命令

評估漏洞利用工作流程

安全團隊需要結構化的方法來審查授權實驗室中的漏洞利用劇本。此技能會整理漏洞利用探索、調整、shell 處理,以及存取文件化步驟。

支援: Claude Codex Code(CC)
⚠️ 38
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「exploitation-knowledge」。 使用者要求審查授權實驗室漏洞利用路徑。

預期結果:

回應會將路徑分組為探索、驗證、調整、執行準備、證據擷取,以及安全控制。

正在使用「exploitation-knowledge」。 使用者提供某個已知漏洞的三個公開漏洞利用參考資料。

預期結果:

回應會比較來源年代、依賴項、所需權限、目標假設,以及審查風險,然後建議測試順序。

正在使用「exploitation-knowledge」。 審查人員詢問此技能對於廣泛的 marketplace 是否安全。

預期結果:

回應會將反向 shell、command injection、敏感檔案讀取,以及漏洞利用下載標記為不安全的發布風險。

安全審計

高風險
v6 • 6/28/2026

Static findings are mostly true positives for dangerous instructional content, not for hidden executable malware. The skill provides actionable exploitation workflows, reverse shells, Metasploit usage, SQL injection shell access, file reads, credential testing, and flag capture. No evidence found of prompt injection or automatic code execution during skill loading.

1
已掃描檔案
525
分析行數
11
發現
6
審計總數

高風險問題 (4)

Actionable Reverse Shell and Initial Access Guidance
The skill gives specific reverse shell payload patterns for bash, Python, PHP, and netcat, then instructs users to start listeners and trigger exploits. These are true positive external command findings because they enable remote command execution in target environments.
Exploit Framework and Public Exploit Execution Workflow
The skill recommends Metasploit, searchsploit, downloaded proof-of-concept exploits, and non-interactive exploit execution. These static findings are true positives because the content directs users to find, adapt, and run exploits against services.
Post-Exploitation File and Flag Collection Instructions
The skill instructs users to locate and read user.txt files, read system password files through SQL injection or shell commands, and save captured flag values. This confirms filesystem and sensitive file access findings as true positives.
Command Injection and Filter Bypass Playbook
The skill teaches command injection probes, semicolon and pipe payloads, reverse shell delivery through URL parameters, and base64-to-shell bypass methods. These findings are true positives for actionable exploitation techniques.
中風險問題 (3)
Credential Testing and Brute Force Tooling
The skill lists hydra and default credential testing across SSH, FTP, MySQL, and web panels. This is a true positive misuse risk, although the wording says limited use and could apply to authorized assessments.
Network Access to External Exploit Sources
The skill uses GitHub API searches and raw GitHub downloads to locate public exploit repositories. These hardcoded URL findings are true positives for network activity in the workflow, but they are not evidence of data exfiltration.
Static External Command Detections Are Instructional, Not Loader Execution
Many external command detections occur inside Markdown examples. They are dangerous as user guidance, but no evidence found that the skill automatically executes them when installed or loaded.
低風險問題 (1)
No Prompt Injection Evidence Found
The skill file does not contain text that claims to override system instructions, skip review, impersonate administrators, or force a new role for the evaluator.

偵測到的模式

Reverse Shell Payload PatternsMetasploit Module ExecutionSQL Injection Shell and Sensitive File ReadBase64 Decode to Shell BypassFlag Capture and State Storage
審計單位: codex 檢視審計紀錄 →

品質評分

55
架構
100
可維護性
87
內容
72
社群
0
安全
87
規範符合度

你可以打造什麼

審查授權實驗室漏洞利用路徑

在受控環境中,將已發現的漏洞對應到可能的漏洞利用步驟和驗證檢查。

準備 CTF 初始存取工作流程

為挑戰主機整理漏洞利用搜尋、payload 調整、shell 處理,以及 user flag 文件化。

稽核高風險漏洞利用指引

識別攻擊性安全指令中的危險程序、網路依賴,以及檔案系統存取模式。

試試這些提示

初學者實驗室審查
審查這份授權實驗室漏洞摘要。列出漏洞利用規劃步驟、必要檢查和安全邊界,不要新增目標。
漏洞利用來源比較
比較這些授權漏洞利用來源的可靠性、依賴項和風險。建議在任何執行前的審查順序。
Payload 調整計畫
為這個已核准的實驗室 proof of concept 建立非互動式調整計畫。包含假設、驗證檢查和回復步驟。
漏洞利用工作流程進階稽核
針對 marketplace 安全性稽核這個漏洞利用工作流程。將雙重用途的教育內容與可操作的不安全步驟分開,並提出更安全的措辭。

最佳實務

  • 僅在書面授權和範圍明確的環境中使用。
  • 在 sandbox 中執行任何漏洞利用來源前,先手動審查每個來源。
  • 記錄假設、目標範圍、觀察到的證據,以及停止條件。

避免

  • 將此指引用於沒有明確授權的系統。
  • 未經審查或隔離就執行下載的 proof-of-concept 程式碼。
  • 將 shell 存取或 flag 擷取視為在實驗室以外也可接受。

常見問題

此技能對一般 marketplace 發布是否安全?
否。它包含可操作的漏洞利用指引,應要求嚴格的存取控制或重大內容變更。
此技能會自行執行命令嗎?
未發現證據。這些命令出現在 Markdown 範例中,但它們具有操作性,若照做會有風險。
主要的安全疑慮是什麼?
此技能教授初始存取、反向 shell、command injection、敏感檔案讀取,以及漏洞利用工作流程。
它能用於合法的安全工作嗎?
可以。當範圍和控制措施受到強制執行時,它可以支援授權實驗室、CTF 訓練,以及內部審查。
發布前應該變更什麼?
移除操作性 payload、漏洞利用執行步驟、敏感檔案讀取,以及 flag 擷取指令。
是否發現 prompt injection 嘗試?
在審查的技能檔案中未發現證據。

開發者詳細資訊

檔案結構

📄 SKILL.md