exploitation-knowledge
評估漏洞利用工作流程
安全團隊需要結構化的方法來審查授權實驗室中的漏洞利用劇本。此技能會整理漏洞利用探索、調整、shell 處理,以及存取文件化步驟。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
Agent 可讀資源
當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。
測試它
正在使用「exploitation-knowledge」。 使用者要求審查授權實驗室漏洞利用路徑。
預期結果:
回應會將路徑分組為探索、驗證、調整、執行準備、證據擷取,以及安全控制。
正在使用「exploitation-knowledge」。 使用者提供某個已知漏洞的三個公開漏洞利用參考資料。
預期結果:
回應會比較來源年代、依賴項、所需權限、目標假設,以及審查風險,然後建議測試順序。
正在使用「exploitation-knowledge」。 審查人員詢問此技能對於廣泛的 marketplace 是否安全。
預期結果:
回應會將反向 shell、command injection、敏感檔案讀取,以及漏洞利用下載標記為不安全的發布風險。
安全審計
高風險Static findings are mostly true positives for dangerous instructional content, not for hidden executable malware. The skill provides actionable exploitation workflows, reverse shells, Metasploit usage, SQL injection shell access, file reads, credential testing, and flag capture. No evidence found of prompt injection or automatic code execution during skill loading.
高風險問題 (4)
中風險問題 (3)
低風險問題 (1)
風險因素
偵測到的模式
品質評分
你可以打造什麼
審查授權實驗室漏洞利用路徑
在受控環境中,將已發現的漏洞對應到可能的漏洞利用步驟和驗證檢查。
準備 CTF 初始存取工作流程
為挑戰主機整理漏洞利用搜尋、payload 調整、shell 處理,以及 user flag 文件化。
稽核高風險漏洞利用指引
識別攻擊性安全指令中的危險程序、網路依賴,以及檔案系統存取模式。
試試這些提示
審查這份授權實驗室漏洞摘要。列出漏洞利用規劃步驟、必要檢查和安全邊界,不要新增目標。
比較這些授權漏洞利用來源的可靠性、依賴項和風險。建議在任何執行前的審查順序。
為這個已核准的實驗室 proof of concept 建立非互動式調整計畫。包含假設、驗證檢查和回復步驟。
針對 marketplace 安全性稽核這個漏洞利用工作流程。將雙重用途的教育內容與可操作的不安全步驟分開,並提出更安全的措辭。
最佳實務
- 僅在書面授權和範圍明確的環境中使用。
- 在 sandbox 中執行任何漏洞利用來源前,先手動審查每個來源。
- 記錄假設、目標範圍、觀察到的證據,以及停止條件。
避免
- 將此指引用於沒有明確授權的系統。
- 未經審查或隔離就執行下載的 proof-of-concept 程式碼。
- 將 shell 存取或 flag 擷取視為在實驗室以外也可接受。