导语:今天推荐一个重磅级开源项目——recon-skills,汇集156个渗透测试与信息收集技能,来自600+目标的实战验证,覆盖45+行业。想提升渗透测试能力?这个项目值得收藏。
工具背景
recon-skills 是由安全研究员 uphiago(乌皮奥·ago)开发和维护的开源渗透测试技能库。项目起源于作者在多个真实渗透测试项目中的经验积累,目前包含156个可执行的进攻性安全技能,覆盖信息收集、漏洞挖掘、攻击链构建等关键环节。
项目不仅提供技能清单,还配套完整的操作手册,每个技能都包含适用场景、前置条件、具体命令和验证步骤,可直接在实际渗透测试中使用。
核心能力
recon-skills 提供了十大核心能力,覆盖渗透测试全流程:
技能规模与实战验证
项目包含156个结构化技能,均经过600+真实目标测试确认有效。技能覆盖45+行业的特定漏洞模式和攻击路径,包含CORS+XMLRPC→RCE、SSRF→IMDS等10条确认攻击链。
反检测与指纹规避
通过C++修改Chromium实现了18项浏览器指纹标记,可绕过Cloudflare和reCAPTCHA等主流防护。自动化行为模拟包括贝叶斯曲线鼠标运动、键入模拟、加速巡航减速滚动等反机器人检测技术。TLS/HTTP2指纹模拟支持20种浏览器配置文件,包含JA4 TLS验证。
行业攻击模板
提供54个漏洞挖掘技能(hunt-*系列)、24个行业专属侦察模板,覆盖各行业特定攻击路径。项目还包含48个可执行脚本(40个Python、7个Shell、1个JavaScript),以及18种WordPress攻击模式和云IAM深度枚举能力。
技能目录一览
项目技能分为六大类别:
recon(信息收集):34个技能,涵盖CORS漏洞利用、XMLRPC渗透、JS敏感信息提取、邮件安全、S3/MinIO XSS、Hikvision SCADA枚举、浏览器指纹规避等。
redteam(红队技能):109个技能,包含54个漏洞挖掘技能(hunt-*系列)、24个行业侦察模块和29个方法论与运维技能。
meta(元方法论):6个技能,提供侦察手册、攻击模式参考、交叉波次分析、Google Dorks目录和行业侦察方法论。
chains(攻击链):2个技能,包含跨攻击链方法和WordPress完整拿站链路。
auth(认证攻击):1个技能,支持SAML SSO攻击。
infra(基础设施):1个技能,支持Docker权限提升。
漏洞统计
按严重程度
Critical级别漏洞14个,包括RLS写gap(权限升级、余额注入)、MySQL暴露、PHPInfo+开放注册、CORS+XMLRPC+上传→RCE等高危案例。
High级别漏洞30个,涵盖CORS凭证反射、XMLRPC multicall、暂存环境接管、Schema枚举、指标暴露等。
Medium级别漏洞18个,包括WP用户枚举、WooCommerce API、插件版本泄露等。
行业漏洞分布
不同行业的漏洞分布呈现明显特征:锁匠行业漏洞率最高达33%,主要漏洞模式为WP REST API + XMLRPC;法律事务所漏洞率25%,常见WP REST API用户枚举;泳池服务、园林绿化、灭虫服务等行业漏洞率约20%,主要问题集中在CORS凭证反射;暖通/管道行业漏洞率14%,表现为CORS + WP用户枚举组合。
快速上手
recon-skills 基于Linux环境运行,推荐使用Kali Linux。运行环境需要Python 3.x、nmap、curl和Bash,部分技能需要Docker支持,流量分析可选配Wireshark。
部署步骤极为简便:克隆仓库后阅读SOUL.md和AGENTS.md了解方法论,然后浏览recon/和redteam/目录选择适用的技能模块。
# 克隆仓库
git clone git@github.com:uphiago/recon-skills.git
cd recon-skills
# 阅读方法论
cat SOUL.md
cat AGENTS.md
# 浏览技能目录
ls recon/
ls redteam/
版权声明:本文由华盟网原创发布,保留所有权利。配图由华盟网授权使用。














暂无评论内容