亲测：secskills – 815个网络安全技能库

来源

该工具集来自 GitHub 仓库 anquanzhou/secskills，共包含 815个网络安全技能，被打包成 zip 文件，下载后可直接安装到本地。

目录结构

技能按类别存放在 ~/.hermes/skills/ 下，共8个分类：

分类	数量	说明
01-渗透测试	69	Web、内网、二进制、取证等
02-代码审计	4	PHP/Java/C++ 审计、CodeQL 用法
03-云安全	227	AWS/Azure/GCP 配置与审计
04-安全运营	278	威胁狩猎、日志分析、SIEM 规则
05-合规审计	145	漏洞修复 SLA、OT 评估等
06-专项领域	17	工控、车联网、区块链等
07-工具使用	61	Nikto、sqlmap、Metasploit 等
08-方法论	14	PTES、ATT&CK 映射等

每个技能目录包含：

• SKILL.md – 元数据 + 简短说明（部分正文为空）
• references/ – 详细技术手册（API 说明、命令行示例、协议字段表、规则语法）
• scripts/ – 可执行的 Python/Bash 脚本（封装工具调用）

内容质量评估（基于抽样）

分类	完整度	典型内容
02-代码审计	★★★★★	完整教程 + 代码示例 + 执行脚本
03-云安全	★★★★☆	几乎每个 skill 都有 references + scripts
04-安全运营	★★★★☆	同上，脚本可直接用于日志检测
01-渗透测试	★★☆☆☆	一半只有空 SKILL.md，另一半有配套文档
05-合规审计	★☆☆☆☆	大部分仅 frontmatter，正文为空
07-工具使用	★☆☆☆☆	类似，元数据齐全但正文缺失

结论：安全运营和云安全类质量最高，代码审计类虽少但内容最扎实；渗透测试类参差不齐，合规审计和工具使用类大多只是占位符。

如何使用

直接调用脚本（推荐）

每个 scripts/ 下的 .py 脚本可以直接运行，例如：

bash

python ~/.hermes/skills/01-渗透测试/exploiting-sql-injection-with-sqlmap/scripts/agent.py \
  --url "http://target.com/page?id=1" --action detect

脚本会自动检测并调用系统已安装的工具（如 sqlmap、Zeek、Suricata、Nikto 等）。

作为文档查阅

references/ 目录提供该工具或技术的详细使用手册：

• CLI 参数说明
• 常见用法示例
• 协议/日志字段对照表
• 检测规则（Suricata/YARA）
• JSON 输出格式示例

你可以直接 cat 或 less 查看，或让 Agent 加载后读取。

通过 Hermes Agent 调用

如果你在使用 Hermes 框架，可以用 skill_view 命令加载技能，但需注意：

• 许多 SKILL.md 正文为空，Agent 无法获得有效指令
• 此时应直接读取 references/ 或执行 scripts/ 里的脚本

前置依赖

这些 skill 不是傻瓜式自动化工具。使用前需要：

1. 手动安装对应的安全工具（例如 sqlmap、Zeek、Suricata、Nikto、Ghidra 等）
2. 部分脚本需要 API Key（如 Shodan、Censys、GitHub）
3. 运行环境：Python 3 + 必要的库（requests, scapy, etc.）

本质上，这些 skill 提供的是工具使用手册 + 调用封装脚本，而非一键完成渗透测试的魔法。

适用人群

• 有一定安全基础的工程师 – 能看懂 references 里的命令行和脚本逻辑
• 需要快速生成检测脚本的蓝队成员 – 安全运营类的 scripts 可直接集成到 SIEM 或 SOAR
• 希望学习工具用法的初学者 – 可将 references 当作教程，但建议搭配官方文档一起看

总结

优点	缺点
数量大，覆盖多个安全领域	质量参差不齐，不少 skill 只有空壳
云安全和安全运营类内容扎实	SKILL.md 正文经常缺失，不利于 Agent 自动理解
提供可直接运行的脚本	需要用户预先安装底层工具
references 手册实用性强	部分脚本依赖外部 API 密钥

（纯个人看法）一句话评价：一个半成品式的安全技能库 —— 高质量的类别（云安全、安全运营）可以直接用脚本和文档，低质量的类别（合规、工具使用）基本是标题党。如果你是蓝队或云安全工程师，能获得不少即拿即用的检测脚本；如果你是渗透测试初学者，建议只参考其中有 references 的那一半技能。