导语:今天推荐一个重磅级开源项目——recon-skills,汇集156个渗透测试与信息收集技能,来自600+目标的实战验证,覆盖45+行业。想提升渗透测试能力?这个项目值得收藏。
—
工具背景
recon-skills 是由安全研究员 uphiago 开发和维护的开源渗透测试技能库。项目起源于作者在多个真实渗透测试项目中的经验积累,目前包含156个可执行的进攻性安全技能,覆盖信息收集、漏洞挖掘、攻击链构建等关键环节。
项目不仅提供技能清单,还配套完整的操作手册,每个技能都包含适用场景、前置条件、具体命令和验证步骤,可直接在实际渗透测试中使用。
—
核心能力
—
技能目录一览
| 分类 | 技能数 | 代表技能 | |——|——–|———-| | recon(信息收集) | 34 | CORS漏洞利用、XMLRPC渗透、JS敏感信息提取、邮件安全、S3/MinIO XSS、Hikvision SCADA枚举、浏览器指纹规避 | | redteam(红队技能) | 109 | 54个hunt-*漏洞挖掘技能 + 24个行业侦察 + 29个方法论/运维技能 | | meta(元方法论) | 6 | 侦察手册、攻击模式参考、交叉波次分析、Google Dorks目录、行业侦察方法论 | | chains(攻击链) | 2 | 跨攻击链方法、WordPress完整拿站链路 | | auth(认证攻击) | 1 | SAML SSO攻击 | | infra(基础设施) | 1 | Docker权限提升 |
—
漏洞统计
按严重程度
| 严重等级 | 数量 | 典型案例 | |———-|——|———-| | Critical | 14 | RLS写gap(权限升级、余额注入)、MySQL暴露、PHPInfo+开放注册、CORS+XMLRPC+上传→RCE | | High | 30 | CORS凭证反射、XMLRPC multicall、暂存环境接管、Schema枚举、指标暴露 | | Medium | 18 | WP用户枚举、WooCommerce API、插件版本泄露 |
行业漏洞分布
| 行业 | 漏洞率 | 最常见漏洞 | |——|——–|————| | 锁匠 | 33% | WP REST API + XMLRPC | | 泳池服务 | 20% | CORS + XMLRPC开放 | | 法律事务所 | 25% | WP REST API用户枚举 | | 园林绿化 | 20% | CORS凭证反射 | | 灭虫服务 | 20% | CORS凭证反射 | | 暖通/管道 | 14% | CORS + WP用户枚举 |
—
系统要求
—
快速上手
# 克隆仓库
git clone git@github.com:uphiago/recon-skills.git
cd recon-skills
阅读方法论
cat SOUL.md
cat AGENTS.md
浏览技能目录
ls recon/
ls redteam/
—












