为常见渗透测试任务提供快速访问命令参考，包括目录破坏、DNS 枚举、主机发现、服务扫描和密码暴力破解。该技能可作为 CTF 和渗透测试活动的快速参考。

提供全面的技术，用于在受感染的 Linux 和 Windows 系统上将权限从低权限用户升级为 root/管理员访问权限。对于渗透测试后利用阶段和红队操作至关重要。

开发用于安全自动化、渗透测试和系统管理的 PowerShell 脚本编写技能。该技能涵盖变量、运算符、控制结构、函数、模块、错误处理以及红队操作和安全评估所必需的实用安全自动化示例。

展示用于授权渗透测试和安全意识培训的网络钓鱼攻击技术。使安全专业人员能够评估组织对社会工程攻击的敏感性并提高员工的安全意识。

为 Web 应用程序渗透测试提供结构化的学习路径，从基础概念到高级开发技术。指导学习者完成网络安全评估过程的每个阶段。

提供网络扫描、漏洞利用、密码破解、Web应用测试等渗透测试工具的全面命令参考。在安全评估期间启用快速命令查找。

提供用于规划、执行和跟进渗透测试的全面清单。确保对发现的漏洞进行彻底的准备、适当的范围界定和有效的修复。

遵循 OSCP 方法执行全面的渗透测试，涵盖跨 Windows、Linux 和 Active Directory 环境的侦察、枚举、利用、权限升级和利用后阶段。该技能为专业渗透测试的每个阶段提供了可操作的命令和技术。

为 OSCP 考试准备提供详细的服务枚举和利用技术。涵盖特定于协议的攻击、常见漏洞以及每个主要服务的经过验证的利用方法。

为 OSCP 考试准备提供全面的参考，涵盖枚举、利用、权限升级、文件传输和 Active Directory 攻击。在评估期间启用快速命令查找。

提供渗透测试所需的基础网络知识，包括 OSI 模型概念、TCP/IP 寻址、子网划分、电缆标准和 Cisco 设备配置。帮助了解网络基础设施以进行有效的安全评估。

在侦察、枚举和安全评估期间提供 TCP/UDP 端口号及其相关协议的快速参考。能够快速识别目标系统上运行的服务并支持基于端口的攻击面映射。

为渗透测试实验室环境配置和测试常见网络服务（HTTP、HTTPS、SNMP、SMB）。针对正确配置的目标系统进行服务枚举、日志分析和安全测试的实践练习。

通过静态和动态分析对Android移动应用进行全面的安全评估。该技能涵盖 APK 逆向工程、代码分析、运行时操作、SSL 固定绕过、根检测绕过以及 OWASP Mobile Top 10 漏洞识别。

利用 Metasploit 框架进行全面的渗透测试，从最初的利用到利用后的活动。 Metasploit 提供了一个统一的平台，用于漏洞利用、有效负载生成、辅助扫描以及在授权安全评估期间维护对受感染系统的访问。

为常见 Linux 系统管理任务（包括备份、监控、用户管理、日志分析和自动化）提供可用于生产的 shell 脚本模板。这些脚本充当安全操作和渗透测试环境的构建块。

在 Linux 系统上执行系统权限提升评估，以识别和利用错误配置、易受攻击的服务和安全漏洞，从而允许从低权限用户访问权限提升到根级别控制。此技能可以全面枚举和利用内核漏洞、sudo 错误配置、SUID 二进制文件、cron 作业、功能、PATH 劫持和 NFS 弱点。

掌握渗透测试的基本 Linux 技能，包括导航、文件操作、文本处理、网络、进程管理、权限和 bash 脚本编写。 Linux 因其灵活性、透明度和广泛的工具支持而成为安全专业人员的首选平台。

掌握系统管理、安全操作和渗透测试的基本 Linux 命令。该技能涵盖用户管理、文件权限、磁盘管理、LVM、网络、防火墙配置、安全框架（SELinux/AppArmor）和任务自动化。

识别并利用与 LDAP 目录服务交互的 Web 应用程序中的 LDAP 注入漏洞。 LDAP 注入攻击操纵发送到 LDAP 服务器的查询，从而实现身份验证绕过、权限升级以及从企业目录（包括 Active Directory、OpenLDAP 和 Novell eDirectory）中提取敏感数据。