为按类别组织的 100 个最关键的 Web 应用程序漏洞提供全面、结构化的参考。该技能可以对整个网络安全威胁进行系统化的漏洞识别、影响评估和补救指导。内容分为 15 个主要漏洞类别，符合行业标准和现实世界的攻击模式。

进行全面的 SSH 安全评估，包括枚举、凭据攻击、漏洞利用、隧道技术和利用后活动。该技能涵盖了测试 SSH 服务安全性的完整方法。

使用 SQLMap 提供自动 SQL 注入检测和利用的系统方法。该技能涵盖数据库枚举、表和列发现、数据提取、多目标规范方法以及 MySQL、PostgreSQL、MSSQL、Oracle 和其他数据库管理系统的高级开发技术。

对 Web 应用程序执行全面的 SQL 注入漏洞评估，以识别数据库安全缺陷、演示利用技术并验证输入清理机制。此技能可以跨带内、盲和带外攻击媒介系统地检测和利用 SQL 注入漏洞，以评估应用程序安全状况。

对 SMTP（简单邮件传输协议）服务器进行全面的安全评估，以识别开放中继、用户枚举、弱身份验证和错误配置等漏洞。该技能涵盖横幅抓取、用户枚举技术、中继测试、暴力攻击和安全强化建议。

提供在渗透测试期间利用 Shodan 作为侦察工具的系统方法。该技能涵盖 Shodan Web 界面、命令行界面 (CLI)、REST API、搜索过滤器、按需扫描和网络监控功能，用于发现暴露的服务、易受攻击的系统和 IoT 设备。

掌握用于网络发现、漏洞评估、Web 应用程序测试、无线安全和合规性验证的基本安全扫描工具。该技能涵盖不同扫描类别的工具选择、配置和实际使用。

实施顶级安全研究人员经过验证的方法和工具工作流程，以进行有效的侦察、漏洞发现和错误赏金狩猎。自动执行常见任务，同时保持攻击面的彻底覆盖。

提供全面的技术，用于在受感染的 Linux 和 Windows 系统上将权限从低权限用户升级为 root/管理员访问权限。对于渗透测试后利用阶段和红队操作至关重要。

提供网络扫描、漏洞利用、密码破解、Web应用测试等渗透测试工具的全面命令参考。在安全评估期间启用快速命令查找。

提供用于规划、执行和跟进渗透测试的全面清单。确保对发现的漏洞进行彻底的准备、适当的范围界定和有效的修复。

为渗透测试实验室环境配置和测试常见网络服务（HTTP、HTTPS、SNMP、SMB）。针对正确配置的目标系统进行服务枚举、日志分析和安全测试的实践练习。

利用 Metasploit 框架进行全面的渗透测试，从最初的利用到利用后的活动。 Metasploit 提供了一个统一的平台，用于漏洞利用、有效负载生成、辅助扫描以及在授权安全评估期间维护对受感染系统的访问。

为常见 Linux 系统管理任务（包括备份、监控、用户管理、日志分析和自动化）提供可用于生产的 shell 脚本模板。这些脚本充当安全操作和渗透测试环境的构建块。

在 Linux 系统上执行系统权限提升评估，以识别和利用错误配置、易受攻击的服务和安全漏洞，从而允许从低权限用户访问权限提升到根级别控制。此技能可以全面枚举和利用内核漏洞、sudo 错误配置、SUID 二进制文件、cron 作业、功能、PATH 劫持和 NFS 弱点。

提供系统方法来识别和利用 Web 应用程序中的不安全直接对象引用 (IDOR) 漏洞。该技能涵盖数据库对象引用和静态文件引用、使用参数操作和枚举的检测技术、通过 Burp Suite 进行利用以及保护应用程序免受未经授权的访问的补救策略。

识别并利用允许攻击者将恶意 HTML 内容注入 Web 应用程序的 HTML 注入漏洞。此漏洞使攻击者能够修改页面外观、创建网络钓鱼页面并通过注入表单窃取用户凭据。

识别并利用文件路径遍历（目录遍历）漏洞，这些漏洞允许攻击者读取服务器上的任意文件，可能包括敏感配置文件、凭据和源代码。当用户可控的输入未经适当验证就传递到文件系统 API 时，就会出现此漏洞。

掌握从侦察到报告的完整渗透测试生命周期。该技能涵盖道德黑客方法、基本工具、攻击技术和授权安全评估的专业报告的五个阶段。

对 Web 应用程序执行全面的客户端注入漏洞评估，以识别 XSS 和 HTML 注入缺陷，演示会话劫持和凭证盗窃的利用技术，并验证输入清理和输出编码机制。此技能可以跨存储、反射和基于 DOM 的攻击向量进行系统检测和利用。