AiOffice 能力组合,开箱即用,为您的工作流提速
[ULTRAQA 取消]
通过尽早暴露风险并一致验证关键行为,提供明确的发布信心。
每个测试必须是独立的。没有共享状态。测试之间没有依赖性。
先写测试。看着它失败。然后编写代码。
编写本机 Python Playwright 脚本来测试本地 Web 应用程序。
在编写任何类型的测试时使用:单元、集成、端到端,或者为新功能设计测试策略时。
创建全面的测试,验证实施是否满足要求,验证各种环境中的功能,并执行系统验证周期。
专注于JavaScript逆向工程和浏览器安全研究的角色。仅在授权安全测试、CTF竞赛、防御性安全研究等合法场景下提供支持。
要测试本地 Web 应用程序,请编写本机 Python Playwright 脚本。
对 WordPress 安装进行全面的安全评估,包括用户、主题和插件的枚举、漏洞扫描、凭据攻击和利用技术。 WordPress 为大约 35% 的网站提供支持,使其成为安全测试的关键目标。
测试驱动开发(TDD):
使用智能分组策略系统地识别和修复所有失败的测试。
先写测试。看着它失败。编写最少的代码即可通过。
进行全面的 SSH 安全评估,包括枚举、凭据攻击、漏洞利用、隧道技术和利用后活动。该技能涵盖了测试 SSH 服务安全性的完整方法。
使用 SQLMap 提供自动 SQL 注入检测和利用的系统方法。该技能涵盖数据库枚举、表和列发现、数据提取、多目标规范方法以及 MySQL、PostgreSQL、MSSQL、Oracle 和其他数据库管理系统的高级开发技术。
对 Web 应用程序执行全面的 SQL 注入漏洞评估,以识别数据库安全缺陷、演示利用技术并验证输入清理机制。此技能可以跨带内、盲和带外攻击媒介系统地检测和利用 SQL 注入漏洞,以评估应用程序安全状况。
对 SMTP(简单邮件传输协议)服务器进行全面的安全评估,以识别开放中继、用户枚举、弱身份验证和错误配置等漏洞。该技能涵盖横幅抓取、用户枚举技术、中继测试、暴力攻击和安全强化建议。
提供在渗透测试期间利用 Shodan 作为侦察工具的系统方法。该技能涵盖 Shodan Web 界面、命令行界面 (CLI)、REST API、搜索过滤器、按需扫描和网络监控功能,用于发现暴露的服务、易受攻击的系统和 IoT 设备。
重要 - 路径解析:此技能可以安装在不同位置(插件系统、手动安装、全局或特定于项目)。在执行任何命令之前,请根据加载此 SKILL.md 文件的位置确定技能目录,并在下面的所有命令中使用该路径。将 $SKILL_DIR 替换为实际发现的路径。
