提供网络扫描、漏洞利用、密码破解、Web应用测试等渗透测试工具的全面命令参考。在安全评估期间启用快速命令查找。

提供用于规划、执行和跟进渗透测试的全面清单。确保对发现的漏洞进行彻底的准备、适当的范围界定和有效的修复。

提供系统方法来识别和利用 Web 应用程序中的不安全直接对象引用 (IDOR) 漏洞。该技能涵盖数据库对象引用和静态文件引用、使用参数操作和枚举的检测技术、通过 Burp Suite 进行利用以及保护应用程序免受未经授权的访问的补救策略。

识别并利用允许攻击者将恶意 HTML 内容注入 Web 应用程序的 HTML 注入漏洞。此漏洞使攻击者能够修改页面外观、创建网络钓鱼页面并通过注入表单窃取用户凭据。

识别并利用文件路径遍历（目录遍历）漏洞，这些漏洞允许攻击者读取服务器上的任意文件，可能包括敏感配置文件、凭据和源代码。当用户可控的输入未经适当验证就传递到文件系统 API 时，就会出现此漏洞。

对 Web 应用程序执行全面的客户端注入漏洞评估，以识别 XSS 和 HTML 注入缺陷，演示会话劫持和凭证盗窃的利用技术，并验证输入清理和输出编码机制。此技能可以跨存储、反射和基于 DOM 的攻击向量进行系统检测和利用。

对 Microsoft Azure、Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 上的云基础设施进行全面的安全评估。该技能涵盖授权云安全活动的侦察、身份验证测试、资源枚举、权限升级、数据提取和持久性技术。

识别并利用 Web 应用程序中的身份验证和会话管理漏洞。损坏的身份验证始终位列 OWASP 前 10 名，并可能导致帐户接管、身份盗窃和对敏感系统的未经授权的访问。该技能涵盖密码策略、会话处理、多因素身份验证和凭证管理的测试方法。

在编写一行代码之前，确保每一次 A/B 测试都是有效、严格和安全的。

全面的 Playwright 测试框架，具有页面对象模型架构、可访问性测试、API 验证、多环境支持和高级测试自动化功能。非常适合创建具有内置最佳实践的健壮、可维护的端到端测试套件。

要测试本地 Web 应用程序，请编写本机 Python Playwright 脚本。

测试驱动开发（TDD）：

发现并测试一切。不留下任何未经测试的路线。

可靠测试套件的原则。

先写测试。看着它失败。编写最少的代码即可通过。

指导测试驱动开发（TDD），生成全面的测试套件，并提供系统的调试框架。确保代码经过充分测试，并有条不紊地解决错误，而不是通过反复试验。

使用 Hardhat、Foundry 和高级测试模式掌握智能合约的全面测试策略。

使用屏幕阅读器测试 Web 应用程序以进行全面的可访问性验证的实用指南。

构建可靠、快速且可维护的端到端测试套件，为快速交付代码并在用户之前捕获回归提供信心。

使用 Bats（Bash 自动测试系统）为 shell 脚本编写全面的单元测试的综合指南，包括测试模式、固定装置和生产级 shell 测试的最佳实践。