Pentest Tools

Name: Pentest Tools
Author: zhaoxuya520

zhaoxuya520/reverse-skill

Organize and prioritize custom pentest payloads so your agent tries proven SQLi, XSS, SSRF, and auth-bypass tests before generic SecLists dictionaries.

Install

npx skills add https://github.com/zhaoxuya520/reverse-skill --skill pentest-tools

What is this skill?

Custom payload directory layout for SQLi, XSS, SSRF, LFI/RFI, auth bypass, and command injection
Agent rule: try local payloads first, then SecLists; bootstrap downloads SecLists if missing
Feedback loop to write newly effective payloads back into categorized files
References external AI pentest frameworks (PentestGPT, pentest-ai MCP, PentestAgent) as supplementary sources
Descriptive filenames required—no generic test.txt clutter

Adoption & trust: 1 installs on skills.sh; 1.3k GitHub stars; trending (+100% hot-view momentum).

Recommended Skills

Azure Compliancemicrosoft/azure-skills

Azure Compliance is a Microsoft agent skill for solo builders and small teams who need structured security and complianc…373k installs·1.2k stars

Openclaw Secure Linux Cloudxixu-me/skills

OpenClaw Secure Linux Cloud guides a hardened VPS deployment—rootless Podman, loopback-only gateway, SSH-tunneled Contro…201k installs·61 stars

Entra Agent Idmicrosoft/azure-skills

entra-agent-id is a Microsoft-authored agent skill for provisioning and operating OAuth-capable identities tailored to A…99.1k installs·1.2k stars

Firebase Security Rules Auditorfirebase/agent-skills

Firebase Security Rules Auditor turns your agent into a senior penetration-style reviewer for Firestore rulesets. Solo b…40.3k installs·345 stars

Firestore Security Rules Auditorfirebase/agent-skills

Firestore-security-rules-auditor is a checker skill for solo builders and small teams shipping Firebase-backed apps who …20.3k installs·345 stars

Skill Vetteruseai-pro/openclaw-skills-security

Skill Vetter is a security-first OpenClaw agent skill that makes your coding agent behave like a pre-install auditor for…19.2k installs·62 stars

Journey fit

Primary fit

Ship is where you harden and assess the product before or during release; offensive testing belongs on the security shelf, not Build feature work. Security subphase covers authorized vulnerability discovery, payload libraries, and tool-assisted assessment workflows.

SKILL.md

READMESKILL.md - Pentest Tools

# 自定义 Payload 目录

本目录用于存放你自己积累的高效 payload。AI 在执行渗透测试时会优先使用这里的 payload，再去尝试通用 payload。

## 建议的文件组织

```
payloads/
├── sql-injection/        # SQL 注入 payload
│   ├── mysql-union.txt
│   ├── mssql-stacked.txt
│   └── blind-time.txt
├── xss/                  # XSS payload
│   ├── reflected.txt
│   └── dom-based.txt
├── ssrf/                 # SSRF payload
├── lfi-rfi/              # 文件包含
├── auth-bypass/          # 认证绕过
├── command-injection/    # 命令注入
└── custom/               # 其他自定义
```

## 使用规则

- AI 测试时先用本目录的 payload，再用 SecLists 通用字典
- 每次发现新的有效 payload，回写到对应目录
- 文件名要有描述性，不要用 `1.txt`、`test.txt`

## 自动补充

如果本目录为空，AI 会自动从 SecLists 中提取常用 payload 子集放入。
如果 SecLists 未安装，bootstrap 会自动下载。


# AI 辅助渗透测试 Agent 资源

> 2025 年活跃的 AI 渗透测试框架和 MCP 安全工具汇总。
> 可作为本包 pentest-tools skill 的补充能力来源。

---

## AI 渗透 Agent 框架

| 项目 | 特点 | 链接 |
|------|------|------|
| **PentestGPT** | LLM 驱动的自动化渗透框架，支持交互式推理 | https://github.com/GreyDGL/PentestGPT |
| **pentest-ai (0xSteph)** | MCP server + Python agents，197+ 安全工具，exploit 链接，PoC 验证 | https://github.com/0xSteph/pentest-ai |
| **PentestAgent (GH05TCREW)** | AI agent + MCP 架构，集成 Nmap/Metasploit/FFUF/SQLMap，支持 RAG 本地知识库 | https://github.com/GH05TCREW/PentestAgent |
| **BlacksmithAI** | 开源多 Agent 渗透框架，覆盖侦察到后渗透全生命周期 | https://github.com/yohannesgk/blacksmith |
| **PentAGI** | 全自主 AI Agent 系统，执行复杂渗透任务 | https://github.com/vxcontrol/pentagi |
| **AI-OPS** | 基于开源 LLM 的渗透测试 AI 助手 | https://github.com/antoninoLorenzo/AI-OPS |
| **Auto-Pentest-GPT** | LLM 驱动的软件渗透测试 | https://github.com/Armur-Ai/Auto-Pentest-GPT-AI |
| **CAI (Cybersecurity AI)** | AI 安全框架 | https://github.com/aliasrobotics/cai |

### 与本包的集成方式

这些框架大多支持 MCP 或 HTTP API，可以作为本包 `pentest-tools` skill 的增强后端：

```json
{
  "mcpServers": {
    "pentest-ai": {
      "url": "http://localhost:8080/mcp"
    }
  }
}
```

---

## 逆向工程 MCP Server

| 项目 | 工具数 | 特点 | 链接 |
|------|--------|------|------|
| **ida-pro-mcp** | 72 | IDA Pro 全功能 MCP（本包已集成） | https://github.com/mrexodia/ida-pro-mcp |
| **GhidraMCP** | 110+ | Ghidra 免费逆向 MCP，近 200 个工具 | https://github.com/LaurieWired/GhidraMCP |
| **GhidrAssistMCP** | — | Ghidra + LLM 辅助分析 | GitHub 搜索 GhidrAssistMCP |
| **Revula** | — | 通用逆向工程 MCP server | https://mcpservers.org/servers/president-xd/revula |

### GhidraMCP 集成建议

GhidraMCP 提供免费的 IDA 替代方案，适合没有 IDA 许可证的用户：

```text
安装：
1. 下载 Ghidra: https://ghidra-sre.org/
2. 下载 GhidraMCP 插件: https://github.com/LaurieWired/GhidraMCP/releases
3. Ghidra → File → Install Extensions → 选择 zip
4. 重启 Ghidra → 打开项目 → MCP server 自动监听 localhost:8765

MCP 注册：
{
  "mcpServers": {
    "ghidra": {
      "url": "http://localhost:8765/mcp"
    }
  }
}
```

---

## 红队工具资源库

| 项目 | Stars | 覆盖 | 链接 |
|------|-------|------|------|
| **RedTeam-Tools (A-poc)** | 8k+ | 红队工具与技术大全 | https://github.com/A-poc/RedTeam-Tools |
| **Awesome-Red-Teaming** | 7k+ | 红队资源列表 | https://github.com/yeyintminthuhtut/Awesome-Red-Teaming |
| **Awesome-OSINT** | — | OSINT 工具（信息收集/反向搜索/Bug Bounty） | https://github.com/Astrosp/Awesome-OSINT-For-Everything |
| **Awesome-AI-Red-Teaming** | — | AI 红队资源（Prompt 注入/模型攻击） | https://github.com/shlomihod/awesome-ai-red-teaming |

---

## Frida 脚本资源库

| 项目 | 特点 | 链接 |
|------|------|------|
| **awesome-frida** | 3k+ stars，Frida 资源大全 | https://github.com/dweinstein/awesome-frida |
| **Frida-Mobile-Scripts** | 移动端 Frida 脚本集合（SSL/Root/Hook） | https://github.com/m0bilesecurity/Frida-Mobile-Scripts |
| **FriList** | 实用 Frida 脚本集合 | https://github.com/rsenet/FriList |
| **frida-codeshare-scripts** | 全网最全 Frida 脚本收集（中文） | https://github.com/zengfr/frida-codeshare-scripts |
| **FridaScripts (apkunpacker)** | APK 脱壳/Hook 脚本 | https://github.com/apkunpacker/FridaScripts |
| **Awesmoe-Frida-Scripts** | MAPT（移动应用渗透测试）Frida 脚本 | https://github.com/TheBountyBox/Awesmoe-Frida-Scripts |
| **0xdea/frida-scripts** | 移动应用逆向 Frida 脚本 | https://github.com/0xdea/frida-scripts |

---

## 方法论与知识库

| 资源 | 说明 | 链接 |
|------|------|------|
| **HackTricks** | 渗透技巧百科（Web/Network/AD/Cloud/Mobile） | https://hacktr

What is this skill?

Custom payload directory layout for SQLi, XSS, SSRF, LFI/RFI, auth bypass, and command injection

Agent rule: try local payloads first, then SecLists; bootstrap downloads SecLists if missing

Feedback loop to write newly effective payloads back into categorized files

References external AI pentest frameworks (PentestGPT, pentest-ai MCP, PentestAgent) as supplementary sources

Descriptive filenames required—no generic test.txt clutter

Adoption & trust: 1 installs on skills.sh; 1.3k GitHub stars; trending (+100% hot-view momentum).

Journey fit

Primary fit

SKILL.md

READMESKILL.md - Pentest Tools

# 自定义 Payload 目录

本目录用于存放你自己积累的高效 payload。AI 在执行渗透测试时会优先使用这里的 payload，再去尝试通用 payload。

## 建议的文件组织

```
payloads/
├── sql-injection/        # SQL 注入 payload
│   ├── mysql-union.txt
│   ├── mssql-stacked.txt
│   └── blind-time.txt
├── xss/                  # XSS payload
│   ├── reflected.txt
│   └── dom-based.txt
├── ssrf/                 # SSRF payload
├── lfi-rfi/              # 文件包含
├── auth-bypass/          # 认证绕过
├── command-injection/    # 命令注入
└── custom/               # 其他自定义
```

## 使用规则

- AI 测试时先用本目录的 payload，再用 SecLists 通用字典
- 每次发现新的有效 payload，回写到对应目录
- 文件名要有描述性，不要用 `1.txt`、`test.txt`

## 自动补充

如果本目录为空，AI 会自动从 SecLists 中提取常用 payload 子集放入。
如果 SecLists 未安装，bootstrap 会自动下载。


# AI 辅助渗透测试 Agent 资源

> 2025 年活跃的 AI 渗透测试框架和 MCP 安全工具汇总。
> 可作为本包 pentest-tools skill 的补充能力来源。

---

## AI 渗透 Agent 框架

| 项目 | 特点 | 链接 |
|------|------|------|
| **PentestGPT** | LLM 驱动的自动化渗透框架，支持交互式推理 | https://github.com/GreyDGL/PentestGPT |
| **pentest-ai (0xSteph)** | MCP server + Python agents，197+ 安全工具，exploit 链接，PoC 验证 | https://github.com/0xSteph/pentest-ai |
| **PentestAgent (GH05TCREW)** | AI agent + MCP 架构，集成 Nmap/Metasploit/FFUF/SQLMap，支持 RAG 本地知识库 | https://github.com/GH05TCREW/PentestAgent |
| **BlacksmithAI** | 开源多 Agent 渗透框架，覆盖侦察到后渗透全生命周期 | https://github.com/yohannesgk/blacksmith |
| **PentAGI** | 全自主 AI Agent 系统，执行复杂渗透任务 | https://github.com/vxcontrol/pentagi |
| **AI-OPS** | 基于开源 LLM 的渗透测试 AI 助手 | https://github.com/antoninoLorenzo/AI-OPS |
| **Auto-Pentest-GPT** | LLM 驱动的软件渗透测试 | https://github.com/Armur-Ai/Auto-Pentest-GPT-AI |
| **CAI (Cybersecurity AI)** | AI 安全框架 | https://github.com/aliasrobotics/cai |

### 与本包的集成方式

这些框架大多支持 MCP 或 HTTP API，可以作为本包 `pentest-tools` skill 的增强后端：

```json
{
  "mcpServers": {
    "pentest-ai": {
      "url": "http://localhost:8080/mcp"
    }
  }
}
```

---

## 逆向工程 MCP Server

| 项目 | 工具数 | 特点 | 链接 |
|------|--------|------|------|
| **ida-pro-mcp** | 72 | IDA Pro 全功能 MCP（本包已集成） | https://github.com/mrexodia/ida-pro-mcp |
| **GhidraMCP** | 110+ | Ghidra 免费逆向 MCP，近 200 个工具 | https://github.com/LaurieWired/GhidraMCP |
| **GhidrAssistMCP** | — | Ghidra + LLM 辅助分析 | GitHub 搜索 GhidrAssistMCP |
| **Revula** | — | 通用逆向工程 MCP server | https://mcpservers.org/servers/president-xd/revula |

### GhidraMCP 集成建议

GhidraMCP 提供免费的 IDA 替代方案，适合没有 IDA 许可证的用户：

```text
安装：
1. 下载 Ghidra: https://ghidra-sre.org/
2. 下载 GhidraMCP 插件: https://github.com/LaurieWired/GhidraMCP/releases
3. Ghidra → File → Install Extensions → 选择 zip
4. 重启 Ghidra → 打开项目 → MCP server 自动监听 localhost:8765

MCP 注册：
{
  "mcpServers": {
    "ghidra": {
      "url": "http://localhost:8765/mcp"
    }
  }
}
```

---

## 红队工具资源库

| 项目 | Stars | 覆盖 | 链接 |
|------|-------|------|------|
| **RedTeam-Tools (A-poc)** | 8k+ | 红队工具与技术大全 | https://github.com/A-poc/RedTeam-Tools |
| **Awesome-Red-Teaming** | 7k+ | 红队资源列表 | https://github.com/yeyintminthuhtut/Awesome-Red-Teaming |
| **Awesome-OSINT** | — | OSINT 工具（信息收集/反向搜索/Bug Bounty） | https://github.com/Astrosp/Awesome-OSINT-For-Everything |
| **Awesome-AI-Red-Teaming** | — | AI 红队资源（Prompt 注入/模型攻击） | https://github.com/shlomihod/awesome-ai-red-teaming |

---

## Frida 脚本资源库

| 项目 | 特点 | 链接 |
|------|------|------|
| **awesome-frida** | 3k+ stars，Frida 资源大全 | https://github.com/dweinstein/awesome-frida |
| **Frida-Mobile-Scripts** | 移动端 Frida 脚本集合（SSL/Root/Hook） | https://github.com/m0bilesecurity/Frida-Mobile-Scripts |
| **FriList** | 实用 Frida 脚本集合 | https://github.com/rsenet/FriList |
| **frida-codeshare-scripts** | 全网最全 Frida 脚本收集（中文） | https://github.com/zengfr/frida-codeshare-scripts |
| **FridaScripts (apkunpacker)** | APK 脱壳/Hook 脚本 | https://github.com/apkunpacker/FridaScripts |
| **Awesmoe-Frida-Scripts** | MAPT（移动应用渗透测试）Frida 脚本 | https://github.com/TheBountyBox/Awesmoe-Frida-Scripts |
| **0xdea/frida-scripts** | 移动应用逆向 Frida 脚本 | https://github.com/0xdea/frida-scripts |

---

## 方法论与知识库

| 资源 | 说明 | 链接 |
|------|------|------|
| **HackTricks** | 渗透技巧百科（Web/Network/AD/Cloud/Mobile） | https://hacktr

Install

What is this skill?

Recommended Skills

Journey fit

SKILL.md

This week for builders

Install

What is this skill?

Recommended Skills

Journey fit

SKILL.md