ljagiello/ctf-skills

# CTF 技能 用于解决 CTF 挑战的 [Agent Skills](https://agentskills.io) — 涵盖 Web 渗透、二进制 Pwn、密码学、逆向工程、取证、OSINT 等。适用于任何支持 Agent Skills 规范的工具，包括 [Claude Code](https://docs.anthropic.com/en/docs/claude-code)。 ## 安装 ``` npx skills add ljagiello/ctf-skills ``` ## 技能 | 技能 | 文件数 | 描述 | |-------|-------|-------------| | **ctf-web** | 6 | SQLi, XSS, SSTI, SSRF, JWT, 原型污染, 文件上传 RCE, Node.js VM 逃逸, XXE, JSFuck, Web3/Solidity, delegatecall 滥用, HAProxy 绕过, polyglot XSS, CVE | | **ctf-pwn** | 6 | 缓冲区溢出, ROP 链, 格式化字符串, 堆利用, FSOP, seccomp 绕过, 沙箱逃逸, 自定义 VM, VM UAF slab 重用, 内核 pwn | | **ctf-crypto** | 8 | RSA, AES, ECC, PRNG, ZKP, LWE/CVP 格攻击, AES-GCM, 经典/现代密码, S-box 碰撞, Manger's oracle, GF(2) CRT, 历史密码 | | **ctf-reverse** | 3 | 二进制分析, 自定义 VM, WASM, RISC-V, Rust serde, Python 字节码, OPAL, UEFI, 游戏客户端, 反调试, 收敛位图, .NET/Android 逆向 | | **ctf-forensics** | 7 | 磁盘/内存取证, Windows/Linux 取证, 隐写术, 网络抓包, USB HID 绘图, UART 解码, 侧信道功耗分析, 数据包时序, 3D 打印, 信号/硬件 (VGA, HDMI, DisplayPort) | | **ctf-osint** | 3 | 社交媒体, 地理定位, 街景全景匹配, 用户名枚举, DNS 侦查, 归档研究, Google dorking, Telegram 机器人, FEC 备案 | | **ctf-malware** | 3 | 混淆脚本, C2 流量, 自定义加密协议, .NET 恶意软件, PyInstaller 解包, PE 分析, 沙箱规避 | | **ctf-misc** | 6 | Python 沙箱逃逸, bash 沙箱逃逸, 编码, RF/SDR, DNS 利用, Unicode 隐写, 浮点数技巧, 博弈论, 承诺方案, WASM, K8s, 自定义汇编沙箱逃逸 | | **solve-challenge** | 0 | 编排器技能 — 分析挑战并委托给分类技能 | ## 使用方法 技能会根据上下文自动加载。您也可以直接调用编排器： ``` /solve-challenge ``` ## 许可证 MIT

标签：AES, Agent Skills, AI安全, Chat Copilot, CISA项目, Claude Code, CSV导出, DAST, DNS 反向解析, ESC4, ESC8, HTTP工具, LLM插件, MITM代理, OSINT, Pwn, RCE, ROP链, RSA, SecList, Web安全, Web报告查看器, Windows内核, XSS, 二进制安全, 云资产清单, 内存取证, 协议分析, 域环境安全, 实时处理, 密码学, 应用安全, 恶意软件分析, 手动系统调用, 攻击路径可视化, 数字取证, 数据泄露, 暗色界面, 权限提升, 沙箱逃逸, 漏洞情报, 白帽子, 社会工程学, 缓冲区溢出, 编码转换, 网络安全, 网络安全审计, 脚本小子, 自动化攻击, 自动化脚本, 蓝队分析, 逆向工具, 逆向工程, 隐写术, 隐私保护, 黑客工具