cskwork/superhacker-skill

# superhacker-skill 一个用于 Claude Code 及兼容 agent 的单意图路由安全 skill。单个 `SKILL.md` 接收一个安全目标，并将其准确路由到 13 个领域参考文件中的其中一个，每个文件整合了 26 个上游领域中的数个领域。该设计镜像了 supergoal-skill 的路由模式：极简的流程、每次调用仅加载一次、不进行广泛的内容堆砌。 **实时页面 (EN/KO)：** https://cskwork.github.io/superhacker-skill/ ## 仅限授权使用 此 skill 用于授权的渗透测试、CTF 比赛、独立实验室环境、安全研究和防御性工程。在对您不拥有的任何系统使用任何攻击性技术之前，您必须拥有明确的书面许可。授权检查是强制性的，没有商量余地。滥用本 skill 进行未经授权的访问、数据窃取或破坏活动是非法的，且超出了本 skill 的范围。 ## 领域 | 键 | 标题 | 姿态 | 涵盖范围 | |---|---|---|---| | recon | 侦察与漏洞发现 | offensive | 侦察，漏洞管理，攻击面管理 | | web-api | Web 与 API 漏洞利用 | offensive | Web 应用安全，API 安全 | | network | 网络与 OT/ICS 安全 | both | 网络安全，OT/ICS 安全 | | redteam | 红队与对手模拟 | offensive | 红队演练，渗透测试，Active Directory 攻击，钓鱼模拟 | | cloud-container | 云与容器安全 | both | 云安全，容器安全 | | identity | 身份、访问与零信任 | defensive | 身份与访问管理，零信任架构 | | appsec | AppSec、DevSecOps 与密码学 | defensive | DevSecOps，密码学 | | soc-detect | SOC、检测工程与威胁狩猎 | defensive | SOC 运营，安全运营，威胁狩猎 | | threat-intel | 威胁情报 | defensive | 威胁情报 | | incident-response | 事件响应、勒索软件与网络钓鱼 | defensive | 事件响应，勒索软件防御，网络钓鱼防御（响应） | | forensics | 数字取证与恶意软件分析 | defensive | 数字取证，恶意软件分析 | | mobile | 移动安全 | both | 移动安全 | | govern | 合规、治理与欺骗 | defensive | 合规与治理，欺骗技术 | ## 路由如何工作 1. 您提供一个安全目标（例如，“枚举子域名”、“编写 YARA 规则”、“加固 IAM 策略”）。 2. `SKILL.md` 将意图与路由表进行匹配，并准确选择一个领域键。 3. `reference/` 下的相应参考文件将被加载到 context 中。 4. agent 在该单个参考内工作。除非您发起新的请求，否则不会加载其他领域。 这使得 context 保持紧凑，并防止跨领域的噪声稀释技术的深度。 ## 安装 此目录是一个 Claude Code skill。入口点是 `SKILL.md`。要使用它，请将此目录添加到您 agent 的 skill 路径中，或直接引用 `SKILL.md`。除了兼容 Claude Code 的 agent runtime 之外，不需要任何额外的依赖项。 ## 署名与负责任的使用 受 [mukul975/Anthropic-Cybersecurity-Skills](https://github.com/mukul975/Anthropic-Cybersecurity-Skills) (Apache-2.0) 启发。本项目不隶属于 Anthropic。领域整合、路由架构和参考内容均为独立编写。 使用此 skill 完全由您自己承担风险。作者对任何滥用行为不承担任何责任。请始终在法律允许的范围内以及明确的授权范围内进行操作。

标签：AI智能体, CISA项目, DNS通配符暴力破解, LLM工具, 域环境安全, 安全技能, 密码管理, 提示词工程, 策略决策点, 网络安全, 路由分发, 防御加固, 隐私保护