uphiago/recon-skills

# 🛡️ agentiko — 侦察与 Pentest 技能包 **207 项技能**，用于大规模自主攻击性侦察。基于 **600+ 公司目标**、**9 轮实地侦察**以及经政府、医疗科技、金融科技、电子商务、ISP 和中小企业等领域验证的 **pentest 剧本**构建。 ## 📦 内容概览 ``` recon-skills/ ├── SOUL.md — Philosophy & agent operating instructions ├── AGENTS.md — Complete catalog + HARDLINE skill standards └── skills/ ├── recon/ (22) — WordPress mass recon, CORS, XMLRPC, source leaks, JS secrets, ports ├── meta/ (5) — Recon playbook, sector methodology, attack patterns, wave delta analysis ├── chains/ (2) — Cross-attack chaining, WordPress full compromise ├── redteam/ (104) — 51 hunt-* skills + 27 sector recon + methodology + operations + infra ├── auth/ (1) — SAML SSO attacks ├── infra/ (1) — Docker privilege escalation ├── apple/ (4) — iMessage, Notes, FindMy, Reminders └── built-in (~70) — Creative, MLOps, GitHub, Dev, Productivity, Research, Media, Email ``` ## 🔥 核心技能 | 类别 | 技能 | 功能描述 | |----------|-------|-------------| | **recon** | `recon-playbook` | 4 阶段 pipeline：目标生成 → 快速过滤 → WP 深度检查 → 深度入侵 | | **recon** | `cors-credential-wordpress` | 8 种 CORS 变体 (V1-V8) 及实际确认的目标 | | **recon** | `xmlrpc-exploitation` | System.multicall、pingback SSRF、IMDS 角色猜测、wp.uploadFile | | **recon** | `web-enumeration` | 200+ 敏感文件路径、.env 提取、路径遍历、vhost enum | | **recon** | `js-secrets-extraction` | 12 种 regex 模式，用于提取 JS bundles 中的 API keys、JWTs、Firebase、Supabase | | **chains** | `cross-attack-chains` | 攻击链方法论 — CORS+XMLRPC→RCE、SSRF→IMDS 等 | | **chains** | `wordpress-full-compromise` | 全面接管 WordPress 的 kill chains | | **meta** | `attack-patterns-reference` | 25 种模式 (P-01 至 P-25)、18 种 WP 滥用模式、8 种 CORS 变体 | | **meta** | `cross-wave-delta-analysis` | 对比各轮次 → NEW / REGRESSION / PERSISTENT / CHANGE | | **meta** | `sector-recon-methodology` | 基于分级的领域选择 + 各领域漏洞基准 | | **redteam** | `hunt-*` (51 项技能) | 每项针对一个漏洞类别：xss、sqli、ssrf、rce、ato、idor、cors、firebase、supabase、k8s、llm-ai 等 | | **redteam** | `parallel-recon-triad` | 每 20 分钟运行 3 个并行 subagents：深度入侵 + 扩展 + 技能演进 | | **redteam** | `ops-proxyns` | 通过 network namespaces 实现的内核级 proxy — 所有流量走 Tor | ## 📊 实地成果 | 指标 | 数值 | |--------|-------| | 测试的独立域名 | **600+** | | 发现的脆弱公司 | **65+** | | 测试的领域 | **28+** | | 已分类的 CORS 变体 | **8** (V1-V8) | | 已分类的攻击模式 | **25** (P-01 至 P-25) | | WP 滥用模式 | **18** (WP-01 至 WP-18) | | 已确认的攻击链 | **10** | | 完成的侦察轮次 | **9** | ### 漏洞分布 | 严重程度 | 数量 | 常见模式 | |----------|-------|-----------------| | Critical | 8 | MySQL 暴露、PHPInfo + 开放注册、CORS + XMLRPC + upload → RCE | | High | 24 | CORS 凭证反射、XMLRPC multicall、staging 接管 | | Medium | 18 | WP 用户枚举、WooCommerce API、plugin 版本泄露 | | Low | 12 | 源码泄露（非凭证）、缺失安全 headers | ### 各领域主要模式 | 领域 | 漏洞率 | 主要发现 | |--------|-----------|-------------| | 律师事务所 | ~25% | WP REST API 用户枚举 | | 园林绿化 | ~20% | CORS 凭证反射 | | 泳池服务 | ~20% | CORS + XMLRPC 开放 | | 害虫防治 | ~20% | CORS 凭证反射 | | 暖通/管道 | ~14% | CORS + WP 用户枚举 | | 物业管理 | ~15% | CORS 凭证反射 | | 锁匠 | ~33% | WP REST API + XMLRPC | | 窗户清洁 | ~25% | CORS + XMLRPC | | 面包店 | ~18% | 源码泄露 + CORS 通配符 | | 化粪池服务 | ~25% | 源码泄露 + CORS | ## 🚀 快速开始 ``` # 克隆 git clone git@github.com:uphiago/recon-skills.git cd recon-skills # 阅读设计理念 cat SOUL.md # 加载 skill # 每个 skill 目录都包含一个 SKILL.md，其中包括： # - 何时使用 # - 先决条件 # - 如何运行（复制粘贴命令） # - 步骤（带编号的步骤） # - 陷阱 # - 验证 ``` ## 🧠 设计原则 - **终端原生** — 每个命令均通过 curl、nmap、python3 运行。无浏览器自动化。 - **自包含** — 每个 SKILL.md 都是一个完整的操作包。 - **实战验证** — 技术在发布前均已通过真实目标确认。 - **链式组合** — 一个漏洞是 Medium，两个组合即是 Critical。 - **交叉引用，拒绝重复** — 托管表只保留在一个位置。 ## 📄 许可证 MIT — 自由使用，欢迎回馈贡献。 *基于对 600+ 公司目标的 9 轮实地侦察生成。*

标签：CISA项目, 实时处理, 密码管理, 数据泄露, 网络安全, 请求拦截, 防御加固, 隐私保护