Manalfji/openclaw-cybersecurity-skills
GitHub: Manalfji/openclaw-cybersecurity-skills
为 OpenClaw 平台适配的 19 个生产级网络安全技能合集,涵盖攻防、取证、威胁狩猎、合规等全安全领域的工作流与自动化脚本。
Stars: 0 | Forks: 0
# OpenClaw 网络安全技能
19 个专为 **OpenClaw** 改编的生产级网络安全技能 —— 涵盖攻击性安全、防御性操作、逆向工程、威胁狩猎、CSOC 自动化、AI/LLM 安全、移动安全、OT/ICS、GRC 等领域。
最初源自 [Masriyan/Claude-Code-CyberSecurity-Skill](https://github.com/Masriyan/Claude-Code-CyberSecurity-Skill) —— 已适配 OpenClaw 更为精简的技能格式。
## 目录
- [变更说明](#what-changed-claude-code--openclaw)
- [技能概览](#skills-overview)
- [快速入门](#quick-start)
- [安装说明](#installation)
- [使用方法](#usage)
- [技能详情](#skill-details)
- [脚本依赖](#script-dependencies)
- [技能结构](#skill-structure)
- [安全与授权](#safety--authorization)
- [文档](#documentation)
- [贡献指南](#contributing)
- [鸣谢](#credits)
- [许可证](#license)
- [免责声明](#disclaimer)
## 变更说明 (Claude Code → OpenClaw)
| 方面 | Claude Code | OpenClaw |
|---|---|---|
| **Frontmatter** | `name`, `description`, `version`, `author`, `tags` | 仅包含 `name`, `description`(简短的名词短语) |
| **正文** | 包含大量 Claude 特有的措辞 | 精简的工作流步骤 + 脚本引用 |
| **结构** | 密集的功能文档 | 最小化设计 —— 由确定性脚本执行具体工作 |
| **脚本** | 内联引用,有时带有硬编码路径 | 复制到 `scripts/` 目录,经过清理且相互独立 |
## 技能概览
| # | 技能 | 领域 | 核心能力 | 脚本 |
|:---|:---|:---|:---|:---:|
| 01 | [侦察与 OSINT](skills/01-recon-osint/) | 侦察 | 子域名枚举、DNS 分析、技术指纹识别 | 3 |
| 02 | [漏洞扫描器](skills/02-vulnerability-scanner/) | 评估 | 依赖审计、配置审查、CVSS 评分 | 3 |
| 03 | [漏洞利用开发](skills/03-exploit-development/) | 进攻 | PoC 模板、payload 生成 | 1 |
| 04 | [逆向工程](skills/04-reverse-engineering/) | 分析 | 二进制分类、汇编、固件逆向工程 (RE) | 1 |
| 05 | [恶意软件分析](skills/05-malware-analysis/) | 威胁分析 | 静态分析、YARA 生成、IOC 提取 | 2 |
| 06 | [威胁狩猎](skills/06-threat-hunting/) | 狩猎 | IOC 提取、ATT&CK 映射、Sigma 规则 | 2 |
| 07 | [事件响应](skills/07-incident-response/) | IR 与取证 | PICERL 剧本、证据收集、时间线 | 2 |
| 08 | [网络安全](skills/08-network-security/) | 网络 | PCAP 分析、Suricata/Snort 规则、防火墙审计 | 1 |
| 09 | [Web 安全](skills/09-web-security/) | Web | OWASP Top 10、API 安全、JWT 分析 | 2 |
| 10 | [云安全](skills/10-cloud-security/) | 云 | AWS/Azure/GCP 审计、K8s 加固、IaC 扫描 | 2 |
| 11 | [CSOC 自动化](skills/11-csoc-automation/) | SOC 运营 | 告警分类、剧本、KPI 跟踪 | 2 |
| 12 | [日志分析与 SIEM](skills/12-log-analysis/) | 日志分析 | Splunk/KQL/EQL 查询、Sigma 规则 | 2 |
| 13 | [密码学分析](skills/13-crypto-analysis/) | 密码学 | TLS 审计、密码分析、哈希识别 | 1 |
| 14 | [红队行动](skills/14-red-team-ops/) | 红队 | 授权规划、C2 设计、OPSEC | 1 |
| 15 | [蓝队防御](skills/15-blue-team-defense/) | 蓝队 | 加固、检测工程、基线建立 | 1 |
| 16 | [AI 与 LLM 安全](skills/16-ai-llm-security/) | AI 安全 | 提示词注入、OWASP LLM Top 10、AI 红队测试 | 2 |
| 17 | [移动安全](skills/17-mobile-security/) | 移动 | Android/iOS 测试、APK/IPA 分析 | 1 |
| 18 | [OT / ICS / SCADA 安全](skills/18-ot-ics-security/) | 工业 | Purdue 模型、Modbus/DNP3/S7 分析 | 1 |
| 19 | [GRC 合规](skills/19-grc-compliance/) | 合规 | 控制映射、风险登记册、审计准备 | 2 |
**总计:19 个技能,33 个独立脚本**
## 快速入门
请参阅 [QUICKSTART.md](QUICKSTART.md) 获取 5 分钟入门指南。
```
# 克隆所有 skills
git clone https://github.com/YOUR-USERNAME/openclaw-cybersecurity-skills.git ~/.openclaw/skills/openclaw-cybersecurity-skills
# 在 OpenClaw 中使用
"Analyze this PCAP for suspicious beaconing" # → network-security
"Audit my server's hardening posture" # → blue-team-defense
"Build a timeline from these log files" # → incident-response
"Scan my dependencies for CVEs" # → vulnerability-scanner
```
## 安装说明
### 选项 1:克隆到您的技能目录
```
# 全局 skills(所有会话)
git clone https://github.com/YOUR-USER/openclaw-cybersecurity-skills.git ~/.openclaw/skills/
# 特定项目的 skills(仅当前会话)
git clone https://github.com/YOUR-USER/openclaw-cybersecurity-skills.git ./.openclaw/skills/
```
### 选项 2:复制单个技能
```
# 按需复制
cp -r skills/network-security ~/.openclaw/skills/
cp -r skills/blue-team-defense ~/.openclaw/skills/
```
### 选项 3:通过软链接进行开发
```
ln -s /path/to/openclaw-cybersecurity-skills/skills/* ~/.openclaw/skills/
```
## 使用方法
技能通过描述匹配触发。您可以自然地引用它们:
- *"分析此 PCAP 文件中的可疑信标活动"* → `network-security`
- *"审计我服务器的加固状况"* → `blue-team-defense`
- *"为此日志模式生成一条 Sigma 规则"* → `log-analysis`
- *"审查我的 Kubernetes 清单以排查安全问题"* → `cloud-security`
请参阅 [QUICKSTART.md](QUICKSTART.md) 了解常见的激活模式和工作流。
## 技能详情
有关每个技能的完整文档 —— 包括其功能、适用场景和预期输出 —— 请参阅 [SKILL_DETAILS.md](SKILL_DETAILS.md))。
快速参考:
| 技能 | 当您需要...时使用 |
|:------|:------------------------|
| 侦察与 OSINT | 映射攻击面、查找子域名、识别技术指纹 |
| 漏洞扫描器 | 检查依赖项、配置,计算 CVSS |
| 漏洞利用开发 | 生成已授权的 PoC payload |
| 逆向工程 | 分析二进制文件、固件、未知可执行文件 |
| 恶意软件分析 | 检查可疑文件、提取 IOC、编写 YARA |
| 威胁狩猎 | 主动搜索入侵迹象、映射至 ATT&CK |
| 事件响应 | 响应安全事件、收集证据、建立时间线 |
| 网络安全 | 分析 PCAP、编写 IDS 规则、审计防火墙 |
| Web 安全 | 针对 OWASP Top 10 测试 Web 应用/API |
| 云安全 | 审计 AWS/Azure/GCP 配置,扫描 IaC 模板 |
| CSOC 自动化 | 分类告警、生成 SOC 报告、跟踪 KPI |
| 日志分析 | 解析日志、检测异常、编写 SIEM 查询 |
| 密码学分析 | 审计 TLS、检查密码套件、为 PQC 做准备 |
| 红队行动 | 规划已授权的对手模拟演练 |
| 蓝队防御 | 加固系统、构建检测机制、设定基线 |
| AI 与 LLM 安全 | 保护 LLM 应用、进行提示词注入测试 |
| 移动安全 | 分析移动应用 (Android/iOS) |
| OT / ICS 安全 | 保护工业控制系统 |
| GRC 合规 | 映射控制措施、管理风险、准备审计 |
## 脚本依赖
大多数脚本是 Python 3 编写的,并需要标准库。部分技能需要额外的工具:
```
# 网络安全
pip install scapy dpkt
# Recon 与 OSINT
pip install requests dnspython python-whois beautifulsoup4
# Malware 分析
pip install yara-python
# Log 分析
pip install pyyaml
```
请参阅各个 `SKILL.md` 文件了解每个技能的具体先决条件。
## 技能结构
```
skills/
├── skill-name/
│ ├── SKILL.md # Skill definition (lean, OpenClaw format)
│ ├── scripts/ # Standalone Python/bash tools
│ ├── references/ # Docs, templates, checklists (optional)
│ └── assets/ # Output templates, media (optional)
```
## 安全与授权
- **攻击性技能**(漏洞利用开发、红队)包含授权检查环节 —— 在继续之前请确认合法的测试范围。
- **所有技能**均假定您已对目标范围拥有适当的授权。
- **无任何担保** —— 这些是教育和专业工具;请负责任地使用。
请参阅 [SECURITY.md](SECURITY.md) 了解详细的安全策略、安全使用指南以及漏洞报告流程。
## 文档
| 文档 | 用途 |
|:---------|:--------|
| [README.md](README.md) | 您正在阅读的文档 —— 项目概述 |
| [QUICKSTART.md](QUICKSTART.md) | 5 分钟入门指南 |
| [SKILL_DETAILS.md](SKILL_DETAILS.md) | 每个技能的完整解析 |
| [CONTRIBUTING.md](CONTRIBUTING.md) | 如何添加技能、报告问题、提交 PR |
| [SECURITY.md](SECURITY.md) | 安全策略、安全使用、漏洞报告 |
| [CHANGELOG.md](CHANGELOG.md) | 版本历史与变更记录 |
## 许可证
MIT 许可证 —— 详情请参阅 [LICENSE](LICENSE) 文件。
## 免责声明
这些技能专为经过授权的安全专业人员提供。未经授权使用侦察、漏洞利用或红队技术可能触犯法律。在对非您所有的系统进行测试之前,请务必事先获得书面授权。
标签:DLL 劫持, GitHub, IP 地址批量处理, 云资产清单, 域名收集, 大语言模型, 安全运营, 实时处理, 应用安全, 扫描框架, 提示词工程, 数字取证, 策略决策点, 网络安全, 自动化脚本, 逆向工具, 逆向工程, 隐私保护