Manalfji/openclaw-cybersecurity-skills

GitHub: Manalfji/openclaw-cybersecurity-skills

为 OpenClaw 平台适配的 19 个生产级网络安全技能合集,涵盖攻防、取证、威胁狩猎、合规等全安全领域的工作流与自动化脚本。

Stars: 0 | Forks: 0

# OpenClaw 网络安全技能 19 个专为 **OpenClaw** 改编的生产级网络安全技能 —— 涵盖攻击性安全、防御性操作、逆向工程、威胁狩猎、CSOC 自动化、AI/LLM 安全、移动安全、OT/ICS、GRC 等领域。 最初源自 [Masriyan/Claude-Code-CyberSecurity-Skill](https://github.com/Masriyan/Claude-Code-CyberSecurity-Skill) —— 已适配 OpenClaw 更为精简的技能格式。 ## 目录 - [变更说明](#what-changed-claude-code--openclaw) - [技能概览](#skills-overview) - [快速入门](#quick-start) - [安装说明](#installation) - [使用方法](#usage) - [技能详情](#skill-details) - [脚本依赖](#script-dependencies) - [技能结构](#skill-structure) - [安全与授权](#safety--authorization) - [文档](#documentation) - [贡献指南](#contributing) - [鸣谢](#credits) - [许可证](#license) - [免责声明](#disclaimer) ## 变更说明 (Claude Code → OpenClaw) | 方面 | Claude Code | OpenClaw | |---|---|---| | **Frontmatter** | `name`, `description`, `version`, `author`, `tags` | 仅包含 `name`, `description`(简短的名词短语) | | **正文** | 包含大量 Claude 特有的措辞 | 精简的工作流步骤 + 脚本引用 | | **结构** | 密集的功能文档 | 最小化设计 —— 由确定性脚本执行具体工作 | | **脚本** | 内联引用,有时带有硬编码路径 | 复制到 `scripts/` 目录,经过清理且相互独立 | ## 技能概览 | # | 技能 | 领域 | 核心能力 | 脚本 | |:---|:---|:---|:---|:---:| | 01 | [侦察与 OSINT](skills/01-recon-osint/) | 侦察 | 子域名枚举、DNS 分析、技术指纹识别 | 3 | | 02 | [漏洞扫描器](skills/02-vulnerability-scanner/) | 评估 | 依赖审计、配置审查、CVSS 评分 | 3 | | 03 | [漏洞利用开发](skills/03-exploit-development/) | 进攻 | PoC 模板、payload 生成 | 1 | | 04 | [逆向工程](skills/04-reverse-engineering/) | 分析 | 二进制分类、汇编、固件逆向工程 (RE) | 1 | | 05 | [恶意软件分析](skills/05-malware-analysis/) | 威胁分析 | 静态分析、YARA 生成、IOC 提取 | 2 | | 06 | [威胁狩猎](skills/06-threat-hunting/) | 狩猎 | IOC 提取、ATT&CK 映射、Sigma 规则 | 2 | | 07 | [事件响应](skills/07-incident-response/) | IR 与取证 | PICERL 剧本、证据收集、时间线 | 2 | | 08 | [网络安全](skills/08-network-security/) | 网络 | PCAP 分析、Suricata/Snort 规则、防火墙审计 | 1 | | 09 | [Web 安全](skills/09-web-security/) | Web | OWASP Top 10、API 安全、JWT 分析 | 2 | | 10 | [云安全](skills/10-cloud-security/) | 云 | AWS/Azure/GCP 审计、K8s 加固、IaC 扫描 | 2 | | 11 | [CSOC 自动化](skills/11-csoc-automation/) | SOC 运营 | 告警分类、剧本、KPI 跟踪 | 2 | | 12 | [日志分析与 SIEM](skills/12-log-analysis/) | 日志分析 | Splunk/KQL/EQL 查询、Sigma 规则 | 2 | | 13 | [密码学分析](skills/13-crypto-analysis/) | 密码学 | TLS 审计、密码分析、哈希识别 | 1 | | 14 | [红队行动](skills/14-red-team-ops/) | 红队 | 授权规划、C2 设计、OPSEC | 1 | | 15 | [蓝队防御](skills/15-blue-team-defense/) | 蓝队 | 加固、检测工程、基线建立 | 1 | | 16 | [AI 与 LLM 安全](skills/16-ai-llm-security/) | AI 安全 | 提示词注入、OWASP LLM Top 10、AI 红队测试 | 2 | | 17 | [移动安全](skills/17-mobile-security/) | 移动 | Android/iOS 测试、APK/IPA 分析 | 1 | | 18 | [OT / ICS / SCADA 安全](skills/18-ot-ics-security/) | 工业 | Purdue 模型、Modbus/DNP3/S7 分析 | 1 | | 19 | [GRC 合规](skills/19-grc-compliance/) | 合规 | 控制映射、风险登记册、审计准备 | 2 | **总计:19 个技能,33 个独立脚本** ## 快速入门 请参阅 [QUICKSTART.md](QUICKSTART.md) 获取 5 分钟入门指南。 ``` # 克隆所有 skills git clone https://github.com/YOUR-USERNAME/openclaw-cybersecurity-skills.git ~/.openclaw/skills/openclaw-cybersecurity-skills # 在 OpenClaw 中使用 "Analyze this PCAP for suspicious beaconing" # → network-security "Audit my server's hardening posture" # → blue-team-defense "Build a timeline from these log files" # → incident-response "Scan my dependencies for CVEs" # → vulnerability-scanner ``` ## 安装说明 ### 选项 1:克隆到您的技能目录 ``` # 全局 skills(所有会话) git clone https://github.com/YOUR-USER/openclaw-cybersecurity-skills.git ~/.openclaw/skills/ # 特定项目的 skills(仅当前会话) git clone https://github.com/YOUR-USER/openclaw-cybersecurity-skills.git ./.openclaw/skills/ ``` ### 选项 2:复制单个技能 ``` # 按需复制 cp -r skills/network-security ~/.openclaw/skills/ cp -r skills/blue-team-defense ~/.openclaw/skills/ ``` ### 选项 3:通过软链接进行开发 ``` ln -s /path/to/openclaw-cybersecurity-skills/skills/* ~/.openclaw/skills/ ``` ## 使用方法 技能通过描述匹配触发。您可以自然地引用它们: - *"分析此 PCAP 文件中的可疑信标活动"* → `network-security` - *"审计我服务器的加固状况"* → `blue-team-defense` - *"为此日志模式生成一条 Sigma 规则"* → `log-analysis` - *"审查我的 Kubernetes 清单以排查安全问题"* → `cloud-security` 请参阅 [QUICKSTART.md](QUICKSTART.md) 了解常见的激活模式和工作流。 ## 技能详情 有关每个技能的完整文档 —— 包括其功能、适用场景和预期输出 —— 请参阅 [SKILL_DETAILS.md](SKILL_DETAILS.md))。 快速参考: | 技能 | 当您需要...时使用 | |:------|:------------------------| | 侦察与 OSINT | 映射攻击面、查找子域名、识别技术指纹 | | 漏洞扫描器 | 检查依赖项、配置,计算 CVSS | | 漏洞利用开发 | 生成已授权的 PoC payload | | 逆向工程 | 分析二进制文件、固件、未知可执行文件 | | 恶意软件分析 | 检查可疑文件、提取 IOC、编写 YARA | | 威胁狩猎 | 主动搜索入侵迹象、映射至 ATT&CK | | 事件响应 | 响应安全事件、收集证据、建立时间线 | | 网络安全 | 分析 PCAP、编写 IDS 规则、审计防火墙 | | Web 安全 | 针对 OWASP Top 10 测试 Web 应用/API | | 云安全 | 审计 AWS/Azure/GCP 配置,扫描 IaC 模板 | | CSOC 自动化 | 分类告警、生成 SOC 报告、跟踪 KPI | | 日志分析 | 解析日志、检测异常、编写 SIEM 查询 | | 密码学分析 | 审计 TLS、检查密码套件、为 PQC 做准备 | | 红队行动 | 规划已授权的对手模拟演练 | | 蓝队防御 | 加固系统、构建检测机制、设定基线 | | AI 与 LLM 安全 | 保护 LLM 应用、进行提示词注入测试 | | 移动安全 | 分析移动应用 (Android/iOS) | | OT / ICS 安全 | 保护工业控制系统 | | GRC 合规 | 映射控制措施、管理风险、准备审计 | ## 脚本依赖 大多数脚本是 Python 3 编写的,并需要标准库。部分技能需要额外的工具: ``` # 网络安全 pip install scapy dpkt # Recon 与 OSINT pip install requests dnspython python-whois beautifulsoup4 # Malware 分析 pip install yara-python # Log 分析 pip install pyyaml ``` 请参阅各个 `SKILL.md` 文件了解每个技能的具体先决条件。 ## 技能结构 ``` skills/ ├── skill-name/ │ ├── SKILL.md # Skill definition (lean, OpenClaw format) │ ├── scripts/ # Standalone Python/bash tools │ ├── references/ # Docs, templates, checklists (optional) │ └── assets/ # Output templates, media (optional) ``` ## 安全与授权 - **攻击性技能**(漏洞利用开发、红队)包含授权检查环节 —— 在继续之前请确认合法的测试范围。 - **所有技能**均假定您已对目标范围拥有适当的授权。 - **无任何担保** —— 这些是教育和专业工具;请负责任地使用。 请参阅 [SECURITY.md](SECURITY.md) 了解详细的安全策略、安全使用指南以及漏洞报告流程。 ## 文档 | 文档 | 用途 | |:---------|:--------| | [README.md](README.md) | 您正在阅读的文档 —— 项目概述 | | [QUICKSTART.md](QUICKSTART.md) | 5 分钟入门指南 | | [SKILL_DETAILS.md](SKILL_DETAILS.md) | 每个技能的完整解析 | | [CONTRIBUTING.md](CONTRIBUTING.md) | 如何添加技能、报告问题、提交 PR | | [SECURITY.md](SECURITY.md) | 安全策略、安全使用、漏洞报告 | | [CHANGELOG.md](CHANGELOG.md) | 版本历史与变更记录 | ## 许可证 MIT 许可证 —— 详情请参阅 [LICENSE](LICENSE) 文件。 ## 免责声明 这些技能专为经过授权的安全专业人员提供。未经授权使用侦察、漏洞利用或红队技术可能触犯法律。在对非您所有的系统进行测试之前,请务必事先获得书面授权。
标签:DLL 劫持, GitHub, IP 地址批量处理, 云资产清单, 域名收集, 大语言模型, 安全运营, 实时处理, 应用安全, 扫描框架, 提示词工程, 数字取证, 策略决策点, 网络安全, 自动化脚本, 逆向工具, 逆向工程, 隐私保护