Pentest Commands
此技能应在用户要求"运行渗透测试命令"、"使用nmap扫描"、"运用metasploit漏洞利用"、"通过hydra或john破解密码"、"使用nikto扫描web漏洞"、"枚举网络"或需要基础渗透测试命令参考时启用。
作者
zebbern
分类
其他工具安装
热度:8
下载并解压到你的 skills 目录
复制命令,发送给 OpenClaw 自动安装:
下载并安装这个技能 https://openskills.cc/api/download?slug=sickn33-skills-pentest-commands&locale=zh&source=copy
Pentest Commands - 渗透测试命令速查手册
技能概述
Pentest Commands 是一个专为渗透测试人员设计的命令参考工具,提供 Nmap、Metasploit、Hydra、SQLMap 等 8 大常用安全测试工具的完整命令速查,帮助你在安全评估过程中快速找到所需的命令。
适用场景
在获得书面授权的安全评估项目中,快速查找网络扫描、漏洞利用和密码破解命令,提高渗透测试效率。
夺旗比赛中快速查询常用工具的命令语法,包括端口扫描、服务识别、漏洞检测和权限提升等场景。
网络安全从业者和道德黑客用于学习和复习渗透测试工具的使用方法,掌握各类安全评估命令。
核心功能
覆盖 Nmap 全部扫描类型(主机发现、端口扫描、服务检测、NSE 脚本),包括 TCP/UDP 扫描、操作系统识别、漏洞检测脚本以及针对 SMB、HTTP、SSH 等服务的枚举命令。
提供 Metasploit Framework 完整命令参考,包括常见漏洞利用模块(EternalBlue、MS08-067、Shellshock 等)、扫描器模块、Handler 配置以及 msfvenom Payload 生成。
集成 Hydra 多协议爆破、John the Ripper 哈希破解、SQLMap SQL 注入检测、Nikto Web 漏洞扫描,以及 Aircrack-ng 无线渗透和 Tshark 流量分析工具。
常见问题
渗透测试命令可以在任何环境中使用吗?
不可以。所有渗透测试工具和命令仅限于在获得明确书面授权的范围内使用,包括授权的安全评估项目、自己搭建的测试环境或 CTF 竞赛。未经授权对他人系统进行扫描或攻击是违法行为。
这个技能适合渗透测试初学者吗?
适合,但需要一定的基础。技能假设你已了解渗透测试的基本概念和相关工具的用途,主要用于快速查阅命令语法和参数。建议配合 Kali Linux 或其他渗透测试发行版使用,先学习每个工具的基础知识。
如何选择合适的扫描命令?
根据目标和你想要获取的信息来选择:快速主机发现用 nmap -sn;端口和服务识别用 nmap -sV;全面漏洞扫描用 nmap --script vuln。注意某些扫描(如 UDP 扫描、版本检测)会比较耗时,可以根据需要调整时序参数(-T4/-T5)来加快速度。