vulnerability-assessment
10
总安装量
3
周安装量
#29679
全站排名
安装命令
npx skills add https://github.com/ed1s0nz/cyberstrikeai --skill vulnerability-assessment
Agent 安装分布
codex
2
amp
1
opencode
1
kimi-cli
1
github-copilot
1
codebuddy
1
Skill 文档
æ¼æ´è¯ä¼°
æ¦è¿°
æ¼æ´è¯ä¼°æ¯è¯å«åè¯ä¼°ç³»ç»æ¼æ´çéè¦ç¯èãæ¬æè½æä¾æ¼æ´è¯ä¼°çæ¹æ³ãå·¥å ·åæä½³å®è·µã
è¯ä¼°æµç¨
1. èå´ç¡®å®
ç¡®å®èå´ï¼
- ç®æ ç³»ç»
- ç½ç»èå´
- åºç¨èå´
- æµè¯æ·±åº¦
2. ä¿¡æ¯æ¶é
æ¶éä¿¡æ¯ï¼
- ç³»ç»ä¿¡æ¯
- ç½ç»ææ
- æå¡ä¿¡æ¯
- åºç¨ä¿¡æ¯
3. æ¼æ´æ«æ
æ«æç±»åï¼
- ç½ç»æ«æ
- 主æºæ«æ
- åºç¨æ«æ
- é ç½®æ«æ
4. æ¼æ´éªè¯
éªè¯æ¹æ³ï¼
- æå¨éªè¯
- å·¥å ·éªè¯
- æ¦å¿µéªè¯
- å½±åè¯ä¼°
5. é£é©è¯ä¼°
è¯ä¼°å ç´ ï¼
- æ¼æ´ä¸¥éæ§
- å©ç¨é¾åº¦
- å½±åèå´
- ä¸å¡å½±å
æ«æå·¥å ·
ç½ç»æ«æ
使ç¨Nessusï¼
# å¯å¨Nessus
# å建æ«æä»»å¡
# é
ç½®æ«æçç¥
# æ§è¡æ«æ
# åæç»æ
使ç¨OpenVASï¼
# å¯å¨OpenVAS
gvm-setup
# å建æ«æä»»å¡
# æ§è¡æ«æ
# åæç»æ
使ç¨Nmapï¼
# æ¼æ´æ«æ
nmap --script vuln target
# ç¹å®æ¼æ´
nmap --script smb-vuln-ms17-010 target
åºç¨æ«æ
使ç¨Burp Suiteï¼
# é
置代ç
# æµè§åºç¨
# 被å¨æ«æ
# 主å¨æ«æ
# åæç»æ
使ç¨OWASP ZAPï¼
# å¯å¨ZAP
zap.sh
# å¿«éæ«æ
zap-cli quick-scan http://target.com
# å®æ´æ«æ
zap-cli full-scan http://target.com
使ç¨Acunetixï¼
# å¯å¨Acunetix
# å建æ«æä»»å¡
# é
ç½®æ«æé项
# æ§è¡æ«æ
# åæç»æ
代ç æ«æ
使ç¨SonarQubeï¼
# è¿è¡æ«æ
sonar-scanner
# åæç»æ
# æ¥çæ¥å
使ç¨Checkmarxï¼
# 使ç¨Webçé¢
# ä¸ä¼ 代ç
# æ§è¡æ«æ
# åæç»æ
æ¼æ´åç±»
æ严éæ§
严éï¼Criticalï¼ï¼
- è¿ç¨ä»£ç æ§è¡
- SQLæ³¨å ¥
- 认è¯ç»è¿
- æææ°æ®æ³é²
é«å±ï¼Highï¼ï¼
- æéæå
- ä¿¡æ¯æ³é²
- ä¸å¡é»è¾æ¼æ´
- é ç½®é误
ä¸å±ï¼Mediumï¼ï¼
- XSSæ¼æ´
- CSRFæ¼æ´
- å¼±å¯ç
- ä¸å®å ¨çé ç½®
ä½å±ï¼Lowï¼ï¼
- ä¿¡æ¯æ³é²
- é 置建议
- æä½³å®è·µ
- ä¿¡æ¯æ¶é
æç±»å
æ³¨å ¥æ¼æ´ï¼
- SQLæ³¨å ¥
- å½ä»¤æ³¨å ¥
- LDAPæ³¨å ¥
- XPathæ³¨å ¥
认è¯æ¼æ´ï¼
- å¼±å¯ç
- ä¼è¯åºå®
- 认è¯ç»è¿
- å¯ç éç½®
æææ¼æ´ï¼
- æéæå
- IDOR
- æ°´å¹³æé
- åç´æé
é ç½®é误ï¼
- é»è®¤é ç½®
- é误é ç½®
- ä¸å®å ¨çåå¨
- ææä¿¡æ¯æ³é²
é£é©è¯ä¼°
CVSSè¯å
åºç¡ææ ï¼
- æ»å»åéï¼AVï¼
- æ»å»å¤æ度ï¼ACï¼
- æéæéï¼PRï¼
- ç¨æ·äº¤äºï¼UIï¼
å½±åææ ï¼
- æºå¯æ§å½±åï¼Cï¼
- å®æ´æ§å½±åï¼Iï¼
- å¯ç¨æ§å½±åï¼Aï¼
计ç®CVSSï¼
# 使ç¨CVSS计ç®å¨
# è¾å
¥ææ
# 计ç®åæ°
# ç¡®å®ç级
ä¸å¡å½±å
è¯ä¼°å ç´ ï¼
- æ°æ®æææ§
- ç³»ç»éè¦æ§
- ä¸å¡å½±å
- åè§è¦æ±
é£é©ç©éµï¼
ä½å½±å ä¸å½±å é«å½±å
é«å¯è½æ§ ä¸ é« ä¸¥é
ä¸å¯è½æ§ ä½ ä¸ é«
ä½å¯è½æ§ ä½ ä½ ä¸
æ¥åç¼å
æ¥åç»æ
æ§è¡æè¦ï¼
- è¯ä¼°æ¦è¿°
- å ³é®åç°
- é£é©è¯çº§
- 建议æªæ½
详ç»åç°ï¼
- æ¼æ´æè¿°
- å½±ååæ
- å©ç¨æ¥éª¤
- ä¿®å¤å»ºè®®
éå½ï¼
- æ«æé ç½®
- å·¥å ·çæ¬
- åèé¾æ¥
- æ¯è¯è¡¨
æ¥å模æ¿
# æ¼æ´è¯ä¼°æ¥å
## æ§è¡æè¦
- è¯ä¼°æ¶é´ï¼2024-01-01
- è¯ä¼°èå´ï¼xxx
- åç°æ¼æ´ï¼xx个
- 严éæ¼æ´ï¼x个
## æ¼æ´å表
### VULN-001: SQL注å
¥
- 严éæ§ï¼ä¸¥é
- CVSSè¯åï¼9.8
- æè¿°ï¼...
- å½±åï¼...
- ä¿®å¤å»ºè®®ï¼...
## æ»ç»
...
æä½³å®è·µ
1. æ«æå
- è·å¾ææ
- ç¡®å®èå´
- åå¤å·¥å ·
- éç¥ç¸å ³äººå
2. æ«æä¸
- ç³»ç»åæ«æ
- è®°å½æä½
- éªè¯æ¼æ´
- è¯ä¼°å½±å
3. æ«æå
- åæç»æ
- ç¼åæ¥å
- æä¾å»ºè®®
- è·è¸ªä¿®å¤
注æäºé¡¹
- è·å¾æç¡®ææ
- é¿å 对系ç»é æå½±å
- ä¿æ¤æ«ææ°æ®
- åæ¶æ¥åå ³é®æ¼æ´