文章总结: 本文推荐了ClawHub技能市场的8个渗透测试工具,涵盖网络侦察(nmap-recon)、API安全测试(pentest-api-attacker)、认证绕过检测、AD域安全评估、C2模拟、AI辅助扫描、网络漏洞检测和依赖漏洞扫描。提供了各工具的核心功能、使用场景和安装命令,并给出组合使用建议。文档最后包含推广内容如优惠券和联系方式。 综合评分: 65 文章分类: 渗透测试,安全工具,红队,漏洞分析,产品介绍
原创
油漆工 油漆工
C4安全
2026年3月27日 17:13 江苏
在小说阅读器读本章
去阅读
ClawHub是OpenClaw的技能市场,汇集了众多安全从业者贡献的渗透测试和网络安全检查技能。今天为大家推荐8个最实用的安全测试Skill,让你的AI助手秒变渗透测试专家!
一、nmap-recon – 网络侦察神器
核心能力:
- 端口扫描与服务识别
- 漏洞初步探测
- 操作系统指纹识别
- 服务枚举
使用场景: 渗透测试的第一步——信息收集。nmap-recon让你快速发现目标网络开放端口、运行服务及潜在漏洞入口。
安装命令:
npx clawhub@latest install nmap-recon 渗透测试从信息收集开始,nmap-recon是你的第一步
二、pentest-api-attacker – API安全测试专家
核心能力:
- OWASP API Security Top 10 测试
- API发现与枚举
- 认证滥用检测
- 协议特定安全检查
使用场景: 现代应用大多基于API,API安全测试至关重要。该技能覆盖BOLA、注入、认证失效等常见API漏洞。
安装命令:
npx clawhub@latest install pentest-api-attacker 针对API的专项安全测试,覆盖OWASP Top 10
三、pentest-auth-bypass – 认证绕过测试
核心能力:
- 认证机制测试
- 会话管理漏洞检测
- 账户接管场景测试
- 权限绕过验证
使用场景: 测试登录、注册、密码重置等认证流程,发现弱认证、会话固定、越权访问等漏洞。
安装命令:
npx clawhub@latest install pentest-auth-bypass 发现认证和会话管理的薄弱环节
四、pentest-active-directory – AD安全评估
核心能力:
- AD攻击路径评估
- Kerberoasting检测
- Relay攻击测试
- 委派滥用检测
使用场景: 企业内网渗透的核心——Active Directory安全评估。发现域环境中的横向移动路径和权限提升机会。
安装命令:
npx clawhub@latest install pentest-active-directory 域渗透必备,发现AD攻击路径
五、pentest-c2-operator – C2模拟与检测
核心能力:
- 授权C2模拟部署
- 防御检测效果评估
- 攻击链路模拟
- 安全运营能力测试
使用场景: 红队演练中模拟C2通信,检验蓝队检测能力和安全设备的告警效果。
安装命令:
npx clawhub@latest install pentest-c2-operator 红蓝对抗中的C2模拟利器
六、nmap-mcp – AI辅助网络安全审计
核心能力:
- 14种专用扫描工具
- 主机发现
- SYN/TCP/UDP端口扫描
- 服务与操作系统检测
使用场景: 通过MCP协议为AI提供网络扫描能力,让AI助手能够直接执行专业的网络资产探测和安全审计。
安装命令:
npx clawhub@latest install nmap-mcp AI驱动的网络扫描,让渗透测试更智能
七、net-vuln-scan – 网络漏洞检测
核心能力:
- 开放端口检测与风险评估
- 弱密码和默认凭证检测
- SSL/TLS证书问题检查
- 常见服务漏洞检测
- 敏感端口暴露检测
使用场景: 网络安全自查、渗透测试前期探测,发现网络层面的配置错误和服务漏洞。
安装命令:
npx clawhub@latest install net-vuln-scan 一站式网络漏洞检测工具
八、dep-vuln-scanner – 依赖漏洞扫描
核心能力:
- 项目依赖安全扫描
- OSV.dev漏洞库对接
- 多语言支持(npm、pip等)
- 已知CVE漏洞检测
使用场景: 扫描package.json、requirements.txt等依赖文件,发现供应链中的已知安全漏洞。
安装命令:
npx clawhub@latest install dep-vuln-scanner 供应链安全从依赖扫描开始
技能对比总览
| | | | | | — | — | — | — | | 技能名称 | 类型 | 核心用途 | 适用阶段 | | nmap-recon | 网络侦察 | 端口扫描/服务识别 | 信息收集 | | pentest-api-attacker | API测试 | OWASP API Top 10 | 应用测试 | | pentest-auth-bypass | 认证测试 | 认证绕过检测 | 应用测试 | | pentest-active-directory | 域安全 | AD攻击路径 | 内网渗透 | | pentest-c2-operator | 红队演练 | C2模拟 | 攻防演练 | | nmap-mcp | AI辅助 | AI驱动扫描 | 全阶段 | | net-vuln-scan | 漏洞检测 | 网络层漏洞 | 自查/前期 | | dep-vuln-scanner | 供应链 | 依赖漏洞 | 代码审计 |
快速上手指南
一键安装全部技能: bash npx clawhub@latest install nmap-recon pentest-api-attacker pentest-auth-bypass pentest-active-directory pentest-c2-operator nmap-mcp net-vuln-scan dep-vuln-scanner
使用建议
- 渗透测试前: 先用nmap-recon和net-vuln-scan进行信息收集
- Web应用测试: pentest-api-attacker + pentest-auth-bypass组合使用
- 内网渗透: pentest-active-directory是必备工具
- 红队演练: pentest-c2-operator用于模拟攻击和检测评估
- AI辅助: nmap-mcp让AI直接帮你做网络扫描
- 供应链安全: dep-vuln-scanner检查依赖漏洞
结语
ClawHub上这8大渗透测试技能,覆盖了从信息收集、漏洞探测到红队演练的完整安全测试流程。无论你是渗透测试工程师、安全研究员还是企业安全团队,都能找到适合的工具。
立即安装:
npx clawhub@latest install
<技能名称>
更多安全技能,访问 https://clawhub.ai 发现!
感兴趣的师傅可以公众号私聊我进团队交流群,咨询问题,hvv简历投递,nisp和cisp考证都可以联系我
内部src培训视频,内部知识圈,可私聊领取优惠券,加入链接:https://wiki.freebuf.com/societyDetail?society_id=184
安全渗透感知大家族
(新人优惠券折扣20.0¥,扫码即可领取更多优惠)
加入团队、加入公开群等都可联系微信:yukikhq,搜索添加即可
END
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:C4安全 油漆工
油漆工《网络安全Skill推荐,武装你的Openclaw小龙虾》
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/264913.html