wgpsec/efficiency-rules
skills/general/efficiency-rules/SKILL.md
渗透测试效率规则。防止盲目枚举、工具阻塞等低效行为,确保在有限时间内最大化漏洞发现数量。当开始渗透测试、发现扫描工具运行时间过长、陷入盲目爆破循环、或需要决策下一步攻击方向时使用。每轮渗透开始前建议阅读
$ install --global
skillsauthnpx skillsauth add wgpsec/AboutSecurity efficiency-rulesInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 25, 2026, 2:44 AM7.6s1 file scanned
SKILL.md
- name:
- efficiency-rules
- description:
- 渗透测试效率规则。防止盲目枚举、工具阻塞等低效行为,确保在有限时间内最大化漏洞发现数量。当开始渗透测试、发现扫描工具运行时间过长、陷入盲目爆破循环、或需要决策下一步攻击方向时使用。每轮渗透开始前建议阅读
- tags:
- efficiency,enumeration,timeout,optimization,渗透效率,枚举,超时
- category:
- general
渗透测试效率规则
⛔ 规则 1: 禁止盲目手动枚举
触发场景: 用 curl 逐个测试路径(如 /upload, /admin/upload, /bank/upload ...)
规则:
- 对同一类型路径(如文件上传端点),手动 curl 最多尝试 3 个最可能的路径
- 3 次 404 后 立即停止手动枚举,改用工具:
# ✅ 用 gobuster/dirsearch 一次扫完 gobuster dir -u http://target -w /usr/share/wordlists/dirb/common.txt -q -t 20 --timeout 10s 2>&1 | head -50 - ⛔ 绝不逐个 HEAD 请求 20+ 个猜测路径 — 这是浪费时间
⛔ 规则 2: 长时间工具必须加 timeout
触发场景: 运行 sqlmap、nikto、dirsearch 等扫描工具
规则:
- 所有扫描工具必须用
timeout包裹,最长 8 分钟 - 必须用
tee保留输出,超时后检查已有结果# ✅ 正确 timeout 480 sqlmap -u 'http://target/page?id=1' --batch --level 2 --risk 2 2>&1 | tee /tmp/sqlmap.log # 超时后 tail -80 /tmp/sqlmap.log - ⛔ 禁止
sleep N && tail轮询等待 — 浪费轮次时间
⛔ 规则 3: 无果时快速切换方向
触发场景: 连续多次尝试同一类漏洞未果
规则:
- 同一端点 + 同一漏洞类型,5 个不同 payload 无果后切换方向
- 切换前用
evidence_save记录已测试内容(避免下一轮重复) - 优先切换到未测试的漏洞类型,而非同一类型的更多变体
效率优先级
| 行为 | 效率 | 说明 | |------|------|------| | 用工具批量扫描 | ⭐⭐⭐ | gobuster/sqlmap/nikto 一次覆盖大量路径 | | 针对性手动测试 | ⭐⭐ | 基于分析结果精确测试 3-5 个高概率点 | | 盲目手动枚举 | ⛔ | 逐个 curl 猜测路径,效率极低 |
Related Skills
wgpsec/azure-pentesting
testing
VerifiedTrustedCommunity
Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产(Blob Storage/App Service/Azure VM/Azure Functions)、获取 Azure 凭据(Service Principal/Managed Identity/Access Token)、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面
1,393SKILL.mdUpdated Apr 24, 2026
wgpsec/mythic-c2
tools
VerifiedTrustedCommunity
Mythic C2 操作方法论。当需要部署 Mythic、选择 Mythic Agent、安装 C2 Profile、配置 HTTP/DNS/WebSocket/SMB/TCP 通信、生成 payload、管理回连任务,或把 Mythic 作为跨平台 C2 框架用于授权红队演练时使用。覆盖 mythic-cli 安装、Agent/Profile 选择、SSL 证书配置、payload 构建和基础 OPSEC 判断
1,345SKILL.mdUpdated May 22, 2026
wgpsec/docker-pentesting
development
VerifiedTrustedCommunity
Docker 安全测试与容器渗透方法论。当需要评估 Docker 容器、Docker Daemon、Docker Registry、镜像层、构建产物或容器逃逸风险时使用。覆盖容器环境识别、特权容器逃逸、docker.sock/Remote API 利用、procfs/cgroup/capabilities 滥用、Docker 用户组提权、运行时/内核 CVE、Registry 枚举、镜像层 Secret 分析和构建上下文泄露。发现 Docker 容器环境、Registry 暴露、镜像凭据或容器配置错误时应使用此技能
1,345SKILL.mdUpdated May 22, 2026
wgpsec/padbuster-padding-oracle
development
VerifiedTrustedCommunity
使用 PadBuster 进行 Padding Oracle 攻击。当发现 Web 应用使用 CBC 模式加密且存在 Padding Oracle 漏洞时使用。PadBuster 可自动解密密文和伪造任意明文对应的合法密文,适用于加密 Cookie/Token/URL 参数。任何涉及 Padding Oracle 攻击、CBC 密文解密、Cookie 伪造的场景都应使用此技能
1,345SKILL.mdUpdated May 6, 2026