attack-tree-construction

作者 wshobson

attack-tree-construction 可協助你為 Threat Modeling 建立結構化攻擊樹，清楚定義根目標、AND/OR 分支，以及可驗證的葉節點攻擊步驟。你可以用它梳理攻擊路徑、找出防禦缺口，並支援安全審查、測試與緩解規劃。

Stars32.6k

評論0

加入時間2026年3月30日

分類威胁建模

安裝指令

npx skills add wshobson/agents --skill attack-tree-construction

編輯評分

這項技能獲得 76/100，代表它是相當不錯的目錄收錄候選：使用者可以取得一份範圍明確、內容扎實的攻擊樹建構指南，而且相較於只給泛用提示，代理更有機會穩定完成這類任務。不過分數也因主要文件以外的操作支援較少而受到限制，因此安裝者應預期它提供的是強而有力的概念性工作流程，而不是工具化、可直接套用的完整套件。

76/100

亮點

觸發情境明確：frontmatter 與「When to Use」段落清楚界定 attack-tree construction 適用於威脅對應、防禦缺口分析、利害關係人溝通、滲透測試規劃與架構審查等情境。
工作流程內容扎實：SKILL.md 篇幅充足且結構清楚，涵蓋樹狀結構、節點類型與攻擊屬性等段落，讓代理可依循可重用的慣例，而不是每次都靠臨場提示。
單一檔案內的漸進式資訊揭露做得不錯：標題、表格與程式碼區塊顯示這項技能會以代理能快速跟上的方式，教會相關概念與格式模式。

注意事項

未提供輔助資產、腳本、參考資料或 repo/file references，因此使用者幾乎必須完全依賴 SKILL.md 內的文字說明。
沒有安裝指令或外部操作封裝，對於預期有較完整開箱流程或工具整合工作流的使用者來說，可信度與便利性會打些折扣。

Security 战略工作流操作手册

總覽

attack-tree-construction skill 概覽

attack-tree-construction 的用途

attack-tree-construction skill 可協助代理為 Threat Modeling 建立結構化的攻擊樹：從攻擊者的根目標出發，往下拆解成子目標與葉節點攻擊步驟，並以 AND 與 OR 邏輯串接。如果你需要的不只是平面式的威脅清單，而是想清楚看出攻擊者可能如何一步步達成特定結果，那麼這個 attack-tree-construction skill 特別合適。

誰適合使用這個 skill

這個 attack-tree-construction skill 很適合安全架構師、AppSec 工程師、紅隊成員、進行設計審查的開發者，以及需要向他人說明攻擊路徑的技術主管。特別是在系統複雜到一般腦力激盪只會產出零散、重複、優先順序不清的威脅時，它的價值會更明顯。

真正要解決的工作是什麼

多數使用者真正想要的，不只是「再多列一些威脅」。他們需要的是一個可採取行動的模型：

看見攻擊者達成同一目標的多條路徑
區分哪些是替代路徑，哪些是必須串接的必要步驟
找出薄弱控制點與單點失效
支援審查、測試與緩解規劃

這也正是 attack-tree-construction for Threat Modeling 比單純要求列出「security risks」的泛用提示更強的地方。

它和一般 threat prompt 有什麼不同

核心差異在於結構。這個 skill 的重點是攻擊樹本身的機制：

單一根目標
明確區分 AND 與 OR 分支
葉節點層級的攻擊步驟
攻擊屬性，例如 cost、time、skill、detection、impact

這種結構能提升可追溯性，也讓產出更容易被檢視、擴充，或直接轉成測試案例。

安裝前你需要知道的事

從 repository 結構來看，這個 skill 的訊號很單純：內容主要都放在 SKILL.md，沒有 helper scripts 或其他支援檔案。這讓 attack-tree-construction install 很輕量，但也代表輸出品質高度仰賴你提供的上下文。如果系統描述很模糊，產出的樹也會同樣流於泛泛而談。

如何使用 attack-tree-construction skill

attack-tree-construction 的安裝方式

請從 wshobson/agents repository 安裝這個 skill：

npx skills add https://github.com/wshobson/agents --skill attack-tree-construction

由於這個 skill 本質上是一個單一 markdown 工作流程，因此不需要額外處理 runtime 設定，也沒有依賴鏈要管理。

先看這個檔案

先從這個檔案開始：

plugins/security-scanning/skills/attack-tree-construction/SKILL.md

這個檔案包含核心模型：何時使用這個 skill、攻擊樹結構、節點類型，以及攻擊屬性。由於這個 skill 資料夾裡沒有額外的參考文件或腳本，只要讀 SKILL.md，就足以理解它預期的使用流程。

最適合 attack-tree-construction 的輸入內容

若想讓 attack-tree-construction usage 產出更扎實，建議提供：

要建模的系統或功能
用一句話描述攻擊者目標
trust boundaries 與 entry points
主要資產與敏感操作
已經存在的控制措施
假設條件與範圍限制

好的輸入範例：

System: multi-tenant SaaS admin portal
Root goal: gain unauthorized tenant-wide admin access
Entry points: login, password reset, SSO callback, support impersonation flow, public API
Assets: session tokens, admin role assignment, tenant data export
Existing controls: MFA for admins, audit logs, rate limiting on login
Constraints: exclude physical access and insider abuse

這會比「幫我的 web app 做一棵 attack tree」好得多，因為它提供了足夠的材料，讓 skill 能做出更貼近實際的分支拆解。

把粗略需求改寫成高品質 prompt

較弱的 prompt：

“Use attack-tree-construction to analyze my platform.”

較強的 prompt：

“Use the attack-tree-construction skill to build an attack tree for the goal ‘extract customer PII from the billing service.’ Use AND and OR nodes explicitly, stop at leaf attacks that are concrete enough to test, and annotate leaves with cost, time, skill, detection difficulty, and impact. Consider web app, API, CI/CD secrets, and support workflows. Exclude nation-state capabilities.”

較強版本改善的地方包括：

root goal 更清楚
拆解深度更合理
分支品質更高
更有助於排序優先順序

為 attack-tree-construction 選對 root goal

常見錯誤是把 root 設得太大，例如「compromise the company」。更好的 root 應該是具體的攻擊者成果：

obtain privileged console access
exfiltrate payment data
deploy malicious code to production
bypass tenant isolation
disable logging before fraud

精準的 root goal 能讓 attack-tree-construction guide 產出更乾淨的樹，也能避免不同威脅類型混在一起。

有意識地使用 AND 與 OR 節點

當你要求分支邏輯必須明確時，這個 skill 才最能發揮價值：

只要任一路徑成立即可，用 OR
若必須同時具備多個條件或連續完成多個步驟，用 AND

範例：

Root: steal user account
- OR: credential stuffing
- OR: session token theft
- AND: reset password + control email inbox

少了這個區分，輸出通常就會退化成條列清單，而不是真正的攻擊樹。

要求可測試的葉節點

請明確要求代理在葉節點停下來時，必須符合以下條件：

具體到足以驗證
和同層其他葉節點有清楚區別
不是只把父節點換句話說

好的葉節點：

reuse leaked credentials against admin login
exploit missing auth check on role-update endpoint
steal support agent session via phishing

較弱的葉節點：

break security
exploit vulnerability
get access somehow

可測試的葉節點，能讓這個 skill 在紅隊演練、架構審查與 mitigation mapping 上更有實用價值。

要求加入攻擊屬性以利排序

這個 skill 本身支援 attack attributes，所以建議直接要求輸出。實用的葉節點標註包括：

cost
time
required skill
detection likelihood 或 detection difficulty
impact

這些屬性能把攻擊樹從單純分析，轉成決策工具。若兩個分支都能達到同一目標，團隊通常會優先關注成本最低、速度最快、最不容易被偵測的那條路。

實務上建議的 attack-tree-construction 工作流程

一個實用的 attack-tree-construction usage 流程如下：

定義一個攻擊者目標。
提供架構與範圍背景。
先產出第一版攻擊樹。
刪除重複或過於空泛的分支。
為葉節點加入屬性。
依現有控制措施檢視各分支。
選出最重要的路徑進行緩解或測試。

不要一開始就要求涵蓋整個環境中「所有可能的 attack trees」。每次只處理一個 root goal，通常會得到好得多的結果。

attack-tree-construction 在 Threat Modeling 中的位置

attack-tree-construction for Threat Modeling 最適合用在你已經對系統有高層理解、但尚未定案 mitigations 的階段。它特別適合：

深入拆解某個高風險 abuse case
說明某項控制為什麼重要
比較不同攻擊路徑
挑選安全測試情境

相較之下，它不太適合做大範圍資產盤點，或偏 compliance 風格的控制清單整理。

會直接影響 attack-tree-construction 輸出品質的實用技巧

如果想立即改善 attack-tree-construction usage，可以這樣做：

納入非純技術路徑，例如 support workflows 或 password reset
列出已存在的控制，讓樹能反映繞過控制的嘗試
分開看待 cloud、app、identity 與 human attack surfaces
當證據不足時，要求模型註記 assumptions
若第一版結果太雜亂，可限制 tree depth

其中一個最有效的提升方式，是明確點名介面與高權限操作，而不是用偏行銷式的語言描述系統。

attack-tree-construction skill 常見問題

attack-tree-construction 適合初學者嗎

適合，前提是你已經了解要建模的系統。這種結構能幫助初學者避免產出隨機、零散的威脅清單。但初學者仍然需要自己提供範圍、資產與攻擊者目標；這個 skill 並不能取代系統知識。

什麼時候該用 attack-tree-construction，而不是一般 prompt

當你需要分支邏輯、比較攻擊路徑，以及建立一個能和他人一起審查的模型時，就該用 attack-tree-construction。一般 prompt 適合快速腦力激盪，但它常會把前置條件、攻擊行為與結果混在一起，彼此關係不清楚。

attack-tree-construction 只適用於 application security 嗎

不是。這個 attack-tree-construction skill 也可用在 infrastructure、identity、CI/CD、貼近 insider 的工作流程，以及 operational abuse cases，只要你能定義出一個 root attacker objective 和有意義的 sub-goals。

什麼情況下 attack-tree-construction 不適合

以下情況就不是理想選擇：

你的範圍還沒有定義清楚
你需要的是跨很多不相關目標的完整威脅枚舉
你要做的是 compliance mapping，而不是從攻擊者角度推演
系統描述太模糊，無法支撐具體的葉節點

遇到這些情況時，應先做 scoping 或高層次 threat modeling。

這個 skill 有附自動化或模板嗎

不多。從 repository 結構來看，這個 skill 主要是文件驅動，內容放在 SKILL.md，沒有 helper scripts 或參考資產。這讓導入很簡單，但也表示你下 prompt 的紀律與品質，比工具支援更重要。

我可以把 attack-tree-construction 用在利害關係人溝通嗎

可以，而且這其實是它很強的用途之一。攻擊樹比長篇敘述更容易說清楚風險，因為它能直接呈現替代路徑與連續步驟，如何通往同一個會影響業務的結果。

如何改進 attack-tree-construction skill 的使用效果

提供更好的系統上下文，不是更多字數

要最快改善 attack-tree-construction 的結果，關鍵不是寫更長，而是提供結構化事實：

components
users and roles
trust boundaries
sensitive operations
entry points
existing defenses

簡短但具體的系統摘要，幾乎永遠勝過冗長但空泛的描述。

先縮小目標，再擴展 attack-tree-construction 樹

如果第一版輸出看起來很淺或很混亂，通常表示 root goal 太大。與其直接用「compromise the platform」，不如先拆成更窄的目標，再分別執行 attack-tree-construction skill。

主動要求模型補上常被忽略的路徑

許多第一版攻擊樹都過度聚焦在直接的技術 exploit。你可以明確要求分支涵蓋：

identity and access workflows
credential recovery
third-party integrations
CI/CD and secrets handling
admin or support tooling
misconfiguration abuse

這類要求常能挖出比「只看漏洞」更貼近真實世界的攻擊路徑。

移除模糊節點，強制做具體拆解

常見失敗模式包括：

parent 與 child 幾乎在說同一件事
葉節點無法採取行動
分支把攻擊者目標與 mitigations 混在一起
樹在還不夠具體時就停下來

可用以下方式修正：

“Rewrite vague leaves into concrete attacker actions.”
“Separate preconditions from exploit steps.”
“Stop only when each leaf can be tested or mitigated directly.”

在初稿後加入控制感知的迭代

一個很強的第二輪做法是：

標示哪些分支已被現有控制削弱
找出哪些分支幾乎沒有有效控制
估算哪些低成本路徑仍然可行
在分支或葉節點層級提出 mitigations

這樣能把 attack-tree-construction for Threat Modeling 從分析工具，進一步變成排序與決策工具。

依不同攻擊者假設比較多棵樹

如果結果看起來不夠真實，可以改變 attacker model：

opportunistic external attacker
authenticated low-privilege user
malicious integrator
phishing-capable attacker

在實務上，改善 attack-tree-construction guide 的最佳方式之一，就是針對不同 attacker profile 分別生成獨立的樹，而不是硬把所有 threat actor 都塞進同一棵樹。

把輸出當成持續更新的審查工件

最有價值的團隊，不會只生成一棵樹就結束。他們會在以下情況更新它：

architecture changes
new controls ship
incidents reveal missed branches
pen tests validate or eliminate paths

正是在這種反覆迭代的使用方式下，attack-tree-construction skill 才會比一次性的 prompt 更有長期價值。

評分與評論

尚無評分

分享你的評論

登入後即可為這項技能評分並留言。

0/10000

此分類中的更多技能

security-threat-model

作者 openai

這個以儲存庫內容為基礎的 security-threat-model 技能，專為 AppSec 威脅建模設計。它會把信任邊界、資產、攻擊者目標、濫用路徑與緩解措施，整理成一份精簡的 Markdown 威脅模型。當你需要針對特定 repo 或路徑執行 security-threat-model，而不是做通用的架構審查或程式碼檢查時，這個技能特別適合。

威胁建模

收藏 0GitHub 0

solana-vulnerability-scanner

作者 trailofbits

solana-vulnerability-scanner 是一個專注於 Solana 的安全稽核技能，適用於原生 Rust 與 Anchor 程式。它能協助檢查 CPI 邏輯、PDA 驗證、signer 與 ownership 檢查，以及 sysvar spoofing，在部署前找出六種 Solana 特有的重大漏洞。

安全稽核

收藏 0GitHub 4.9k

exploiting-insecure-data-storage-in-mobile

作者 mukul975

exploiting-insecure-data-storage-in-mobile skill 可協助評估並擷取 Android 與 iOS App 中不安全的本機儲存證據。內容涵蓋 SharedPreferences、SQLite 資料庫、plist 檔、world-readable files、備份暴露，以及薄弱的 keychain/keystore 處理，適用於行動滲透測試與 Security Audit 工作流程。

安全稽核

收藏 0GitHub 6.2k

algorand-vulnerability-scanner

作者 trailofbits

algorand-vulnerability-scanner 是一個針對 Algorand TEAL 與 PyTeal 的安全稽核技能。它可協助找出 11 類常見問題，包括 rekeying 攻擊、fee 驗證缺口、欄位檢查與存取控制缺陷。建議在正式人工稽核前，先用 algorand-vulnerability-scanner 技能做一輪實用的初步檢查。

安全稽核

收藏 0GitHub 4.9k

evaluating-threat-intelligence-platforms

作者 mukul975

evaluating-threat-intelligence-platforms 可協助你從資料來源匯入、STIX/TAXII 支援、自動化、分析師工作流程、整合能力與總持有成本等面向，比較 TIP 產品。這份 evaluating-threat-intelligence-platforms 指南適合用在採購、遷移或成熟度規劃；若平台選型會影響可追溯性與證據共享，也可用於 Threat Modeling 情境下的 evaluating-threat-intelligence-platforms。

威胁建模

收藏 0GitHub 0

detecting-insider-threat-behaviors

作者 mukul975

detecting-insider-threat-behaviors 可協助分析師追查內部威脅風險訊號，例如異常資料存取、非上班時段活動、大量下載、權限濫用，以及與離職相關的資料竊取。這份 detecting-insider-threat-behaviors 指南適合用於威脅狩獵、UEBA 風格的分流判讀與威脅建模，內含工作流程範本、SIEM 查詢範例與風險權重。

威胁建模

收藏 0GitHub 0

detecting-credential-dumping-techniques

作者 mukul975

detecting-credential-dumping-techniques 技能可協助你偵測 LSASS 存取、SAM 匯出、NTDS.dit 竊取，以及透過 comsvcs.dll 的 MiniDump 濫用，並使用 Sysmon Event ID 10、Windows Security 記錄與 SIEM 關聯規則來進行分析。它是為威脅獵捕、偵測工程與 Security Audit 工作流程而設計。

安全稽核

收藏 0GitHub 0

collecting-threat-intelligence-with-misp

作者 mukul975

collecting-threat-intelligence-with-misp 技能可協助你在 MISP 中蒐集、標準化、搜尋與匯出威脅情資。這份 collecting-threat-intelligence-with-misp 指南適用於 feed、PyMISP 工作流程、事件篩選、warninglist 降噪，以及 Threat Modeling 與 CTI 作業中實際可用的 collecting-threat-intelligence-with-misp 方法。

威胁建模

收藏 0GitHub 0

analyzing-threat-intelligence-feeds

作者 mukul975

Analyzing-threat-intelligence-feeds 可協助你匯入 CTI feeds、標準化指標、評估 feed 品質，並為 STIX 2.1 工作流程強化 IOCs。這個 analyzing-threat-intelligence-feeds 技能專為威脅情資作業與資料分析而設，提供 TAXII、MISP 與商業 feeds 的實務指引。

数据分析

收藏 0GitHub 0

cosmos-vulnerability-scanner

作者 trailofbits

cosmos-vulnerability-scanner 可找出 Cosmos SDK 模組、CosmWasm 合約、IBC 整合，以及 Cosmos EVM 堆疊中的共識關鍵漏洞。這份 cosmos-vulnerability-scanner 指南適合用於資安稽核工作流程、鏈停風險、資金損失路徑，以及上線前審查。

安全稽核

收藏 0GitHub 4.9k

detecting-process-injection-techniques

作者 mukul975

detecting-process-injection-techniques 可協助分析可疑的記憶體內活動、驗證 EDR 警示，並辨識 process hollowing、APC injection、thread hijacking、reflective loading 與傳統 DLL injection，適用於安全稽核與惡意程式初步分析。

安全稽核

收藏 0GitHub 0

detecting-email-forwarding-rules-attack

作者 mukul975

detecting-email-forwarding-rules-attack 技能可協助資安稽核、威脅狩獵與事件應變團隊找出用於持久化與郵件蒐集的惡意信箱轉寄規則。它會引導分析人員檢視 Microsoft 365 與 Exchange 的相關證據、可疑規則樣式，以及轉寄、重新導向、刪除與隱藏行為的實務分流判讀。

安全稽核

收藏 0GitHub 0

analyzing-ios-app-security-with-objection

作者 mukul975

analyzing-ios-app-security-with-objection 技能可協助經授權的測試人員，使用 Objection 與 Frida 進行 iOS App 的執行期安全檢查。可用於在 Security Audit 期間檢視 keychain 暴露、檔案系統儲存、cookies、SSL pinning、越獄偵測，以及其他用戶端防護。內容包含工作流程指引、安裝步驟與實務使用說明。

安全稽核

收藏 0GitHub 0

analyzing-heap-spray-exploitation

作者 mukul975

analyzing-heap-spray-exploitation 可搭配 Volatility3 分析記憶體傾印中的 heap spray 利用手法。它能辨識 NOP sled 模式、可疑的大型配置、shellcode 落點區，以及 process VAD 證據，適用於 Security Audit、惡意程式初步分流與漏洞利用驗證。

安全稽核

收藏 0GitHub 0

detecting-supply-chain-attacks-in-ci-cd

作者 mukul975

用於稽核 GitHub Actions 與 CI/CD 設定的 detecting-supply-chain-attacks-in-ci-cd 技能。它可協助找出未鎖定版本的 actions、腳本注入、相依性混淆、機密外洩，以及 Security Audit 工作流程中高風險權限。適合用來檢視 repo、workflow 檔案或可疑的 pipeline 變更，並提供清楚的發現與修正建議。

安全稽核

收藏 0GitHub 0

detecting-api-enumeration-attacks

作者 mukul975

detecting-api-enumeration-attacks 協助資安稽核團隊透過分析連續 ID、404 暴增、授權失敗與文件探索路徑，偵測 API 探測、BOLA 與 IDOR。它適合用於以日誌為主的偵測指引、規則草擬，以及 API 濫用樣態的實務審視。

安全稽核

收藏 0GitHub 0