Penetration Testing

executing-red-team-exercise 是一项用于规划和跟踪逼真红队演练的网络安全技能。它支持从侦察、技术选择、执行到检测缺口复盘的对手模拟流程，因此很适合 Security Audit 工作和 ATT&CK 对齐的评估场景。

conducting-external-reconnaissance-with-osint 技能适用于基于公开来源进行被动外部足迹探查、攻击面梳理和 Security Audit 准备，数据源包括 DNS、crt.sh、Shodan、GitHub 和泄露数据。面向授权侦察，强调清晰的范围控制、来源隔离和可落地的发现结果。

conducting-cloud-penetration-testing 可帮助你规划并执行经授权的云环境评估，覆盖 AWS、Azure 和 GCP。你可以用它来发现 IAM 配置错误、metadata 暴露、公开资源以及提权路径，并将结果整理成安全审计报告。它适用于 Security Audit 工作流中的 conducting-cloud-penetration-testing 技能。

conducting-api-security-testing 可帮助授权测试人员依据 OWASP API Security Top 10 工作流，评估 REST、GraphQL 和 gRPC API 的身份验证、授权、速率限制、输入校验以及业务逻辑缺陷。适合用于结构化、以证据为基础的 API 安全测试和安全审计复核。

analyzing-ios-app-security-with-objection skill 可帮助授权测试人员使用 Objection 和 Frida 进行 iOS 应用运行时安全检查。可用于在 Security Audit 期间审查 keychain 暴露、文件系统存储、cookies、SSL pinning、越狱检测以及其他客户端防护措施。内容包含工作流指引、安装步骤和实用使用说明。

analyzing-cyber-kill-chain 可将入侵活动映射到 Lockheed Martin Cyber Kill Chain，帮助你看清攻击发生了什么、防御在哪些环节起效或失效，以及哪些控制措施本可更早阻断攻击。它适用于事件响应、检测缺口分析，以及面向威胁情报的 analyzing-cyber-kill-chain 分析。

ffuf-web-fuzzing 是一项实用技能，可用于发现隐藏的 Web 内容、测试路由和参数，并通过原始请求、自动校准和结果分析对已认证目标进行 fuzzing。它适合需要一份可重复执行的 ffuf-web-fuzzing 渗透测试与 Security Audit 工作流指南的安全测试人员。