Набор инструментов безопасности
Eyadkelleh/awesome-claude-skills-securityКоллекция навыков безопасности для Claude Code: кураторские словари SecLists, инъекционные пейлоады и специализированные агенты для авторизованного пентеста, CTF-соревнований и bug bounty программ.
Установка
git clone https://github.com/Eyadkelleh/awesome-claude-skills-security.gitREADME
Awesome Claude Skills: Коллекция по безопасности
Кураторская коллекция ресурсов для тестирования безопасности, упакованных как навыки Claude Code, доступна на skills.sh
Обзор
Репозиторий содержит кураторскую коллекцию ресурсов для тестирования безопасности из SecLists, упакованных как навыки Claude Code. Эти навыки предоставляют мгновенный доступ к необходимым словарям, пейлоадам, паттернам и веб-шеллам для авторизованного тестирования безопасности, пентеста, CTF-соревнований и исследований в области безопасности.
Цель проекта — предоставить организованные, немедленно доступные ресурсы для тестирования безопасности, которые бесшовно интегрируются с рабочими процессами Claude Code для:
- Авторизованного пентеста и оценки безопасности
- Исследований в рамках bug bounty программ
- Решения задач CTF-соревнований
- Разработки и тестирования инструментов безопасности
- Образовательных демонстраций по безопасности
- Исследования уязвимостей в контролируемых средах
Быстрый старт
Установка с skills.sh (рекомендуется)
Простейший способ начать работу — установить из маркетплейса skills.sh:
# Добавить маркетплейс awesome-security-skills
/plugin marketplace add Eyadkelleh/awesome-claude-skills-security
# Показать все доступные плагины безопасности
/plugin
# Установить все навыки безопасности сразу
/plugin install security-fuzzing@awesome-security-skills
/plugin install security-passwords@awesome-security-skills
/plugin install security-patterns@awesome-security-skills
/plugin install security-payloads@awesome-security-skills
/plugin install security-usernames@awesome-security-skills
/plugin install security-webshells@awesome-security-skills
/plugin install llm-testing@awesome-security-skillsПроверка установки
После установки убедитесь, что навыки доступны:
# В Claude Code выполните команду
/sqli-test
# Или попросите Claude использовать навык
"Use the security-fuzzing skill to show me SQL injection payloads"Что вы получаете
После установки вам будут доступны:
- 7 категорий навыков безопасности: Fuzzing, Passwords, Patterns, Payloads, Usernames, Web-shells, LLM Testing
- 5 слэш-команд:
/sqli-test,/xss-test,/wordlist,/webshell-detect,/api-keys - 3 специализированных агента: Pentest Advisor, CTF Assistant, Bug Bounty Hunter
- Кураторский контент SecLists: необходимые словари и пейлоады для тестирования безопасности
- Тестирование безопасности LLM: комплексные промпты и методологии для тестирования AI/ML-безопасности
Первоначальная настройка
Если вы впервые используете навыки Claude Code:
-
Убедитесь, что Claude Code CLI установлен
bash# Проверить установку Claude Code claude --version -
Добавьте этот маркетплейс
/plugin marketplace add Eyadkelleh/awesome-claude-skills-security -
Установите первый навык
bash# Начните с пейлоадов для фаззинга /plugin install security-fuzzing@awesome-security-skills -
Проверьте работу
bash# Попробуйте слэш-команду /sqli-test # Или спросите Claude в свободной форме "Show me SQL injection payloads from the security-fuzzing skill"
Устранение неполадок
«Маркетплейс не найден»
- Убедитесь, что репозиторий GitHub публичный
- Проверьте подключение к интернету
- Проверьте правильность имени репозитория:
Eyadkelleh/awesome-claude-skills-security
«Плагин недоступен»
- Убедитесь, что маркетплейс добавлен
- Выполните
/plugin, чтобы увидеть все доступные плагины - Проверьте правильность имени плагина и маркетплейса
«Команда не работает»
- Проверьте установку плагина через
/plugin - Попробуйте переустановить:
/plugin uninstall <plugin-name>, затем установите снова - Убедитесь, что используете правильный синтаксис слэш-команды
Нужна помощь?
- Откройте issue на GitHub
- Ознакомьтесь с документацией Claude Code
Доступные навыки
Fuzzing
Основные пейлоады для фаззинга при тестировании уязвимостей
- Пейлоады для тестирования SQL-инъекций
- Паттерны инъекций команд
- Векторы NoSQL-инъекций
- Строки LDAP-инъекций
- Фаззинг специальных символов
- Паттерны обхода аутентификации
Passwords
Кураторские списки паролей для авторизованного тестирования учётных данных
- 500 худших паролей
- 10 тысяч наиболее распространённых паролей
- Список паролей NCSC на 100 тысяч записей
- Компиляции утечек из даркнета
- Вероятные вариации паролей
Pattern-Matching
Паттерны чувствительных данных для тестирования безопасности
- Паттерны обнаружения API-ключей
- Валидация форматов кредитных карт
- Паттерны email-адресов
- Обнаружение IP-адресов
- Сопоставление форматов SSN
- Паттерны телефонных номеров
Payloads
Специализированные пейлоады для тестирования атак
- Векторы XSS-инъекций
- XXE-пейлоады
- Инъекции шаблонов
- Обходы загрузки файлов
- Строки обхода путей
Usernames
Общие словари имён пользователей
- Имена пользователей по умолчанию
- Распространённые имена аккаунтов
- Имена пользователей для конкретных сервисов
- Паттерны административных аккаунтов
Web-Shells
Образцы веб-шеллов для обнаружения и анализа
- PHP веб-шеллы
- ASP/ASPX шеллы
- JSP шеллы
- Python шеллы
- Perl шеллы
LLM Testing
Комплексные промпты для тестирования безопасности AI/ML
- Обнаружение предвзятости (гендерной, национальной, расовой/этнической)
- Тестирование утечки данных и приватности
- Тестирование воспроизведения из памяти
- Атаки на согласованность и расхождение
- Устойчивость к состязательным промптам
- Оценка безопасности AI
Требования
- Claude Code CLI (последняя версия)
- Git для клонирования репозитория
- Базовое понимание концепций тестирования безопасности
- Авторизация на проведение тестирования безопасности на целевых системах
Установка
Способ 1: Добавление маркетплейса (рекомендуется)
Добавьте этот репозиторий как маркетплейс плагинов Claude Code:
/plugin marketplace add Eyadkelleh/awesome-claude-skills-security
Затем просмотрите доступные плагины:
/plugin
Способ 2: Установка конкретных плагинов
Установите отдельные плагины для тестирования безопасности:
# Пейлоады для фаззинга инъекций
/plugin install security-fuzzing@awesome-security-skills
# Словари паролей
/plugin install security-passwords@awesome-security-skills
# Паттерны чувствительных данных
/plugin install security-patterns@awesome-security-skills
# Специализированные пейлоады для атак
/plugin install security-payloads@awesome-security-skills
# Словари имён пользователей
/plugin install security-usernames@awesome-security-skills
# Образцы веб-шеллов
/plugin install security-webshells@awesome-security-skills
# Тестирование безопасности LLM
/plugin install llm-testing@awesome-security-skillsПравовое уведомление и ответственное использование
ВАЖНО: Эти инструменты предназначены исключительно для авторизованного тестирования безопасности.
- Используйте только на системах, для тестирования которых у вас есть явное разрешение
- Соблюдайте все применимые законы и нормативные акты
- Следуйте принципам ответственного раскрытия информации
- Не используйте для несанкционированного доступа или вредоносной деятельности
- Авторы не несут ответственности за неправомерное использование
Участие в проекте
Вклад приветствуется! Пожалуйста:
- Сделайте форк репозитория
- Создайте ветку для новой функции
- Внесите изменения
- Отправьте pull request
Лицензия
См. файл LICENSE для получения подробной информации.
Благодарности
- SecLists за комплексные ресурсы для тестирования безопасности
- Сообщество Claude Code за поддержку экосистемы навыков
- Исследователи безопасности, внёсшие вклад в эти ресурсы