渗透测试安全平台

技能简介

ShadowStrike Security 是一款面向专业安全人员的渗透测试平台，整合600余种Kali Linux安全工具，提供从信息收集、漏洞探测到利用提权的完整测试流程。通过智能编排引擎自动选择最优工具组合，将复杂的安全评估工作简化为单条指令执行。

能做什么

• 网络资产发现与端口扫描，覆盖全部65535个端口
• Web应用漏洞检测，包括SQL注入、XSS、目录遍历等常见风险
• 无线网络安全审计，支持WPA/WPA2密码破解
• 密码哈希暴力破解，兼容GPU加速
• 自动生成包含修复建议的专业安全报告

使用说明

安装步骤：

1. 复制技能文件到OpenClaw目录：
   cp -r shadowstrike-security ~/.openclaw/skills/
2. 编辑代理配置文件，添加技能引用：
   {"skills": ["shadowstrike-security"]}
3. 重启网关服务：
   pkill -f "openclaw gateway" && openclaw gateway &

常用指令：

• scan target.com — 快速端口扫描
• web target.com — Web应用安全测试
• pentest target.com — 执行完整渗透测试流程
• wifi — 启动无线网络审计
• hashes crack hash.txt — 破解密码哈希

输入与输出

见下方输入与输出表格。

风险提示

• 仅限对自有系统或获得书面授权的目标进行测试
• 部分工具可能触发目标系统的入侵检测告警
• 无线审计功能需要兼容的网卡硬件支持
• 密码破解任务消耗大量计算资源，可能影响其他服务

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/malvex007/shadow-strike-security/SKILL.md
来源类型：GitHub仓库