安全测试研究助手

技能简介

该技能为安全研究团队提供随机决策支持，从预设选项中抽取一条安全测试建议或研究方向，适用于渗透测试场景中的路径选择、漏洞优先级排序等需要快速决断的环节。

业务背景

安全测试常陷入固定套路，该技能通过随机抽取建议帮助团队突破思维局限。在渗透测试规划、漏洞优先级讨论或红蓝对抗准备阶段，快速引入不确定性因素，模拟真实攻击者的非预期路径选择，激发团队对边缘场景的关注。

落地案例：某安全团队每周进行攻防演练复盘时，将待验证的测试方向（如API越权、供应链投毒、社工钓鱼等）录入候选列表，由技能随机抽选本周重点突破项。团队据此调整测试资源分配，避免长期聚焦高优先级漏洞而忽视低概率高风险场景，逐步完善防御覆盖面。

能做什么

• 从候选方案中随机抽取一项作为当前执行建议
• 为安全测试流程引入不确定性以模拟真实攻击面
• 辅助团队打破思维定式，探索非预期测试路径

使用说明

安装指令：

# 克隆技能仓库
git clone https://github.com/openclaw/skills.git
# 进入技能目录
cd skills/cyberengage/testresearchskill
# 按项目要求完成依赖安装

调用方式：向技能发送包含候选选项列表的请求，技能将返回随机选中的单条结果。具体参数格式参见输入输出表格。

输入与输出

见下方输入与输出表格。

风险提示

• 随机结果不具备专业判断价值，重大安全决策需人工复核
• 生成的测试方向可能超出授权范围，使用前确认合规边界
• 不建议用于生产环境的自动化响应决策

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/cyberengage/testresearchskill/SKILL.md
来源类型：GitHub 开源仓库