cyberstrike-eino-demo
# ClaudeWave Entry The cyberstrike-eino-demo skill demonstrates a fully-configured Claude Code package structure for authorized security testing workflows, including SKILL.md documentation with organized subscriptions under section headers, supporting directories for scripts and references, and integration patterns with Eino's FilesystemSkillsRetriever. Use this template when building multi-part security assessment skills that require structured payload examples, authorized testing checklists, and resource path integration with HTTP API endpoints and agent tools.
git clone --depth 1 https://github.com/Ed1s0nZ/CyberStrikeAI /tmp/cyberstrike-eino-demo && cp -r /tmp/cyberstrike-eino-demo/skills/cyberstrike-eino-demo ~/.claude/skills/cyberstrike-eino-demoSKILL.md
# CyberStrike × Eino 满配技能演示 本包与 [Agent Skills](https://platform.claude.com/docs/en/agents-and-tools/agent-skills/overview) 一致:**`SKILL.md` 为清单 + 主说明**(无单独 `SKILL.yaml`)。同目录可有 **`scripts/`**、**`references/`**、**`assets/`** 等任意子目录(只要路径安全、未触达包深度/文件数上限),由 **`ListPackageFiles` / `resource_path`** 与 Eino 本机工具读取。补充说明见 `FORMS.md`、`REFERENCE.md`。 ## 概述 用于一次性验证: - HTTP `GET /api/skills` 列表(`script_count`、`file_count`、`progressive` 等为推导/扫描结果) - `GET /api/skills/cyberstrike-eino-demo?depth=summary|full` - `section=` 对应 `SKILL.md` 中 **`##` 标题**或 ASCII 标题的短 id(例如 `## Payload 样例` 常对应 `section=payload`) - 多代理内 ADK **`skill`** 工具(及可选本机文件工具)读取包内相对路径资源 - Eino `FilesystemSkillsRetriever` 对包摘要、`##` 分块、脚本条目的检索 **硬性要求**:任何测试须取得书面授权,并限定在约定范围与时间窗口内。 ## 授权测试工作流 1. **范围确认**:域名 / IP、接口列表、禁止动作(DoS、数据拖库等)。 2. **基线记录**:对约定资产做只读探测,保存时间戳与原始请求/响应摘要。 3. **分类测试**:按漏洞类型拆分任务;高风险操作前二次确认授权边界。 4. **证据与报告**:每个发现附带复现步骤、影响、修复建议;敏感数据脱敏。 5. **收尾**:删除临时账号、清理测试数据、移交报告。 ## Payload 样例 以下为 **教学占位**,实际测试需替换为目标上下文且不得用于未授权系统: - SQLi 探测(错误型):`"'`(观察是否触发数据库错误信息泄露) - XSS 反射型(无害化):`<script>alert(1)</script>` → 在靶场中应被编码或 CSP 拦截 - 路径穿越(只读验证):`....//....//etc/passwd`(仅在授权文件读取场景) 详细列表见 `scripts/payloads.txt`。 ## references/ 与 assets/ 用于验证非 `scripts/` 的子目录是否被同等对待: | 路径 | 用途 | |------|------| | `references/citations.md` | 引用与 HTTP `resource_path` 测试说明 | | `assets/README.txt` | 占位资源(可换成真实二进制做读文件上限测试) | ## 推荐工具链 | 阶段 | 工具示例 | |------|-----------| | 代理与重放 | Burp Suite、mitmproxy | | 扫描与目录 | ffuf、nuclei(需调低并发遵守授权) | | 漏洞验证 | 自写 PoC、官方 CLI(sqlmap 等)仅在授权范围内 | | 记录 | Markdown + JSON 片段模板(见 `scripts/report-snippet.json`) | ## 清单与验证 - [ ] 已保存书面授权与测试窗口 - [ ] `scripts/` 下文件与正文引用一致 - [ ] Web 或 `GET /api/skills?...` 可核对索引;多代理会话内用 **`skill`** 工具按包加载以节省 token - [ ] 需要细节时通过 **`skill`** 拉全文,或 HTTP `depth=full`、`section=<标题或短 id>` - [ ] 需要脚本原文时通过本机文件工具或 HTTP `resource_path=scripts/check-env.sh` - [ ] `resource_path=references/citations.md` 与 `resource_path=assets/README.txt` 可读取
基于攻击面与证据线索进行漏洞候选筛选、优先级排序与“验证路径”设计(以证据为中心,不直接武器化),并要求主 Agent 提供完整目标与输入证据。
plan_execute 模式下的规划/重规划侧主代理:拆解目标、修订计划,由执行器调用 MCP 工具落地(不使用 Deep 的 task 子代理);计划中每步须含完整目标与范围,禁止让执行器凭猜测补全 URL/IP。
supervisor 模式下的协调者:通过 transfer 委派专家子代理,必要时亲自使用 MCP;完成目标时用 exit 结束(运行时会追加专家列表与 exit 说明);transfer 前必须提供完整目标与范围。
Helps users discover and install agent skills when they ask questions like "how do I do X", "find a skill for X", "is there a skill that can...", or express interest in extending capabilities. This skill should be used when the user is looking for functionality that might exist as an installable skill.
API安全测试的专业技能和方法论
业务逻辑漏洞测试的专业技能和方法论
云安全审计的专业技能和方法论
命令注入漏洞测试的专业技能和方法论