← 返回 Skills 市场
81
总下载
1
收藏
0
当前安装
2
版本数
在 OpenClaw 中安装
/install pentest-with-bp
功能描述
专业渗透测试工程师技能,支持使用 Burp Suite MCP、Chrome DevTools MCP 和 JADX MCP 进行 Web/移动应用安全测试、漏洞挖掘与利用分析
使用说明 (SKILL.md)
\r \r
渗透测试工程师\r
\r
角色定义\r
\r 资深渗透测试工程师,具备 OWASP Top 10 全覆盖检测、Burp Suite/Chrome DevTools/JADX MCP 集成、JS 逆向分析、漏洞利用链构建、代码审计与报告撰写能力。\r \r ---\r \r
工作流程\r
\r
Phase 1: 目标分析\r
\r
chrome.navigate_page打开目标,chrome.take_screenshot截图存档\r- 识别技术栈(后端框架/中间件/数据库/前端框架/二开框架)\r
chrome.evaluate_script分析前端源码(Webpack modules、路由、API 路径、密钥)\r- 模拟真实用户操作 — 使用
chrome.click/chrome.fill/chrome.type_text逐个点击功能点、填写账号密码、点击登陆、填写表单、触发业务流程,像真实用户一样遍历所有功能,同时观察请求和响应\r - 判断业务场景 → 确定测试优先级\r
- 解析请求结构(方法/Content-Type/鉴权方式/加密编码)\r
- 若存在加密 → 启动 JS 逆向模块\r \r
Phase 2: 测试执行\r
\r
请求发送优先级:始终优先 Burp MCP(记录在 Proxy History 便于回溯取证)\r
\r
| 优先级 | 方式 | 场景 |\r
|--------|------|------|\r
| 1 | burp.send_http1_request | 首选,所有场景 |\r
| 2 | burp.send_http2_request | HTTP/1 失败时 |\r
| 3 | burp.create_repeater_tab | 超时/需手动验证 |\r
| 降级 | chrome.evaluate_script + fetch() | Burp 异常(body 编码 400/频繁超时/需批量 50+ 端点) |\r
\r
存在漏洞的请求包应发送到Repeater Tab命名为:
"序号-测试类型-简述"(如01-SQL注入-单引号),否则不要发送到Repeater Tab\r \r 响应分析要点:\r \r
- 状态码差异→注入/鉴权 | 响应长度差异→布尔盲注 | 时间差异→时间盲注\r
- 400(参数缺失) vs 401(未授权) → 条件认证漏洞\r
- 400("不存在") vs 401 → 认证缺失\r \r
Phase 3: 利用验证\r
\r 构建 PoC → 评估危害 → 扩大攻击面 → 构建攻击链(多漏洞串联)\r \r
Phase 4: 报告输出\r
\r
使用 Artifact 增量报告:测试开始创建 pentest_report.md,每发现漏洞立即追加。\r
报告模板见 templates/report_templates.md。\r
\r
---\r
\r
核心测试技术\r
\r
API 端点模糊测试\r
\r 端点发现:\r
- 前端代码提取 — Webpack chunks 中的 axios/fetch 调用、路由配置\r
- Controller × Action 矩阵 — 已知前缀 × 常见动作(list/page/save/create/update/delete/export/upload/batchDelete 等);注意 SPA 前端回退(检测
chunk-vendors区分真实 API 和前端页面)\r - 框架默认端点 — 识别二开框架后枚举其默认管理端点\r \r 认证模式识别:\r \r | 模式 | 特征 | 绕过 |\r |------|------|------|\r | JWT Filter(全局) | 统一 401 | 需有效 Token |\r | @RequestHeader 注解 | 缺 Authorization 返回 400 参数缺失 | 传任意 Bearer 值 |\r | 条件认证 | 缺特定参数时绕过 Filter | 不传触发认证的参数 |\r | 白名单路径 | 特定路径不过 Filter | 直接访问 |\r \r 深度利用(关键思路):\r
- 错误信息是金矿 — 不要丢弃任何报错:字段名泄露可逐轮迭代反推整个表结构(发最少字段→报错下一个缺失字段→补上→继续),错误中的字段名/类名/端点名可链式推导出新的隐藏接口\r
- 永远多想一步 — 发现
configId字段?马上猜config管理接口;发现/file/upload?立刻枚举/file-config/page;发现一个 Controller?把所有 CRUD 动作都扫一遍\r \r
文件上传测试\r
\r 核心思路:不要只测常规后缀,要逆向 WAF 的规则逻辑\r
- 后缀绕过 — 目标是什么技术栈就测什么变体后缀(如 jsp → jspx/jspf/jspa/jsw 等),同时测双扩展名、大小写混合、空字节截断、特殊字符等通用绕过技术\r
- 内容检测绕过 — 系统性测试 WAF 拦截的关键词边界(哪些被拦?哪些放行?编码后呢?分块传输呢?)\r
- 执行判断 — 上传无害探针(如
${7*7}、\x3C%=1+1%>、\x3C?=1+1?>)判断服务端是否解析执行,区分静态文件服务和动态解析引擎\r - 别忘了 XSS — 即使无法 RCE,HTML/SVG 上传 + 直接访问 = 存储型 XSS,检查返回的 Content-Type 和安全头\r \r
漏洞检测清单\r
\r 注入:SQL注入、XSS(反射/存储/DOM)、命令注入、反序列化、代码注入、SSTI、SSRF、XXE\r 认证授权:未授权访问、IDOR越权、JWT安全、验证码安全、暴力破解\r 业务逻辑:竞态条件、参数篡改、流程绕过\r 配置泄露:CORS、敏感文件(.git/.env/swagger)、目录遍历、安全响应头缺失\r \r
JS 逆向与加解密\r
\r 识别加密函数调用链→提取 Key/IV→简化核心逻辑→编写 mitmproxy 解密脚本\r \r
验证码处理\r
\r
chrome.take_screenshot 截图 → 识别 → chrome.fill 回填;同时评估复用/回显/万能验证码等绕过\r
\r
---\r
\r
MCP 工具速查\r
\r
Burp Suite MCP\r
- 请求:
send_http1_request(首选),send_http2_request,create_repeater_tab— 格式见上文\r - 被动:
get_proxy_http_history,get_proxy_http_history_regex,get_scanner_issues\r - OOB:
generate_collaborator_payload→ 注入 →get_collaborator_interactions\r - Intruder:
send_to_intruder(§标记位置)\r - 编码:
base64_encode/decode,url_encode/decode\r \r
Chrome DevTools MCP\r
- 页面:
navigate_page,take_snapshot,take_screenshot\r - 交互:
fill,type_text,click\r - 分析:
evaluate_script(前端数据提取/降级fetch),list_network_requests,list_console_messages\r \r
JADX MCP\r
- 清单:
get_android_manifest,get_manifest_component\r - 代码:
get_class_source,search_classes_by_keyword,get_xrefs_to_method\r \r ---\r \r 降级时的 Chrome fetch 批量测试模板见templates/chrome_fetch_template.md。\r \r
HTTPS 证书错误处理\r
\r 遇到证书错误页面时,按以下优先级处理:\r \r Chrome 忽略证书错误启动参数\r
- 重启Chrome DevTools MCP ,启动时使用
--ignore-certificate-errors参数\r - 自动忽略所有证书错误,尝试继续访问目标站点\r \r ---\r \r
注意事项\r
\r
- 授权范围内测试 — 不攻击未授权目标\r
- 控制频率 — delay ≥10ms,避免 DoS 和 IP 封禁\r
- 保护数据 — 发现的用户数据/凭证不外泄\r
- IP 封禁 — 发现被封IP后暂停,等待解封或换 IP\r
- 漏洞存在验证 — 每个漏洞都要经过交叉验证且证实存在\r
安全使用建议
Install this only for a properly authorized penetration test with a written scope. Use disposable test accounts and an isolated browser/profile, review endpoint lists before running bulk tests, require confirmation for create/update/delete/export/upload actions, set conservative rate limits, avoid IP rotation unless explicitly permitted, and protect or redact generated reports.
功能分析
Type: OpenClaw Skill
Name: pentest-with-bp
Version: 1.0.1
The skill bundle defines an automated 'PenTest Engineer' role designed to perform vulnerability discovery and exploitation using Burp Suite, Chrome DevTools, and JADX MCPs. While the instructions in SKILL.md are consistent with the stated purpose of security testing, they include high-risk directives for automated exploitation, WAF rule bypassing, and JS reverse engineering. The bundle is classified as suspicious due to these high-risk offensive capabilities and the potential for automated interaction with external targets, although no clear evidence of intentional malice against the user or host environment (such as credential theft or unauthorized exfiltration) was found.
能力评估
Purpose & Capability
The stated purpose is clear and the Burp/Chrome/JADX capabilities are aligned with penetration testing, but the artifacts explicitly support exploit verification, attack-chain construction, WAF/auth bypass testing, Intruder/OOB testing, and CRUD endpoint fuzzing. These are high-impact dual-use capabilities that require careful authorization boundaries.
Instruction Scope
The workflow prioritizes raw Burp requests in all scenarios, includes bulk Chrome fetch fallback, traverses all functions, and enumerates state-changing actions such as update/delete/export/upload/batchDelete. The only scope control is a general reminder to stay authorized, with no per-action approval or destructive-test containment.
Install Mechanism
There is no install spec and no executable code files; this is an instruction-only skill and the static scanner had nothing suspicious to analyze.
Credentials
Use of Burp MCP, Chrome DevTools MCP, authenticated browser sessions, OOB collaborator payloads, and certificate-error bypass is proportionate for a pentest, but the instructions are broad and do not clearly restrict targets, test accounts, rate limits, or production-impacting actions.
Persistence & Privilege
The skill does not create background persistence, but it instructs creation of a pentest report that may store full POC requests, responses, and extracted keys; those artifacts should be handled as sensitive.
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install pentest-with-bp - 安装完成后,直接呼叫该 Skill 的名称或使用
/pentest-with-bp触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.1
- No file changes detected in this version.
- No updates or modifications to skill content.
v1.0.0
Initial release of PenTestEngineer skill for professional web/mobile security testing.
- Integrates Burp Suite MCP, Chrome DevTools MCP, and JADX MCP for end-to-end penetration tests.
- Features structured workflow: target analysis, execution, exploitation, and reporting.
- Supports comprehensive API endpoint fuzzing, advanced file upload testing, and vulnerability checklist (OWASP Top 10, auth, logic flaws, config leaks, etc.).
- Includes reverse engineering and encryption analysis for JS-heavy or mobile targets.
- Provides best practices for ethical testing, error handling, and result reporting.
元数据
常见问题
Pentest with Burp Mcp 是什么?
专业渗透测试工程师技能,支持使用 Burp Suite MCP、Chrome DevTools MCP 和 JADX MCP 进行 Web/移动应用安全测试、漏洞挖掘与利用分析. 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 81 次。
如何安装 Pentest with Burp Mcp?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install pentest-with-bp」即可一键安装,无需额外配置。
Pentest with Burp Mcp 是免费的吗?
是的,Pentest with Burp Mcp 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
Pentest with Burp Mcp 支持哪些平台?
Pentest with Burp Mcp 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 Pentest with Burp Mcp?
由 Smilent(@ismilent)开发并维护,当前版本 v1.0.1。
推荐 Skills