什么是 pentest-validation?
通过分级利用来协调安全发现验证。 4 阶段管道:侦察 (SAST/DAST)、分析(代码审查)、验证(漏洞利用证明)、报告(无漏洞利用、无报告门)。通过证明可利用性来消除误报。 来源:proffesor-for-testing/agentic-qe。
·pentest-validation
!
pentest-validation
✓proffesor-for-testing/agentic-qeGitHub: proffesor-for-testing/agentic-qe来源: proffesor-for-testing/agentic-qe
通过分级利用来协调安全发现验证。 4 阶段管道:侦察 (SAST/DAST)、分析(代码审查)、验证(漏洞利用证明)、报告(无漏洞利用、无报告门)。通过证明可利用性来消除误报。
如何安装 pentest-validation
通过命令行快速安装 pentest-validation AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/proffesor-for-testing/agentic-qe --skill pentest-validation
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:proffesor-for-testing/agentic-qe。
SKILL.md
查看原文| 1. Recon | qe-security-scanner | SAST, DAST, dependency scan, secrets | Internal parallel | | 2. Analysis | qe-security-reviewer + qe-security-auditor | Code review + compliance check | Both in parallel | | 3. Validation | qe-pentest-validator | Graduated exploit validation | Per-vuln-type parallel |
| 4. Report | qe-quality-gate | "No Exploit, No Report" filter | Sequential |
| Tier | Handler | Cost | Latency | Use When |
通过分级利用来协调安全发现验证。 4 阶段管道:侦察 (SAST/DAST)、分析(代码审查)、验证(漏洞利用证明)、报告(无漏洞利用、无报告门)。通过证明可利用性来消除误报。 来源:proffesor-for-testing/agentic-qe。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/proffesor-for-testing/agentic-qe --skill pentest-validation- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-21
- 更新时间
- 2026-03-10
快速解答
如何安装 pentest-validation?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/proffesor-for-testing/agentic-qe --skill pentest-validation 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/proffesor-for-testing/agentic-qe
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-21