Skip to content

项目概览

cert-skills 是一套 AI 原生 的 SSL/TLS 证书安全与网络空间测绘工具集,为 AI Agent、安全研究员、系统管理员和渗透测试人员设计。

解决了什么问题

证书与 TLS 是互联网信任的基石,但围绕它的工具长期碎片化:

  • 工具割裂:解析要 openssl、漏洞扫描要 testssl.sh、CT 查询要 crt.sh、指纹要 ja3er、签发要 cfssl……一套流程要在七八个工具间切换。
  • AI 不会用:大模型能写代码,但不知道"查证书安全该用哪个工具、参数怎么填、结果怎么解读"。每次都要人去查文档。
  • 离线场景缺失:取证、CI、批处理往往没有外网,但多数在线工具一旦断网就废。
  • 测绘不成体系:扫一堆证书之后,怎么去重、怎么聚类、怎么建信任拓扑、怎么追踪轮换,各做各的。

cert-skills 把这些能力收敛成 52 个原子能力,覆盖证书层 + TLS 协议层 + PKI 生命周期 + 网络空间测绘 + 合规基线,并以四种等价方式交付。

四种集成方式

方式适合谁一句话
SkillsAI Agent / Claude Code复制进 .claude/skills/,Agent 自动知道何时调用、如何解读
CLI人类 / 脚本 / CIcert-skills analyze example.com -o json 即可
MCP ServerClaude Code / 兼容客户端cert-skills-mcp 暴露 57 个工具,原生工具调用
Go SDK程序化集成import pkg "...certificate-skills/pkg" 直接调用

最佳实践:Skills + MCP 一起用

Skills 提供"提示词智能"(知道何时用),MCP 提供"工具执行"(实际跑)。两者搭配体验最好——详见 集成方式

能力地图

设计哲学

  1. 离线优先:每个分析能力都有 FromCert 离线版,吃 *x509.Certificate 即可,无网络也能复用同一套规则。详见 离线 vs 在线分析
  2. 一图抵千言:本站大量使用 Mermaid 图讲清原理与流程,而不只罗列命令。
  3. 可教学:不止教"怎么用",更教"为什么"——每个功能点都配有 实现原理 章节。
  4. 对齐标准:所有合规检查严格对齐 RFC 5280 / 6125 / 6844 / 7633 与 CA/Browser Forum Baseline Requirements。

下一步