技能 coordinator
🎯

coordinator

中風險 ⚡ 包含腳本

أتمتة اختبار الاختراق مع التنسيق الاستراتيجي

اختبار الاختراق اليدوي يستغرق وقتاً طويلاً ويتطلب خبرة عميقة عبر مجالات متعددة. تقوم هذه المهارة بأتمتة العملية بالكامل باستخدام منسق استراتيجي delegating المهام إلى وكلاء متخصصين، مما يضمن اختباراً شاملاً بينما تركز على القرارات عالية المستوى.

支援: Claude Code(CC)
⚠️ 64
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「coordinator」。 بدء اختبار الاختراق على 10.10.10.50

預期結果:

  • تحليل الحالة الحالية... المرحلة: استطلاع
  • delegating إلى وكيل الاستكشاف لمسح المنافذ الشامل
  • الخدمات المكتشفة: SSH (22) و HTTP (80) و MySQL (3306)
  • delegating وكيل الاستغلال لاستهداف خدمة HTTP
  • اكتشاف ثغرة رفع الملفات في /uploads
  • اعتراض علم المستخدم بنجاح: a1b2c3d4...
  • delegating وكيل تصعيد الامتيازات
  • تحقيق الوصول للجذر! اعتراض علم الجذر: def456...
  • اكتمال المهمة - كلا العلمين تم اعتراضهما

正在使用「coordinator」。 لدي وصول المستخدم على هدف لينكس

預期結果:

  • تحليل الحالة الحالية... المرحلة: تصعيد_الامتيازات
  • delegating وكيل للتحقق من أذونات sudo
  • تم العثور على: المستخدم يمكنه تشغيل wget كجذر
  • الوكيل أنشأ حمولة_reverse shell باستخدام sudo wget
  • تحقيق الوصول للجذر! اعتراض علم الجذر
  • اكتمال المهمة

安全審計

中風險
v5 • 1/16/2026

This skill is a strategic coordinator for authorized penetration testing in controlled environments (CTF, training). Static findings show documentation of attack techniques in AD_ATTACK_SUPPLEMENT.md and SKILL.md, but these are educational examples, not executable code. The skill delegates all execution to subagents and explicitly restricts usage to authorized environments like HackTheBox and VulnHub.

3
已掃描檔案
958
分析行數
2
發現項
5
審計總數
中風險問題 (1)
AD_ATTACK_SUPPLEMENT.md:1-564SKILL.md:1-196
Attack Technique Documentation
The skill contains educational documentation of penetration testing techniques including Active Directory exploitation, password attacks, and privilege escalation methods. Intended for authorized environments (CTF, training).

風險因素

⚡ 包含腳本 (3)
AD_ATTACK_SUPPLEMENT.md:77-106 AD_ATTACK_SUPPLEMENT.md:130-171 AD_ATTACK_SUPPLEMENT.md:191-237
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
87
內容
30
社群
60
安全
91
規範符合性

你能建構什麼

حل مسابقات CTF تلقائياً

تبسيط مسابقات اعتراض العلم من خلال أتمتة الاستطلاع والاستغلال.

التقييم المنهجي

ضمان تغطية اختبار شاملة من خلال منهجية منظمة.

التدريب التعليمي

تعلم اختبار الاختراق من خلال مراقبة الهجمات الآلية.

試試這些提示

بدء اختبار اختراق أساسي 
بدء اختبار الاختراق على الهدف 10.10.10.1. استخدام منهجية الاستطلاع لاكتشاف الخدمات والثغرات.
استئناف جلسة عالقة 
لقد جربت استغلال الويب القياسي ولكن فشلت. جرب ناقلات هجوم بديلة بما في ذلك SMB و SSH أو استغلالات خاصة بالخدمة.
تصعيد الامتيازات 
لدي وصول المستخدم ولكن أحتاج امتيازات الجذر. التركيز على تقنيات تصعيد الامتيازات: أخطاء تكوين sudo وثنائيات SUID واستغلالات النواة.
هجوم AD متقدم 
الهدف هو تحكم مجال Active Directory. استخدام هجمات خاصة بـ AD: تعداد LDAP وكيربيروستينغ وتحمير AS-REP وهجمات التفويض.

最佳實務

  • اقرأ دائماً الحالة الحالية قبل اتخاذ القرارات الاستراتيجية لتجنب الجهود المتكررة
  • delegating المهام المعقدة للوكلاء المتخصصين المناسبين بدلاً من محاولة التنفيذ اليدوي
  • ثق في نظام الـ hooks الآلي لفرض الاكتمال ومنع التوقف المبكر

避免

  • لا تحاول أبداً تنفيذ المهام التقنية بنفسك - دائماً delegate للوكلاء المتخصصين
  • لا تحدث ملفات الحالة يدوياً - دع الـ hooks الآلية تتعامل مع إدارة الحالة
  • لا تستسلم أبداً أو تعلن أن الهدف لا يمكن حله - يفرض النظام الاستمرار في الجهود

常見問題

هل هذه المهارة متوافقة مع جميع إصدارات كلود كود؟
نعم، يعمل مع جميع إصدارات كلود كود. يتم التفعيل عند توفير عنوان IP الهدف.
ما هي القيود على الأنظمة المستهدفة؟
مصمم لبيئات الاختبار المصرح بها مثل هاك ذا.box وفولنهاب أو بيئات المختبرات.
كيف يتم دمجها مع أدوات الأمان الأخرى؟
delegating للوكلاء الذين يستخدمون أدوات اختبار الاختراق القياسية مثل nmap و gobuster و Metasploit.
هل بياناتي آمنة عند استخدام هذه المهارة؟
تعمل محلياً وتستهدف فقط الأنظمة المحددة. تحافظ على الحالة في ملفات محلية.
ماذا لو علق الوكيل أثناء الاختبار؟
تنفذ منطق الحلقة اللانهائية - تجرب أساليب بديلة بلا نهاية حتى النجاح.
كيف يقارن هذا باختبار الاختراق اليدوي؟
توفر اختبار منهجي وشامل لا يستسلم أبداً ويتبع منهجيات منظمة.

開發者詳情

授權

MIT

儲存庫

https://github.com/CharlesKozel/Pentest-Agent-Evalulator/tree/main/agents/claude-tbug/skills/coordinator

引用

main

檔案結構

📄 AD_ATTACK_SUPPLEMENT.md

📄 SKILL.md