Compétences cloud-penetration-testing
☁️
cloud-penetration-testing
Risque faible ⚙️
Commandes externes🌐
Accès réseau📁
Accès au système de fichiers
إجراء تقييم أمان السحابة
يحتاج محترفو الأمان إلى قدرات شاملة لاختبار اختراق السحابة عبر بيئات Azure وAWS وGCP. توفر هذه المهارة سير عمل منظم للاستكشاف والتعداد والاستغلال واختبار الاستمرارية مع متطلبات تفويض واضحة.
Prend en charge: Claude Codex Code(CC)
1
Télécharger le ZIP du skill
2
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
3
Activez et commencez à utiliser
Tester
Utilisation de "cloud-penetration-testing". تعداد دلاء AWS S3 والتحقق من الوصول العام
Résultat attendu:
يعيد قائمة بدلاء S3 مع ضوابط الوصول، ويحدد الدلاء المتاحة للعامة، ويقدم توصيات معالجة لأخطاء التهيئة
Utilisation de "cloud-penetration-testing". التحقق من Azure AD للمستخدمين الذين تحتوي سماتهم على كلمات مرور
Résultat attendu:
يعيد مستخدمي Azure AD الذين يحتوي سماتهم على بيانات حساسة، ويوضح الخصائص التي تحتوي على أسرار محتملة
Utilisation de "cloud-penetration-testing". الوصول إلى خدمة البيانات الوصفية لـGCP لاكتشاف بيانات الاعتماد
Résultat attendu:
يعيد رموز حساب الخدمة لـGCP والبيانات الوصفية من مثيلة الحوسبة المخترقة
Audit de sécurité
Risque faiblev1 • 2/25/2026
This skill contains cloud penetration testing commands and scripts commonly used in authorized security assessments. Static analysis flagged external command execution, network access, and metadata endpoint patterns - all standard elements of legitimate cloud security testing. The skill includes clear authorization requirements and is designed for security professionals. Findings are false positives in this context as they represent standard pen testing techniques for Azure, AWS, and GCP.
2
Fichiers analysés
826
Lignes analysées
10
résultats
1
Total des audits
Problèmes à risque élevé (4)
SKILL.md:20-36SKILL.md:80-98SKILL.md:143-174SKILL.md:253-269SKILL.md:275-286SKILL.md:337-395SKILL.md:443-475references/advanced-cloud-scripts.md:9-130references/advanced-cloud-scripts.md:148-190
External Command Execution
Skill contains numerous external command invocations using shell backticks and system() calls. These execute AWS CLI, Azure CLI, and GCP commands for security testing purposes. This is standard penetration testing practice but could be misused.
SKILL.md:263-268SKILL.md:339-342SKILL.md:383SKILL.md:401-402references/advanced-cloud-scripts.md:120-124
Cloud Metadata Service Access
Skill contains commands to access AWS, Azure, and GCP metadata endpoints (169.254.169.254). This is standard cloud security assessment technique for checking instance credentials and configuration.
Password Spraying Scripts
Skill contains password spraying tools and scripts for testing credential strength. This is a legitimate security testing technique but could be weaponized for brute force attacks.
Credential Access Techniques
Skill demonstrates techniques for accessing credentials from cloud services including Key Vault secrets, Lambda environment variables, and user data. This is standard cloud security assessment.
Problèmes à risque moyen (2)
Network Reconnaissance
Skill includes network enumeration commands for cloud resources. This is standard reconnaissance for security assessments.
Filesystem Access
Skill contains filesystem access commands for credential discovery. This is standard post-exploitation technique in authorized assessments.
Problèmes à risque faible (1)
Persistence Techniques
Skill documents persistence techniques like creating service principals and backdoor accounts. These are standard post-exploitation techniques documented for authorized assessments.
Facteurs de risque
⚙️ Commandes externes (114)
references/advanced-cloud-scripts.md:9-24 references/advanced-cloud-scripts.md:24-28 references/advanced-cloud-scripts.md:28-44 references/advanced-cloud-scripts.md:44-50 references/advanced-cloud-scripts.md:50-55 references/advanced-cloud-scripts.md:55-59 references/advanced-cloud-scripts.md:59-74 references/advanced-cloud-scripts.md:74-80 references/advanced-cloud-scripts.md:80-88 references/advanced-cloud-scripts.md:89-90 references/advanced-cloud-scripts.md:91-92 references/advanced-cloud-scripts.md:95-101 references/advanced-cloud-scripts.md:101-107 references/advanced-cloud-scripts.md:108-109 references/advanced-cloud-scripts.md:110-111 references/advanced-cloud-scripts.md:114-118 references/advanced-cloud-scripts.md:118-125 references/advanced-cloud-scripts.md:125-129 references/advanced-cloud-scripts.md:129-130 references/advanced-cloud-scripts.md:130-148 references/advanced-cloud-scripts.md:148-152 references/advanced-cloud-scripts.md:152-157 references/advanced-cloud-scripts.md:157-161 references/advanced-cloud-scripts.md:161-167 references/advanced-cloud-scripts.md:167-171 references/advanced-cloud-scripts.md:171-176 references/advanced-cloud-scripts.md:176-180 references/advanced-cloud-scripts.md:180-184 references/advanced-cloud-scripts.md:184-190 references/advanced-cloud-scripts.md:190-221 references/advanced-cloud-scripts.md:221-225 references/advanced-cloud-scripts.md:225-240 references/advanced-cloud-scripts.md:240-244 references/advanced-cloud-scripts.md:244-253 references/advanced-cloud-scripts.md:259-265 references/advanced-cloud-scripts.md:272-276 references/advanced-cloud-scripts.md:276-290 references/advanced-cloud-scripts.md:9 references/advanced-cloud-scripts.md:28 references/advanced-cloud-scripts.md:50 references/advanced-cloud-scripts.md:59 references/advanced-cloud-scripts.md:80 references/advanced-cloud-scripts.md:101 references/advanced-cloud-scripts.md:118 references/advanced-cloud-scripts.md:242 references/advanced-cloud-scripts.md:244 SKILL.md:20-36 SKILL.md:36-62 SKILL.md:62-74 SKILL.md:74-80 SKILL.md:80-98 SKILL.md:98-104 SKILL.md:104-143 SKILL.md:143-149 SKILL.md:149-174 SKILL.md:174-180 SKILL.md:180-197 SKILL.md:197-203 SKILL.md:203-213 SKILL.md:213-219 SKILL.md:219-247 SKILL.md:247-253 SKILL.md:253-269 SKILL.md:269-275 SKILL.md:275-286 SKILL.md:286-292 SKILL.md:292-331 SKILL.md:331-337 SKILL.md:337-356 SKILL.md:356-364 SKILL.md:364-365 SKILL.md:365-366 SKILL.md:366-367 SKILL.md:367-368 SKILL.md:368-369 SKILL.md:369-370 SKILL.md:370-371 SKILL.md:371-377 SKILL.md:377-378 SKILL.md:378-379 SKILL.md:379-380 SKILL.md:380-381 SKILL.md:381-382 SKILL.md:382-383 SKILL.md:383-389 SKILL.md:389-390 SKILL.md:390-391 SKILL.md:391-392 SKILL.md:392-393 SKILL.md:393-394 SKILL.md:394-395 SKILL.md:395-401 SKILL.md:401-402 SKILL.md:402-403 SKILL.md:403-443 SKILL.md:443-451 SKILL.md:451-457 SKILL.md:457-469 SKILL.md:469-475 SKILL.md:475-490 SKILL.md:267 SKILL.md:283 SKILL.md:253-269 SKILL.md:275-286 SKILL.md:80 SKILL.md:81 SKILL.md:104 SKILL.md:149 SKILL.md:163 SKILL.md:180 SKILL.md:443 SKILL.md:28 SKILL.md:353 SKILL.md:354
🌐 Accès réseau (50)
references/advanced-cloud-scripts.md:120 references/advanced-cloud-scripts.md:123 references/advanced-cloud-scripts.md:3 references/advanced-cloud-scripts.md:83 references/advanced-cloud-scripts.md:91 references/advanced-cloud-scripts.md:97 references/advanced-cloud-scripts.md:110 references/advanced-cloud-scripts.md:120 references/advanced-cloud-scripts.md:123 references/advanced-cloud-scripts.md:289 references/advanced-cloud-scripts.md:85 references/advanced-cloud-scripts.md:120 references/advanced-cloud-scripts.md:123 SKILL.md:263 SKILL.md:264 SKILL.md:267 SKILL.md:268 SKILL.md:383 SKILL.md:401 SKILL.md:402 SKILL.md:498 SKILL.md:339 SKILL.md:342 SKILL.md:395 SKILL.md:403 SKILL.md:27 SKILL.md:31 SKILL.md:64 SKILL.md:67 SKILL.md:263 SKILL.md:264 SKILL.md:267 SKILL.md:268 SKILL.md:339 SKILL.md:342 SKILL.md:383 SKILL.md:395 SKILL.md:401 SKILL.md:402 SKILL.md:403 SKILL.md:446 SKILL.md:450 SKILL.md:263 SKILL.md:264 SKILL.md:267 SKILL.md:268 SKILL.md:383 SKILL.md:401 SKILL.md:402 SKILL.md:498
📁 Accès au système de fichiers (5)
Motifs détectés
Code Execution + Network + Credentials
Audité par: claude
Score de qualité
41
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
40
Sécurité
96
Conformité aux spécifications
Ce que vous pouvez construire
مستشار أمان يجري تقييم AWS
إجراء تقييم أمان شامل لـAWS بما في ذلك تعداد دلاء S3 وتحليل أدوار IAM واختبار مثيلات EC2
عضو الفريق الأزرق يختبر الدفاعات
التحقق من ضوابط أمان السحابة للمؤسسة من خلال محاكاة تقنيات المهاجمين
مهندس DevSecOps يؤمن البنية التحتية للسحابة
تحديد أخطاء التهيئة في السحابة ومعالجتها قبل أن يتمكن المهاجمون من استغلالها
Essayez ces prompts
تعداد AWS الأساسي
استخدم مهارة cloud-penetration-testing لتعداد موارد AWS. اعرض جميع دلاء S3 ومثيلات EC2 ومستخدمي IAM الذين يمكن الوصول إليها باستخدام بيانات الاعتماد الحالية. شغّل: aws sts get-caller-identity أولاً للتحقق من المصادقة.
اكتشاف مستخدمي Azure AD
استخدم مهارة cloud-penetration-testing لتعداد مستخدمي ومجموعات Azure AD. اعرض جميع المستخدمين والمجموعات وتعيينات الأدوار. تحقق من المستخدمين الذين تحتوي سماتهم على كلمات مرور.
تقييم مشروع GCP
استخدم مهارة cloud-penetration-testing لتقييم أمان GCP. اعرض الخدمات المفعلة ومثيلات الحوسبة ودلاء التخزين وسياسات IAM. تحقق من حسابات الخدمة ذات الصلاحيات المفرطة.
مراجعة سحابية شاملة
استخدم مهارة cloud-penetration-testing لإجراء تقييم أمان سحابي شامل متعدد السحابة يغطي AWS وAzure وGCP. وثّق جميع النتائج مع توصيات المعالجة.
Bonnes pratiques
- احصل دائماً على تفويض كتابي قبل اختبار أي بيئة سحابية
- وثّق جميع أنشطة ونتائج الاختبار للامتثال
- استخدم تقنيات التعداد للقراءة فقط أولاً قبل محاولة الاستغلال
- احترم حدود النطاق ولا تصل إلى الأنظمة خارج التفويض
Éviter
- تشغيل اختبارات الاختراق دون التفويض المناسب
- اختبار أنظمة الإنتاج دون إشعار فريق العمليات
- محاولة الوصول إلى بيانات العملاء في البيئات متعددة المستأجرين
- تجاهل آليات الرصد والتنبيه أثناء الاختبار
Foire aux questions
هل تعمل هذه المهارة مع المصادقة متعددة العوامل؟
يمكن أن تحد المصادقة متعددة العوامل من بعض تقنيات الهجوم. توثّق المهارة طرق مصادقة بديلة ولكن هذه تتطلب شروطاً محددة للنجاح.
هل يمكن لهذه المهارة تجاوز ضوابط أمان السحابة؟
لا. توفر هذه المهارة تقنيات اختبار تعمل ضمن قدرات بيانات الاعتماد المقدمة. البيئات المؤمنة بشكل صحيح ستمنع الوصول غير المصرح به.
هل يتضمن رش كلمات المرور؟
تشير المهارة إلى أدوات رش كلمات المرور لاختبار التحقق من صحة بيانات الاعتماد. يتطلب هذا تفويضاً صريحاً ولا ينبغي استخدامه إلا في التقييمات المصرح بها.
هل تعمل هذه المهارة دون اتصال؟
لا. يتطلب اختبار اختراق السحابة وصول الشبكة إلى واجهات برمجة تطبيقات موفري السحابة ونقاط نهاية البيانات الوصفية.
هل يمكنني استخدام هذا لاختبار الأمان الداخلي؟
نعم، مع تفويض كتابي مناسب من مالك البيئة. وثّق دائماً نطاق وقواعد المشاركة.
ما مزودو السحابة المدعومون؟
Amazon Web Services (AWS) وMicrosoft Azure وGoogle Cloud Platform (GCP) جميعها مغطاة بتقنيات محددة لكل منها.
Détails du développeur
Auteur
sickn33Licence
MIT
Dépôt
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/cloud-penetration-testingRéf
main
Structure de fichiers