技能 attack-tree-construction
🌳

attack-tree-construction

安全 🌐 网络访问⚙️ 外部命令

بناء أشجار الهجوم للتخطيط الأمني

也可从以下获取: sickn33

مسارات التهديد يصعب رسمها وشرحها. توفر هذه المهارة قوالب شجرة هجوم منظمة وإرشادات تحليل لتواصل أوضح حول المخاطر وتخطيط الدفاع.

支持: Claude Codex Code(CC)
📊 69 充足
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“attack-tree-construction”。 إنشاء شجرة هجوم للاستيلاء على الحساب وتسهيل المسار الأسهل.

预期结果:

  • الهدف الجذري: الاستيلاء على حساب المستخدم
  • المسار الأسهل: سرقة بيانات الاعتماد عبر التصيد الاحتيالي
  • أفضل التدابير الوقائية: تصفية البريد الإلكتروني وتدريب الوعي الأمني والمصادقة متعددة العوامل

正在使用“attack-tree-construction”。 بناء شجرة اختراق للبيانات من قاعدة بيانات.

预期结果:

  • الهدف الجذري: اختراق البيانات الحساسة
  • المسار 1: الوصول المباشر لقاعدة البيانات عبر حقن SQL
  • المسار 2: سرقة النسخ الاحتيارية عبر بيانات اعتماد مخترقة
  • المسار 3: كشط البيانات من طبقة التطبيق
  • التدبير الوقائي ذو الأولوية الأعلى: التحقق من المدخلات والوصول بامتيازات محدودة

正在使用“attack-tree-construction”。 إنشاء مخطط Mermaid اختراق التخزين السحابي.

预期结果:

  • مخطط انسيابي TD يُظهر الهدف الجذري مع فروع OR
  • الأهداف الفرعية: سرقة بيانات الاعتماد واستغلال API وإساءة سوء التكوين
  • العقد الطرفية مع ترميز لوني حسب مستوى الصعوبة

安全审计

安全
v4 • 1/17/2026

This is a documentation and educational skill containing pure templates for threat modeling. All 72 static findings are false positives triggered by legitimate security terminology in educational content. The skill has no executable code, no network calls, no file access, and no external command execution. The content describes attack concepts purely for defensive planning purposes.

2
已扫描文件
859
分析行数
2
发现项
4
审计总数

风险因素

🌐 网络访问 (4)
skill-report.json:6 SKILL.md:683 SKILL.md:684 SKILL.md:685
⚙️ 外部命令 (9)
SKILL.md:23-35 SKILL.md:35-58 SKILL.md:58-251 SKILL.md:251-255 SKILL.md:255-418 SKILL.md:418-422 SKILL.md:422-509 SKILL.md:509-513 SKILL.md:513-663
审计者: claude 查看审计历史 →

质量评分

38
架构
100
可维护性
85
内容
20
社区
100
安全
87
规范符合性

你能构建什么

نمذجة تهديدات النظام

إنشاء أشجار هجوم لتقييم مخاطر التصميم وتخطيط الاستثمارات الدفاعية.

تخطيط مسارات الاختبار

رسم خريطة مسارات الهجوم المحتملة للتركيز على الاختبار في المسارات ذات الأثر الأعلى.

شرح مخاطر أصحاب المصلحة

تلخيص أهداف المهاجمين والتدابير الوقائية للجماهير غير التقنية.

试试这些提示

مخطط شجرة بسيط 
إنشاء شجرة هجوم بسيطة للوصول غير المصرح به إلى تطبيق ويب. توفير هدف جذري وهدفين فرعيين وهجمات طرفية.
إضافة سمات الهجوم 
بناء شجرة هجوم لاختراق البيانات وإسناد الصعوبة والتكلفة ومخاطر الكشف والوقت لكل عقدة طرفية.
نص مخطط Mermaid 
توليد نص مخطط انسيابي Mermaid لشجرة هجوم الاستيلاء على الحساب مع عُقد OR وAND.
أولويات التدابير الوقائية 
معطى شجرة هجوم، تحديد العقد الحرجة وتحديد أولويات التدابير الوقائية حسب تغطية الأثر.

最佳实践

  • البدء بهدف واضح للمهاجم والنطاق
  • إسناد سمات واقعية لكل هجوم طرفي
  • مراجعة الأشجار مع الخبراء والتحديث بانتظام

避免

  • بناء الأشجار بدون إسناد سمات للهجوم
  • تجاهل مسارات الموظفين الداخليين والهندسة الاجتماعية
  • معاملة الشجرة كشيء ثابت بمجرد إنشائها

常见问题

ما المنصات المدعومة؟
المهارة تعتمد على النص وتعمل في Claude وCodex وClaude Code.
ما حدود هذه المهارة؟
توفر قوالب ومنطق تحليل لكنها لا تُجري مسوحات أو تجمع بيانات حقيقية.
هل يمكنها التكامل مع أدواتي؟
يمكنها تصدير JSON أو Mermaid أو نص PlantUML للاستخدام في أدوات أخرى.
هل تصل إلى بياناتي؟
لا. المحتوى لا يمتلك سلوكيات وصول للملفات أو الشبكة.
ماذا لو بدت الشجرة غير مكتملة؟
إضافة المزيد من الأهداف الفرعية والتحقق مع الخبراء والتكرار.
كيف يختلف هذا عن نموذج التهديد الكامل؟
تركز على مسارات الهجوم، بينما تغطي نماذج التهديدات الأصول والضوابط والمخاطر.

开发者详情

作者

wshobson

许可证

MIT

仓库

https://github.com/wshobson/agents/tree/main/plugins/security-scanning/skills/attack-tree-construction

引用

main

文件结构

📄 SKILL.md