スキル nmap
🔍

nmap

中リスク ⚙️ 外部コマンド🌐 ネットワークアクセス📁 ファイルシステムへのアクセス

Netzwerk-Aufklärung mit nmap durchführen

Sicherheitsexperten müssen Netzwerkdienste aufzählen und Schwachstellen identifizieren. Dieser Skill automatisiert professionelles nmap-Portscanning mit mehreren Scan-Typen, Service-Erkennung und NSE-Skripten für umfassende Netzwerk-Aufklärung.

対応: Claude Codex Code(CC)
⚠️ 63 貧弱
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「nmap」を使用しています。 Scanne 192.168.1.100 mit Service-Erkennung

期待される結果:

  • Starte Nmap-Scan...
  • Phase 1: Schneller SYN-Scan auf allen 65535 Ports
  • Offene Ports gefunden: 22, 80, 443, 554
  • Phase 2: Service-Erkennung auf offenen Ports
  • Ergebnisse gespeichert in: ./nmap-output/
  • - nmap-portscan.nmap (Port-Discovery)
  • - nmap-services.nmap (Service-Erkennung)
  • Wichtigste Ergebnisse:
  • - Port 22/tcp: OpenSSH 8.2 erkannt
  • - Port 80/tcp: HTTP-Server erkannt
  • - Port 554/tcp: RTSP-Dienst erkannt

「nmap」を使用しています。 Scanne Netzwerkbereich nach IoT-Geräten

期待される結果:

  • Scanne 192.168.1.0/24...
  • 3 Geräte mit interessanten Diensten gefunden:
  •  
  • 192.168.1.50:
  • - Port 80: HTTP (Web-Interface)
  • - Port 554: RTSP (Video-Streaming)
  • - Port 8000: HTTP alternativ
  •  
  • 192.168.1.75:
  • - Port 1883: MQTT-Broker
  • - Port 8883: MQTT/TLS
  •  
  • Vollständige Ergebnisse verfügbar in ./nmap-output/nmap-portscan.gnmap

セキュリティ監査

中リスク
v6 • 1/21/2026

This is a legitimate network reconnaissance skill for authorized security testing. The static analyzer flagged network scanning patterns because this skill IS designed for port scanning. All nmap commands are legitimate tool usage with hardcoded templates, not command injection risks. The skill explicitly requires authorization and documents ethical usage guidelines. Risk is inherent to security reconnaissance tools but appropriate for the marketplace.

2
スキャンされたファイル
3,396
解析された行数
3
検出結果
6
総監査数

リスク要因

⚙️ 外部コマンド (16)
SKILL.md:31 SKILL.md:41 SKILL.md:88 SKILL.md:143 SKILL.md:152 SKILL.md:181 SKILL.md:208 SKILL.md:273 SKILL.md:416 SKILL.md:460 SKILL.md:489-490 SKILL.md:502 SKILL.md:506 SKILL.md:524 SKILL.md:542 SKILL.md:545
🌐 ネットワークアクセス (9)
SKILL.md:286 SKILL.md:291 SKILL.md:296 SKILL.md:301 SKILL.md:497 SKILL.md:524 SKILL.md:526 SKILL.md:529 SKILL.md:532
📁 ファイルシステムへのアクセス (3)
SKILL.md:14-21 SKILL.md:81-84 SKILL.md:453-464
監査者: claude 監査履歴を表示 →

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
21
コミュニティ
65
セキュリティ
87
仕様準拠

作れるもの

Autorisierte Sicherheitsbewertung

Umfassende Netzwerk-Aufklärung während autorisierter Penetrationstests durchführen. Zweiphasige Scan-Strategie für effiziente Port-Discovery und Service-Enumeration verwenden.

IoT-Geräte-Erkennung

IoT-Geräte und ihre offengelegten Dienste identifizieren. Gezielte Skripte für RTSP, MQTT, UPnP und ONVIF-Protokolle ausführen, die häufig in Smart-Geräten vorkommen.

Netzwerk-Inventarisierung und Auditing

Netzwerkinfrastruktur kartieren und laufende Dienste dokumentieren. Berichte über offene Ports, Service-Versionen und potenzielle Sicherheitsprobleme erstellen.

これらのプロンプトを試す

Schneller Port-Scan 
Führe einen schnellen nmap-Scan auf [TARGET_IP] durch, um offene Ports und Dienste zu entdecken. Verwende Service-Erkennung und speichere die Ausgabe im Verzeichnis ./nmap-output.
Vollständiger Netzwerk-Scan 
Führe einen umfassenden nmap-Scan im Netzwerk [NETWORK_CIDR] durch und scanne alle 65535 Ports. Führe Service-Erkennung und Schwachstellen-Skripte auf entdeckten Diensten aus.
Stealth-Aufklärung 
Führe einen Stealth-SYN-Scan auf [TARGET] durch, um Erkennung zu vermeiden. Verwende langsames Timing-Template und speichere Ergebnisse für spätere Analyse.
IoT-Geräte-Enumeration 
Scanne [TARGET_IP] nach IoT-spezifischen Diensten. Führe Skripte für RTSP, HTTP-Methoden und gängige IoT-Protokolle aus. Konzentriere dich auf Ports 80, 443, 554, 1883 und 8000.

ベストプラクティス

  • nmap-Ausgabe immer mit -oA Flag speichern, um normale, XML- und grep-bare Formate zu generieren
  • Zweiphasige Strategie verwenden: schnelle Port-Discovery gefolgt von gezielter Service-Erkennung
  • Vor dem Scannen eines Ziels immer explizite Autorisierung verifizieren

回避

  • Scans durchführen ohne Ausgabe zu speichern oder Ergebnisse zu dokumentieren
  • Aggressives Timing auf Produktionssystemen verwenden ohne die Auswirkungen zu verstehen
  • Ziele scannen ohne den Autorisierungsumfang zu verifizieren

よくある質問

Erfordert dieser Skill, dass nmap installiert ist?
Ja, nmap muss auf dem System installiert sein. Der Skill stellt Befehlsvorlagen bereit, ist aber darauf angewiesen, dass die nmap-Binary verfügbar ist.
Warum verwendet der Skill sudo für einige Scans?
Bestimmte nmap-Funktionen erfordern Root-Berechtigungen: SYN-Stealth-Scans (-sS), UDP-Scans (-sU), OS-Erkennung (-O) und Raw-Packet-Operationen. Der Skill dokumentiert, wann sudo erforderlich ist.
Kann ich mit diesem Skill beliebige Ziele scannen?
Sie sollten nur Ziele scannen, für die Sie eine explizite Autorisierung zum Testen haben. Nicht autorisiertes Scannen kann illegal sein und verstößt gegen ethische Richtlinien.
Wie lange dauern Scans normalerweise?
Schnelle Port-Discovery dauert 1-3 Minuten. Service-Erkennung auf offenen Ports fügt 1-3 Minuten hinzu. UDP-Scans sind deutlich langsamer und können für die Top-100-Ports mehr als 10 Minuten dauern.
Welche Ausgabeformate werden generiert?
Die Verwendung des -oA Flags generiert drei Formate: .nmap (menschenlesbar), .xml (maschinenlesbar) und .gnmap (grep-bar) zum Parsen mit Skripten.
Kann dieser Skill Schwachstellen erkennen?
Ja, die Verwendung von --script vuln führt NSE-Skripte zur Schwachstellenerkennung aus. Dies ist jedoch nur grundlegendes Scannen; umfassende Schwachstellenbewertung erfordert dedizierte Tools.

開発者の詳細

ライセンス

MIT

リポジトリ

https://github.com/BrownFineSecurity/iothackbot/tree/master/skills/nmap

参照

master

ファイル構成

📄 SKILL.md