red-team-tools
Automatisiertes Red-Team-Rekognitionssystem ausführen
Bug-Bounty-Jäger und Penetrationstester benötigen effiziente Rekognitions-Workflows, um Ziele zu enumerieren und Schwachstellen zu entdecken. Diese Fähigkeit bietet automatisierte Pipelines mit branchenüblichen Tools wie Amass, Subfinder, httpx, Nuclei und ffuf für umfassende Sicherheitstests.
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「red-team-tools」を使用しています。 subfinder -d target.com | httpx -title -status-code
期待される結果:
Subdomain-Enumeration-Ergebnisse, die Live-Hosts mit HTTP-Titeln und Status-Codes zur schnellen Priorisierung anzeigen
「red-team-tools」を使用しています。 nuclei -l live_hosts.txt -t cves/ -o cve_results.txt
期待される結果:
CVE-Schwachstellen-Scan-Ergebnisse mit Schweregrad-Bewertungen, passenden Vorlagen und betroffenen Endpunkten
セキュリティ監査
低リスクThis skill provides legitimate red team methodology and bug bounty hunting workflows. Static findings flagged shell commands and network access, but these are standard security testing patterns (Amass, Subfinder, Nuclei, httpx, ffuf) used by authorized security professionals. No malicious intent detected. All flagged patterns represent legitimate defensive security tooling.
中リスクの問題 (2)
リスク要因
⚙️ 外部コマンド (29)
🌐 ネットワークアクセス (6)
品質スコア
作れるもの
Schnelle Subdomain-Rekognition
Subdomains schnell enumerieren und prüfen, welche davon live sind, nützlich für die erste Zielbewertung während Bug-Bounty-Jagden.
Vollständige Schwachstellenbewertung
Umfassender Scan von Subdomain-Enumeration über Technologie-Fingerprinting bis hin zu Nuclei-Schwachstellen-Scanning.
XSS-Jagd-Pipeline
Automatisierte Pipeline, um Parameter zu entdecken und XSS-Schwachstellen mit mehreren Techniken zu testen.
これらのプロンプトを試す
Führe eine schnelle Subdomain-Enumeration für [TARGET_DOMAIN] mit subfinder durch und prüfe mit httpx, welche Hosts live sind. Gib die Ergebnisse in eine Datei aus.
Führe einen vollständigen Rekognitions-Workflow für [TARGET_DOMAIN] aus: 1) Führe amass passive enum aus, 2) Verwende subfinder für zusätzliche Subdomains, 3) Prüfe Live-Hosts mit httprobe, 4) Führe nuclei-Schwachstellen-Scan auf Live-Hosts aus.
Hilf mir, eine XSS-Jagd-Pipeline für [TARGET_DOMAIN] einzurichten: 1) Verwende waybackurls zum Sammeln von URLs, 2) Extrahiere Parameter, 3) Teste mit dalfox, 4) Verifiziere Findings mit curl.
Enumriere API-Endpunkte für [TARGET_DOMAIN] mit ffuf unter Verwendung gängiger API-Wortlisten. Teste sowohl v1- als auch v2-API-Versionen und prüfe auf versteckte HTTP-Methoden.
ベストプラクティス
- Respektiere immer den Bug-Bounty-Programmumfang und die Regeln, bevor du ein Ziel testest
- Verwende Rate-Limiting und entsprechende Parallelitätseinstellungen, um das Auslösen von Sperren zu vermeiden
- Verifiziere alle Findings manuell vor der Bug-Bounty-Meldung, um Duplikate zu reduzieren
回避
- Automatisierte Tools ausführen, ohne zu verstehen, was jeder Befehl bewirkt
- Programmumfang-Grenzen ignorieren und außerhalb des Scope liegende Ziele testen
- Findings ohne manuelle Überprüfung einreichen und damit Rauschen für die Programm-Triage-Teams erzeugen