Habilidades red-team-tools
🎯

red-team-tools

Riesgo bajo ⚙️ Comandos externos🌐 Acceso a red

Ejecutar Reconocimiento Automatizado de Red Team

Los cazadores de recompensas por errores y los pentesters necesitan flujos de trabajo de reconocimiento eficientes para enumerar objetivos y descubrir vulnerabilidades. Esta skill proporciona pipelines automatizados utilizando herramientas estándar de la industria como Amass, Subfinder, httpx, Nuclei y ffuf para pruebas de seguridad completas.

Soporta: Claude Codex Code(CC)
⚠️ 67 Deficiente
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "red-team-tools". subfinder -d target.com | httpx -title -status-code

Resultado esperado:

Resultados de enumeración de subdominios mostrando hosts activos con títulos HTTP y códigos de estado para priorización rápida

Usando "red-team-tools". nuclei -l live_hosts.txt -t cves/ -o cve_results.txt

Resultado esperado:

Resultados de escaneo de vulnerabilidades CVE con clasificaciones de severidad, plantillas coincidentes y endpoints afectados

Auditoría de seguridad

Riesgo bajo
v1 • 2/24/2026

This skill provides legitimate red team methodology and bug bounty hunting workflows. Static findings flagged shell commands and network access, but these are standard security testing patterns (Amass, Subfinder, Nuclei, httpx, ffuf) used by authorized security professionals. No malicious intent detected. All flagged patterns represent legitimate defensive security tooling.

1
Archivos escaneados
316
Líneas analizadas
4
hallazgos
1
Auditorías totales
Problemas de riesgo medio (2)
SKILL.md:39-312
Shell Command Execution in Documentation
The skill contains bash commands using external security tools. This is expected behavior for a red team methodology skill - tools like amass, subfinder, httpx, nuclei, and ffuf are industry-standard for authorized security testing. No user input is directly executed; commands use hardcoded tool invocations.
SKILL.md:51-199
Network Access for Reconnaissance
The skill references network access to external services (Shodan API, BGP lookup, Wayback Machine) which are standard recon resources for security testing. URLs and API endpoints shown are legitimate recon targets.

Factores de riesgo

⚙️ Comandos externos (29)
SKILL.md:39-52 SKILL.md:52-58 SKILL.md:58-82 SKILL.md:82-88 SKILL.md:88-97 SKILL.md:97-103 SKILL.md:103-112 SKILL.md:112-118 SKILL.md:118-133 SKILL.md:133-156 SKILL.md:156-170 SKILL.md:170-174 SKILL.md:174-183 SKILL.md:183-189 SKILL.md:189-201 SKILL.md:201-205 SKILL.md:205-233 SKILL.md:233-252 SKILL.md:252-261 SKILL.md:261-265 SKILL.md:265-272 SKILL.md:272-286 SKILL.md:286-288 SKILL.md:288-292 SKILL.md:292-294 SKILL.md:294-298 SKILL.md:298-301 SKILL.md:301-312 SKILL.md:206
🌐 Acceso a red (6)
SKILL.md:51 SKILL.md:120 SKILL.md:191 SKILL.md:194 SKILL.md:195 SKILL.md:199
Auditado por: claude

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
87
Contenido
32
Comunidad
80
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Reconocimiento Rápido de Subdominios

Enumera rápidamente subdominios y verifica cuáles están activos, útil para la evaluación inicial de objetivos durante cacerías de bug bounty.

Evaluación Completa de Vulnerabilidades

Escaneo completo desde la enumeración de subdominios hasta la identificación de tecnologías y el escaneo de vulnerabilidades con nuclei.

Pipeline de Búsqueda de XSS

Pipeline automatizado para descubrir parámetros y probar vulnerabilidades XSS utilizando múltiples técnicas.

Prueba estos prompts

Escaneo Rápido de Subdominios 
Ejecuta una enumeración rápida de subdominios para [TARGET_DOMAIN] utilizando subfinder y verifica qué hosts están activos con httpx. Guarda los resultados en un archivo.
Pipeline Completo de Reconocimiento 
Ejecuta un flujo de trabajo de reconocimiento completo para [TARGET_DOMAIN]: 1) Ejecuta enumeración pasiva con amass, 2) Usa subfinder para subdominios adicionales, 3) Verifica hosts activos con httprobe, 4) Ejecuta escaneo de vulnerabilidades con nuclei en los hosts activos.
Búsqueda de Vulnerabilidades XSS 
Ayúdame a configurar un pipeline de búsqueda de XSS para [TARGET_DOMAIN]: 1) Usa waybackurls para recopilar URLs, 2) Extrae parámetros, 3) Prueba con dalfox, 4) Verifica los hallazgos con curl.
Descubrimiento de Endpoints de API 
Enumera endpoints de API para [TARGET_DOMAIN] utilizando ffuf con wordlists comunes de API. Prueba tanto versiones v1 como v2 de la API y verifica métodos HTTP ocultos.

Mejores prácticas

  • Respeta siempre el alcance y las reglas del programa de bug bounty antes de probar cualquier objetivo
  • Utiliza limitación de velocidad y configuraciones de concurrencia apropiadas para evitar activar bloqueos
  • Verifica manualmente todos los hallazgos antes de enviar reportes de bug bounty para reducir duplicados

Evitar

  • Ejecutar herramientas automatizadas sin entender qué hace cada comando
  • Ignorar los límites del alcance del programa y probar objetivos fuera del alcance
  • Enviar hallazgos sin verificación manual, creando ruido para los equipos de triaje del programa

Preguntas frecuentes

¿Qué herramientas necesitan instalarse antes de usar esta skill?
Esta skill asume que tienes Go, Python y Ruby instalados. Las herramientas clave incluyen Amass, Subfinder, httpx, Nuclei, ffuf, Dalfox y waybackurls. La mayoría se pueden instalar mediante go install o apt.
¿Es seguro usar esta skill en cualquier objetivo?
No. Usa esta skill solo en objetivos donde tengas autorización explícita. Verifica siempre el alcance y las reglas del programa de bug bounty antes de ejecutar cualquier reconocimiento.
¿Cómo evito ser limitado o bloqueado?
Utiliza las funciones de limitación de velocidad integradas de las herramientas, reduce la configuración de concurrencia y considera usar rotación de proxys para escaneos extendidos. La skill incluye recomendaciones para estas configuraciones.
¿Puede esta skill encontrar todas las vulnerabilidades?
Ninguna herramienta automatizada puede encontrar todas las vulnerabilidades. Esta skill proporciona reconocimiento eficiente y escaneo automatizado, pero las pruebas manuales siguen siendo necesarias para evaluaciones completas.
¿Necesito claves de API para la funcionalidad completa?
Algunas características como la integración con Shodan y Censys requieren claves de API. Muchas técnicas de reconocimiento funcionan sin claves, pero los servicios de pago proporcionan cobertura adicional.
¿Cómo verifico los hallazgos antes de reportarlos?
Reproduce manualmente cada hallazgo visitando el endpoint afectado. Usa curl o las herramientas de desarrollador del navegador para confirmar que existe la vulnerabilidad y documenta los pasos para reproducirla.

Detalles del desarrollador

Autor

sickn33

Licencia

MIT

Repositorio

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/red-team-tools

Ref.

main

Estructura de archivos

📄 SKILL.md