Compétences pentest-commands
📦

pentest-commands

Risque élevé ⚙️ Commandes externes🌐 Accès réseau📁 Accès au système de fichiers

Référence des commandes de pentest

Cette compétence fournit une référence complète des commandes pour les outils de test d'intrusion. Elle aide les professionnels de la sécurité à rechercher rapidement les commandes nmap, Metasploit, nikto, SQLMap, Hydra et d'autres outils de test de sécurité lors d'évaluations autorisées.

Prend en charge: Claude Codex Code(CC)
⚠️ 53 Médiocre
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "pentest-commands". Affiche-moi les commandes nmap pour scanner les ports sur 192.168.1.1

Résultat attendu:

TCP SYN scan (stealth): nmap -sS 192.168.1.1
Full TCP connect scan: nmap -sT 192.168.1.1
UDP scan: nmap -sU 192.168.1.1
All ports: nmap -p- 192.168.1.1
Service versions: nmap -sV 192.168.1.1
OS detection: nmap -O 192.168.1.1
Comprehensive scan: nmap -A 192.168.1.1

Utilisation de "pentest-commands". Quelles sont les commandes Metasploit pour utiliser l'exploit EternalBlue?

Résultat attendu:

msfconsole -x "use exploit/windows/smb/ms17_010_eternalblue; set RHOST 192.168.1.1; exploit"
Or interactive: msfconsole > search type:exploit name:ms17_010
> use exploit/windows/smb/ms17_010_eternalblue
> set RHOST 192.168.1.1
> exploit

Audit de sécurité

Risque élevé
v1 • 2/24/2026

This skill provides a comprehensive reference for penetration testing tools including Metasploit, nmap, nikto, SQLMap, Hydra, John the Ripper, and Aircrack-ng. The static analysis confirmed critical findings related to exploitation frameworks and password cracking tools. While this is a legitimate security testing reference for authorized use, it provides unconstrained access to dangerous tools without authorization verification. Risk Level: HIGH - Recommend restricted distribution or content modifications to add authorization safeguards.

1
Fichiers analysés
444
Lignes analysées
11
résultats
1
Total des audits

Problèmes critiques (2)

SKILL.md:138-185SKILL.md:216-236
Metasploit Framework Usage
The skill provides explicit Metasploit exploitation commands including EternalBlue, MS08-067, vsftpd backdoor, Shellshock, Drupalgeddon2, and PSExec. Also includes msfvenom payload generation for Windows, Linux, PHP, ASP, and Java reverse shells.
SKILL.md:1-444
Dangerous Tool Combination: Code Execution + Network + Credential Access
The skill combines external command execution, network scanning, and credential cracking capabilities in a single reference. This heuristic finding indicates potential for unauthorized access if used without proper authorization.

Problèmes à risque élevé (3)

SKILL.md:35-136SKILL.md:392-398
Network Scanning Tools
The skill provides extensive nmap commands for host discovery, port scanning, service detection, OS detection, and NSE scripts including vulnerability scanning, SMB enumeration, HTTP enumeration, and brute force attacks.
SKILL.md:294-346
Password Cracking Tools
The skill provides Hydra commands for brute forcing SSH, FTP, HTTP, SMB, RDP, MySQL, and John the Ripper for cracking password hashes and SSH key passphrases.
SKILL.md:348-365
Wireless Cracking Tools
The skill provides Aircrack-ng commands for wireless network monitoring, packet capture, deauthentication attacks, and WPA handshake cracking.
Problèmes à risque moyen (2)
SKILL.md:39-431
External Command Execution
All pentest commands are executed via shell backticks throughout the skill documentation. This allows direct execution of security tools.
SKILL.md:238-292
Web Vulnerability Scanning Tools
The skill provides nikto commands for web scanning and SQLMap for SQL injection testing, including WAF bypass techniques.
Problèmes à risque faible (1)
SKILL.md:41-430
Example IP Addresses
Hardcoded IP addresses (192.168.x.x range) used throughout as examples. These are private IP ranges suitable for documentation.

Facteurs de risque

⚙️ Commandes externes (37)
SKILL.md:39-48 SKILL.md:48-52 SKILL.md:52-67 SKILL.md:67-71 SKILL.md:71-83 SKILL.md:83-87 SKILL.md:87-120 SKILL.md:120-124 SKILL.md:124-136 SKILL.md:136-142 SKILL.md:142-163 SKILL.md:163-167 SKILL.md:167-185 SKILL.md:185-189 SKILL.md:189-207 SKILL.md:207-211 SKILL.md:211-214 SKILL.md:214-218 SKILL.md:218-236 SKILL.md:236-240 SKILL.md:240-261 SKILL.md:261-265 SKILL.md:265-292 SKILL.md:292-296 SKILL.md:296-320 SKILL.md:320-324 SKILL.md:324-346 SKILL.md:346-350 SKILL.md:350-365 SKILL.md:365-369 SKILL.md:369-384 SKILL.md:384-390 SKILL.md:390-399 SKILL.md:399-423 SKILL.md:423-425 SKILL.md:425-429 SKILL.md:429-431
🌐 Accès réseau (84)
SKILL.md:383 SKILL.md:242 SKILL.md:245 SKILL.md:248 SKILL.md:251 SKILL.md:252 SKILL.md:253 SKILL.md:254 SKILL.md:257 SKILL.md:260 SKILL.md:267 SKILL.md:270 SKILL.md:273 SKILL.md:276 SKILL.md:279 SKILL.md:282 SKILL.md:285 SKILL.md:288 SKILL.md:291 SKILL.md:430 SKILL.md:430 SKILL.md:41 SKILL.md:44 SKILL.md:47 SKILL.md:54 SKILL.md:57 SKILL.md:60 SKILL.md:63 SKILL.md:66 SKILL.md:73 SKILL.md:76 SKILL.md:79 SKILL.md:82 SKILL.md:89 SKILL.md:92 SKILL.md:95 SKILL.md:98 SKILL.md:101 SKILL.md:104 SKILL.md:107 SKILL.md:110 SKILL.md:113 SKILL.md:116 SKILL.md:119 SKILL.md:126 SKILL.md:129 SKILL.md:132 SKILL.md:135 SKILL.md:156 SKILL.md:169 SKILL.md:172 SKILL.md:175 SKILL.md:178 SKILL.md:181 SKILL.md:184 SKILL.md:191 SKILL.md:194 SKILL.md:197 SKILL.md:200 SKILL.md:203 SKILL.md:206 SKILL.md:213 SKILL.md:220 SKILL.md:223 SKILL.md:226 SKILL.md:229 SKILL.md:232 SKILL.md:235 SKILL.md:298 SKILL.md:301 SKILL.md:304 SKILL.md:307 SKILL.md:310 SKILL.md:313 SKILL.md:316 SKILL.md:319 SKILL.md:380 SKILL.md:392 SKILL.md:395 SKILL.md:398 SKILL.md:424 SKILL.md:301 SKILL.md:298 SKILL.md:319
📁 Accès au système de fichiers (2)
SKILL.md:89 SKILL.md:424

Motifs détectés

Payload Generation (msfvenom)Reverse Shell HandlersSSH Key Passphrase Cracking
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
21
Communauté
0
Sécurité
100
Conformité aux spécifications

Ce que vous pouvez construire

Référence rapide pour professionnel de la sécurité

Les testeurs d'intrusion professionnels utilisent cette compétence comme référence rapide des commandes lors d'évaluations de sécurité autorisées. La référence complète des commandes fait gagner du temps dans la recherche de documentation.

Formation et éducation en sécurité

Les étudiants qui apprennent le test d'intrusion utilisent cette compétence pour comprendre la syntaxe appropriée des différents outils de test de sécurité dans des environnements de laboratoire.

Opérations Red Team

Les membres de la red team utilisent cette référence de commandes lors d'engagements red team autorisés pour exécuter rapidement des commandes de scan réseau, d'exploitation et post-exploitation.

Essayez ces prompts

Scan Nmap basique 
Affiche-moi les commandes nmap pour scanner un réseau cible 192.168.1.0/24 afin de découvrir les hôtes actifs et les ports ouverts
Recherche d'exploit Metasploit 
Trouve les commandes Metasploit pour rechercher et utiliser l'exploit EternalBlue contre une cible Windows
Configuration du craquage de mot de passe 
Affiche les commandes Hydra pour le brute-force de login SSH et les commandes John the Ripper pour craquer les hashes de mots de passe
Test d'application web 
Fournis les commandes nikto et SQLMap pour tester une application web à l'adresse http://192.168.1.100 pour les vulnérabilités

Bonnes pratiques

  • Vérifiez toujours que vous avez une autorisation écrite avant de tester un système cible
  • Utilisez les modèles de timing (-T4, -T5) avec soin pour éviter la détection ou l'impact sur le système
  • Documentez toutes les commandes exécutées et les résultats pour les rapports de test d'intrusion

Éviter

  • N'utilisez jamais ces commandes contre des systèmes sans autorisation explicite
  • Évitez d'exécuter des scans agressifs qui pourraient perturber les systèmes de production
  • Ne partagez ou ne publiez pas les résultats qui pourraient aider des acteurs malveillants

Foire aux questions

Quels outils sont inclus dans cette compétence?
Cette compétence inclut des références de commandes pour nmap (scan de réseau), Metasploit (exploitation), nikto (scan web), SQLMap (injection SQL), Hydra (brute-force de mots de passe), John the Ripper (craquage de hashes), Aircrack-ng (test sans fil) et Wireshark/Tshark (analyse de paquets).
Ai-je besoin d'autorisations spéciales pour utiliser ces commandes?
Oui. Vous devez avoir une autorisation écrite du propriétaire du système avant d'utiliser n'importe quel outil de test d'intrusion. L'accès non autorisé est illégal et非éthique.
Quel système d'exploitation ai-je besoin?
Ces commandes nécessitent Kali Linux ou une autre distribution de test d'intrusion avec les outils de sécurité pré-installés.
Cette compétence peut-elle exécuter les commandes pour moi?
Non. Cette compétence fournit uniquement la syntaxe de référence des commandes. Vous devez exécuter vous-même les commandes en utilisant vos outils de sécurité installés.
Ces commandes sont-elles sûres à utiliser dans des environnements de production?
Certaines commandes comme les scans nmap agressifs et les attaques brute-force peuvent impacter les performances du système ou causer des verrouillages de compte. Utilisez avec précaution et uniquement dans des environnements de test autorisés.
Quelles sont les considérations légales?
L'utilisation d'outils de test d'intrusion sans autorisation est illégale dans la plupart des juridictions. Obtenez toujours une portée et une autorisation écrites avant de tester. Consultez un avocat pour les réglementations spécifiques dans votre région.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/pentest-commands

Réf

main

Structure de fichiers

📄 SKILL.md