Compétences Red Team Tools and Methodology
🎯

Red Team Tools and Methodology

Risque faible ⚙️ Commandes externes🌐 Accès réseau

Exécuter une Reconnaissance Professionnelle de Bug Bounty

Les chercheurs en sécurité ont besoin d'une méthodologie structurée pour découvrir efficacement les vulnérabilités. Cette compétence fournit des flux de travail éprouvés来自顶级漏洞赏金猎人,用于子域名枚举、实时主机发现和漏洞扫描。

Prend en charge: Claude Codex Code(CC)
⚠️ 65 Médiocre
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "Red Team Tools and Methodology". Show me subdomain enumeration commands for example.com

Résultat attendu:

Here are the recommended subdomain enumeration commands:

1. Passive enumeration:
amass enum -passive -d example.com -src
subfinder -d example.com
assetfinder --subs-only example.com

2. Active enumeration:
amass enum -active -d example.com

3. Combine results:
cat *.txt | sort -u > all_subs.txt

Utilisation de "Red Team Tools and Methodology". How do I set up automated reconnaissance?

Résultat attendu:

Here is a basic automated recon script structure:

1. Subdomain enumeration: subfinder -d $domain
2. Live host check: cat subs.txt | httpx
3. URL collection: cat live.txt | waybackurls
4. Vulnerability scan: nuclei -l live.txt

Each step feeds into the next for an automated pipeline.

Audit de sécurité

Risque faible
v1 • 2/24/2026

This skill provides documentation for legitimate security testing tools and methodologies used in authorized bug bounty programs. The detected 'external_commands' are standard reconnaissance tools (amass, subfinder, httpx, nuclei) documented for educational purposes. The 'network' findings are example URLs and public reconnaissance services. No malicious code, exploits, or unauthorized access methods are present. The skill appropriately includes constraints for authorized testing within scope.

1
Fichiers analysés
311
Lignes analysées
5
résultats
1
Total des audits
Problèmes à risque moyen (2)
SKILL.md:37-310
External Command Documentation
Skill documents usage of security testing tools (amass, subfinder, httpx, nuclei). These are standard legitimate tools used in authorized bug bounty programs. No command injection vulnerability exists - these are documentation examples for running security tools.
SKILL.md:49SKILL.md:189-197
Network Reconnaissance URLs
Contains example URLs and public reconnaissance services (BGP.he.net). These are standard resources used in authorized security testing.
Problèmes à risque faible (1)
SKILL.md:33-311
Reconnaissance Methodology Documentation
Skill documents reconnaissance techniques including subdomain enumeration and network scanning. This is standard bug bounty methodology and requires authorization via bug bounty program scope.

Facteurs de risque

⚙️ Commandes externes (28)
SKILL.md:37-50 SKILL.md:50-56 SKILL.md:56-80 SKILL.md:80-86 SKILL.md:86-95 SKILL.md:95-101 SKILL.md:101-110 SKILL.md:110-116 SKILL.md:116-131 SKILL.md:131-154 SKILL.md:154-168 SKILL.md:168-172 SKILL.md:172-181 SKILL.md:181-187 SKILL.md:187-199 SKILL.md:199-203 SKILL.md:204-231 SKILL.md:231-250 SKILL.md:250-259 SKILL.md:259-263 SKILL.md:263-270 SKILL.md:270-284 SKILL.md:284-286 SKILL.md:286-290 SKILL.md:290-292 SKILL.md:292-296 SKILL.md:296-299 SKILL.md:299-310
🌐 Accès réseau (6)
SKILL.md:49 SKILL.md:118 SKILL.md:189 SKILL.md:192 SKILL.md:193 SKILL.md:197
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
85
Contenu
31
Communauté
78
Sécurité
74
Conformité aux spécifications

Ce que vous pouvez construire

Configurer un Pipeline de Recon Bug Bounty

Automatisez la phase de reconnaissance initiale lors du démarrage d'un nouvel engagement de programme de bug bounty.

Apprendre les Flux de Travail Professionnels de Test

Étudiez les méthodologies documentées des professionnels de la sécurité expérimentés pour améliorer lefficacité des tests.

Référence des Commandes des Outils de Sécurité

Référencez rapidement la syntaxe et les options correctes pour les outils courants de test de sécurité pendant les engagements.

Essayez ces prompts

Découverte de Sous-domaines pour Débutant 
Montrez-moi comment énumérer les sous-domaines pour target.com en utilisant les outils de reconnaissance passive.
Identification des Hôtes Vivants 
Quel est le flux de travail pour découvrir les hôtes web vivants à partir d'une liste de sous-domaines ?
Analyse Automatisée des Vulnérabilités 
Configurez un flux de travail complet d'analyse Nuclei pour les hôtes découverts.
Pipeline de Chasse XSS 
Construisez un pipeline de test XSS automatisé en utilisant paramspider, Gxss et dalfox.

Bonnes pratiques

  • Vérifiez toujours que vous avez l'autorisation avant de tester une cible
  • Respectez les règles du programme de bug bounty et les limitations de portée
  • Utilisez la limitation de débit pour éviter le blocage ou le DoS
  • Vérifiez manuellement les résultats des outils automatisés avant de les signaler

Éviter

  • Tester des systèmes en dehors de la portée autorisée
  • Exécuter du fuzzing de haute intensité sans permission
  • Ignorer la vérification manuelle des résultats des scanners automatisés
  • Ignorer les règles du programme concernant les limites de débit et les restrictions de test

Foire aux questions

Ai-je besoin d'outils spéciaux installés ?
Oui, cette compétence documente les commandes pour des outils comme Amass, Subfinder, httpx, Nuclei et ffuf. Vous devrez installer ces outils sur votre système.
Puis-je utiliser cette compétence pour le test d'intrusion ?
Oui, la méthodologie sapplique aux deux bug bounty et aux engagements de test d'intrusion. Assurez-vous toujours davoir l'autorisation.
Cette compétence exécute-t-elle les analyses automatiquement ?
Non, cette compétence fournit la méthodologie et les références de commandes. Vous devez exécuter les commandes vous-même avec vos propres outils.
Les clés API sont-elles requises ?
Certaines fonctionnalités avancées nécessitent des clés API pour des services comme Shodan, Censys ou des sources de données payantes. La compétence fonctionne sans elles mais avec des fonctionnalités limitées.
Quel est le public cible pour cette compétence ?
Les chasseurs de bug bounty, les testeurs d'intrusion, les membres de l'équipe rouge et les chercheurs en sécurité qui veulent des méthodologies de test structurées.
Cette compétence est-elle légale à utiliser ?
La méthodologie est légale lorsqu'elle est utilisée pour les tests de sécurité autorisés. Obtenez toujours l'autorisation appropriée através des programmes de bug bounty ou des contrats de test d'intrusion.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/red-team-tools

Réf

main

Structure de fichiers

📄 SKILL.md