スキル dast-ffuf
📦
dast-ffuf
中リスク ⚙️
外部コマンド🌐
ネットワークアクセス📁
ファイルシステムへのアクセス🔑
環境変数⚡
スクリプトを含む
認可済みの ffuf Web ファジングを実行する
Web チームには、攻撃者より先に隠れたエンドポイントを発見するための再現可能な方法が必要です。このスキルは、ffuf ワークフローを、フィルタリングとレポート作成のガイダンスを備えた構造化された認可済み DAST タスクに変換します。
対応: Claude Codex Code(CC)
1
スキルZIPをダウンロード
2
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
3
オンにして利用開始
Agent向けリソース
AI Agent、クローラー、またはスクリプトがページ全体ではなくクリーンなコンテキストを必要とする場合は、これらのリンクを使ってください。
テストする
「dast-ffuf」を使用しています。 隠れたステージングエンドポイントに対する認可済みスキャンを計画してください。
期待される結果:
- 推奨ワークフロー: 小規模な一般的パスのワードリストから開始し、成功レスポンスと禁止レスポンスをマッチさせ、自動キャリブレーションを有効にします。
- 安全性ガイダンス: 並行数を制限し、対象の認可を文書化し、通常と異なるレスポンスは報告前に手動で確認します。
- 期待される証拠: 対象 URL、タイムスタンプ、ワードリスト名、使用したフィルター、検出されたパス、ステータスコード、レスポンスサイズ。
「dast-ffuf」を使用しています。 トリアージ用にノイズの多い ffuf 結果を要約してください。
期待される結果:
- ノイズの可能性: ランダムなパス全体で、同一のサイズと単語数を持つレスポンスが繰り返されているもの。
- 優先度の高い検出事項: 一意の成功レスポンス、禁止された管理者パス、バックアップまたはアーカイブ拡張子を持つファイル。
- 次のステップ: 各候補パスを手動で検証し、契約で許可されていない限り機密データのダウンロードを避けます。
「dast-ffuf」を使用しています。 機密ファイル露出に関する CI ポリシーを作成してください。
期待される結果:
- ポリシー結果: 機密パスが成功レスポンスを返した場合、ステージングパイプラインを失敗させます。
- レビュアーの対応: 生成されたレポートアーティファクトを確認し、その露出が意図されたものかどうかを判断します。
- ガバナンス注記: 監査レビューのためにスキャンアーティファクトを保持し、承認済み例外を記録します。
セキュリティ監査
中リスクv6 • 6/28/2026
Static analysis reported many command, network, environment, script, and filesystem patterns, but review shows most are documentation examples or security-rule templates. The skill is still medium risk because it provides real ffuf network fuzzing and credential-fuzzing workflows that require authorization and rate limits. No prompt injection or confirmed malicious intent was found.
5
スキャンされたファイル
1,996
解析された行数
12
検出結果
6
総監査数
中リスクの問題 (3)
Dual-use Web Fuzzing Commands
The skill documents real ffuf workflows for directory discovery, parameter fuzzing, virtual host discovery, and CI testing. This is appropriate for authorized DAST work, but the same commands can be misused for reconnaissance against unauthorized targets.
Authentication Endpoint Credential Fuzzing Guidance
The skill includes examples for fuzzing usernames and passwords against login endpoints. This is legitimate in a scoped test, but it is sensitive because it can resemble credential stuffing or brute-force activity if used without permission.
Pipe-to-Shell Installer in CI Template
The CI template installs tfsec by piping a remote script directly into bash. This is a real supply-chain risk if copied as-is because remote script content is executed without pinning or verification.
低リスクの問題 (4)
Static Hits Are Mostly Documentation Examples
Many external command and URL findings are expected markdown examples for installing ffuf and running authorized web fuzzing. They are not hidden automation and do not execute when the skill is loaded.
Security Rule Template Contains Vulnerable Examples
The rule template includes sample vulnerable code for hardcoded secrets, XSS, and weak cryptography so security rules can detect those patterns. These examples are educational content rather than active malicious behavior.
Environment Token Use Is GitHub Action Configuration
The GitHub token reference is used by the Gitleaks action in a CI template. This is normal GitHub Actions configuration, not evidence of credential exfiltration.
XSS and API Key Examples Are Remediation Documentation
The example document shows unsafe DOM operations and environment-based API key handling as part of security education. These snippets are not loaded by an application runtime in this skill.
リスク要因
🌐 ネットワークアクセス (4)
📁 ファイルシステムへのアクセス (2)
🔑 環境変数 (3)
⚡ スクリプトを含む (2)
検出されたパターン
Remote Script Piped to BashNetwork Fuzzing Against User-Supplied TargetsCredential Fuzzing Workflow
監査者: codex 監査履歴を表示 →
品質スコア
55
アーキテクチャ
100
保守性
87
コンテンツ
71
コミュニティ
42
セキュリティ
91
仕様準拠
作れるもの
リリース前の Web コンテンツ検出
リリース前に、ステージングシステム上で公開された管理者パス、バックアップファイル、想定外のエンドポイントを見つけます。
Bug Bounty スコープテスト
プログラムのスコープ、フィルタリングルール、証拠要件を尊重した、レート制限付きの ffuf 実行を構築します。
CI セキュリティ回帰チェック
機密性の高いパスに対する軽量な ffuf チェックを追加し、レビュー用のアーティファクトを公開します。
これらのプロンプトを試す
基本的なディレクトリスキャンを計画する
認可済みのステージングサイト向けに、慎重な ffuf ディレクトリ検出計画を作成してください。ワードリストの選択、ステータスコードフィルター、レート制限、収集すべき証拠を含めてください。
ノイズの多い結果を調整する
私の ffuf 結果パターンを確認し、レスポンスサイズ、単語数、行数、ステータスコードに関するフィルターを推奨してください。各フィルターが何を除外するのか説明してください。
パラメータを安全にテストする
このエンドポイント向けに、認可済みのパラメータファジングワークフローを設計してください。安全なペイロード処理、リクエストヘッダー、フィルタリング、手動検証手順を含めてください。
CI DAST ゲートを構築する
ステージング向けに、CI に適した ffuf DAST 戦略を作成してください。レート制限、出力形式、機密ファイルチェック、アーティファクト保持、失敗基準を含めてください。
ベストプラクティス
- ファジングワークフローを実行する前に、書面による認可とテストスコープを確認します。
- 適用範囲を拡大する前に、小規模なワードリスト、低い並行数、明確なフィルターから開始します。
- 検出事項を手動で検証し、発見された認証情報や PII は承認済みチャネルを通じて扱います。
回避
- 明示的な許可なく、第三者システムに対して ffuf を実行すること。
- 脆弱な本番サービスに対して、大規模なワードリストと高いスレッド数を使用すること。
- 検証せずに、マッチしたすべてのレスポンスを確認済みの脆弱性として扱うこと。
よくある質問
このスキルは ffuf を自動実行しますか?
いいえ。認可済みテストを実行するユーザー向けに、ワークフロー、コマンドパターン、フィルター、レポート作成ガイダンスを提供します。
これは本番システムに適していますか?
承認、レート制限、監視、明確なロールバック計画がある場合に限ります。日常的なテストにはステージングの方が安全です。
脆弱性を確認できますか?
候補の特定には役立ちます。人間のテスターが影響、悪用可能性、ビジネス上の文脈を検証する必要があります。
どのツールが前提ですか?
主要なツールは ffuf です。テンプレートでは、Semgrep、Gitleaks、Trivy、Checkov などの一般的なセキュリティツールにも言及しています。
機密性の高い発見事項はどのように扱うべきですか?
アクセスを最小限に抑え、証拠を慎重に保全し、承認済みの脆弱性報告またはインシデント対応プロセスを通じて報告します。
Claude、Codex、または Claude Code はこのスキルを使用できますか?
はい。レポートでは、Claude、Codex、Claude Code を互換性のあるアシスタント環境としてサポートしていることを示しています。