スキル pentest-metasploit
📦
pentest-metasploit
高リスク ⚙️
外部コマンド🌐
ネットワークアクセス📁
ファイルシステムへのアクセス🔑
環境変数⚡
スクリプトを含む
Metasploitで脆弱性を検証する
セキュリティチームには、スコープ管理を徹底しながら、許可された脆弱性検証を反復可能に行うワークフローが必要です。このスキルは、管理された評価のために、Metasploitの計画、実行メモ、防御側向けレポート作成を支援します。
対応: Claude Codex Code(CC)
1
スキルZIPをダウンロード
2
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
3
オンにして利用開始
Agent向けリソース
AI Agent、クローラー、またはスクリプトがページ全体ではなくクリーンなコンテキストを必要とする場合は、これらのリンクを使ってください。
テストする
「pentest-metasploit」を使用しています。 承認済みの3台のラボホストに対するMetasploit評価のスコープチェックリストを作成してください。
期待される結果:
書面による承認、承認済みIP、テスト時間帯、緊急連絡先、禁止行為、ログ記録パス、証拠保持、クリーンアップ確認を網羅した簡潔なチェックリスト。
「pentest-metasploit」を使用しています。 検証済みのSMB脆弱性のリスクを、経営層向けレポート用に要約してください。
期待される結果:
影響を受ける資産、悪用された場合の影響、補完的コントロール、修復優先度、推奨される検証証拠を含む、ビジネス観点の発見事項サマリー。
「pentest-metasploit」を使用しています。 制御されたポストエクスプロイト演習を防御側テレメトリに対応付けてください。
期待される結果:
- MITREテクニックの対応付け
- 想定されるエンドポイントイベント
- 想定されるネットワーク指標
- 確認すべきログソース
- クリーンアップと封じ込めのチェック
セキュリティ監査
高リスクv6 • 6/28/2026
Static findings are mostly true positives for a high-risk dual-use Metasploit skill: it contains operational exploit, payload, post-exploitation, credential access, pivoting, and evasion guidance. Several template and reference detections are false positives because they are security-rule examples or CI documentation, and no prompt-injection evidence was found. The skill is not blocked as confirmed malicious because it repeatedly requires authorization, but it is not safe for general publication.
5
スキャンされたファイル
1,975
解析された行数
15
検出結果
6
総監査数
高リスクの問題 (4)
Operational Metasploit Exploitation Guidance
TRUE POSITIVE: The skill provides executable Metasploit workflows for target enumeration, exploit selection, payload configuration, and exploit execution. This is legitimate for authorized testing, but it directly enables compromise if used outside scope.
Credential Access, Persistence, and Privilege Escalation Workflows
TRUE POSITIVE: The skill names post-exploitation modules for password hash extraction, stored credential collection, persistence, privilege escalation, and UAC bypass. These are high-risk actions even when described as authorized activities.
Phishing Payload, Pivoting, and Evasion Examples
TRUE POSITIVE: The skill includes malicious document generation, reverse Meterpreter handlers, SOCKS pivoting, proxychains scanning, and payload evasion guidance. These workflows can support intrusion operations if misused.
C2 Framework Integration References
TRUE POSITIVE: The skill references exporting sessions to Cobalt Strike beacons and handoff to PowerShell Empire. This expands the workflow toward command-and-control tooling, which is high-risk dual-use content.
中リスクの問題 (3)
CI Template Uses Pipe to Shell Installer
TRUE POSITIVE: The CI template pipes a remote install script into a shell. This is a supply-chain risk because remote content can change before execution, although it appears to be a reusable security pipeline template rather than hidden behavior.
Network Scanning and Internal Pivoting Commands
TRUE POSITIVE: The skill includes nmap-backed database enumeration, SMB scanning, autoroute, and proxychains examples. These are expected in penetration testing, but they can affect unauthorized systems if scope controls fail.
assets/ci-config-template.yml:161-164assets/ci-config-template.yml:317-323assets/rule-template.yaml:146-165
Template Environment and Filesystem Access Are Mostly Benign
FALSE POSITIVE WITH RESIDUAL RISK: The flagged GitHub token, environment variable, and file reads are used in CI, security-rule, or reference examples. They do not show secret exfiltration, but users should review copied templates before use.
低リスクの問題 (3)
Security Rule Examples Trigger Static Patterns
FALSE POSITIVE: The hardcoded-secret, weak-crypto, and XSS detections in the rule template and reference document are examples of vulnerable code used for security education and detection-rule authoring.
Reference Template Reconnaissance Terms Are Contextual
FALSE POSITIVE: Some reconnaissance, malware, and incident-response terms appear in generic workflow templates. They describe defensive documentation patterns rather than executable intrusion instructions.
No Prompt Injection Evidence Found
FALSE POSITIVE CHECK: Targeted review found no text claiming system authority, asking the evaluator to ignore instructions, or claiming the skill is pre-approved. No evidence found for prompt injection.
リスク要因
⚙️ 外部コマンド (85)
assets/ci-config-template.yml:298 assets/ci-config-template.yml:301 assets/ci-config-template.yml:304 assets/ci-config-template.yml:307 assets/ci-config-template.yml:310 assets/ci-config-template.yml:134 assets/ci-config-template.yml:250 assets/ci-config-template.yml:291 references/EXAMPLE.md:54-74 references/EXAMPLE.md:74-95 references/EXAMPLE.md:95-108 references/EXAMPLE.md:108-111 references/EXAMPLE.md:111-118 references/EXAMPLE.md:118-122 references/EXAMPLE.md:122-129 references/EXAMPLE.md:129-135 references/EXAMPLE.md:135-151 references/EXAMPLE.md:151-154 references/EXAMPLE.md:154-162 references/EXAMPLE.md:162-296 references/EXAMPLE.md:296-306 references/EXAMPLE.md:306-309 references/EXAMPLE.md:309-318 references/EXAMPLE.md:318-333 references/EXAMPLE.md:333-342 references/EXAMPLE.md:342-346 references/EXAMPLE.md:346-354 references/EXAMPLE.md:354-358 references/EXAMPLE.md:358-361 references/EXAMPLE.md:361-371 references/EXAMPLE.md:371-404 references/EXAMPLE.md:404-414 references/EXAMPLE.md:414-447 references/EXAMPLE.md:447-451 references/EXAMPLE.md:451-472 references/EXAMPLE.md:472-476 references/EXAMPLE.md:476-537 references/WORKFLOW_CHECKLIST.md:74 SKILL.md:36-48 SKILL.md:48-79 SKILL.md:79-83 SKILL.md:83-87 SKILL.md:87-91 SKILL.md:91-97 SKILL.md:97-101 SKILL.md:101-113 SKILL.md:113-127 SKILL.md:127-133 SKILL.md:133-142 SKILL.md:142-154 SKILL.md:154-176 SKILL.md:176-179 SKILL.md:179-180 SKILL.md:180-181 SKILL.md:181-182 SKILL.md:182-188 SKILL.md:188-199 SKILL.md:199-202 SKILL.md:202-203 SKILL.md:203-204 SKILL.md:204-205 SKILL.md:205-211 SKILL.md:211-223 SKILL.md:223-227 SKILL.md:227-233 SKILL.md:233-276 SKILL.md:276-282 SKILL.md:282-286 SKILL.md:286-293 SKILL.md:293-297 SKILL.md:297-311 SKILL.md:311-315 SKILL.md:315-322 SKILL.md:322-330 SKILL.md:330-344 SKILL.md:344-348 SKILL.md:348-377 SKILL.md:377-390 SKILL.md:390-400 SKILL.md:400-411 SKILL.md:411-416 SKILL.md:416-430 SKILL.md:350 SKILL.md:444 SKILL.md:38
🌐 ネットワークアクセス (25)
assets/ci-config-template.yml:240 assets/rule-template.yaml:43 assets/rule-template.yaml:44 assets/rule-template.yaml:45 assets/rule-template.yaml:73 assets/rule-template.yaml:118 assets/rule-template.yaml:119 assets/rule-template.yaml:151 assets/rule-template.yaml:191 assets/rule-template.yaml:192 assets/rule-template.yaml:193 assets/rule-template.yaml:217 assets/rule-template.yaml:260 assets/rule-template.yaml:261 assets/rule-template.yaml:288 SKILL.md:19 SKILL.md:20 SKILL.md:21 SKILL.md:451 SKILL.md:452 SKILL.md:453 SKILL.md:454 SKILL.md:455 SKILL.md:229 SKILL.md:229
📁 ファイルシステムへのアクセス (2)
🔑 環境変数 (27)
assets/ci-config-template.yml:164 assets/ci-config-template.yml:164 assets/rule-template.yaml:148 assets/rule-template.yaml:148 assets/rule-template.yaml:147 assets/rule-template.yaml:162 assets/rule-template.yaml:132 assets/rule-template.yaml:147 assets/rule-template.yaml:148 assets/rule-template.yaml:156 assets/rule-template.yaml:157 assets/rule-template.yaml:162 assets/rule-template.yaml:162 assets/rule-template.yaml:163 assets/rule-template.yaml:164 assets/rule-template.yaml:165 references/EXAMPLE.md:423 references/EXAMPLE.md:423 references/EXAMPLE.md:423 references/EXAMPLE.md:424 references/EXAMPLE.md:425 references/EXAMPLE.md:427 references/EXAMPLE.md:430 references/EXAMPLE.md:432 references/EXAMPLE.md:437 references/EXAMPLE.md:437 references/EXAMPLE.md:444
⚡ スクリプトを含む (2)
検出されたパターン
Exploit and Payload Execution CommandsCredential Dumping and Persistence ModulesPayload Evasion and C2-Oriented IntegrationRemote Script Piped to Shell in CI Template
監査者: codex 監査履歴を表示 →
品質スコア
55
アーキテクチャ
100
保守性
87
コンテンツ
73
コミュニティ
0
セキュリティ
91
仕様準拠
作れるもの
内部評価で露出を検証する
スコープ設定されたMetasploitワークフローを計画し、エクスプロイトチェックを文書化し、許可された内部ネットワークテストの証拠を記録します。
検知と対応のカバレッジをテストする
制御された活動の説明を使用して、EDR、IDS、ログ記録、インシデント対応チェックを、想定されるMetasploitの挙動に合わせます。
脆弱性検証レポートを作成する
検証済みの発見事項を、影響説明、影響を受ける資産、修復メモ、ステークホルダー向けのフレームワーク対応付けに変換します。
これらのプロンプトを試す
評価範囲を確認する
Metasploit評価のための承認およびスコープチェックリストの作成を手伝ってください。ターゲット範囲、テスト時間帯、連絡先、除外事項、証拠の取り扱いを含めてください。
脆弱性検証を計画する
これらの許可済みの発見事項とターゲット詳細に基づいて、事前チェック、ログ記録の要件、ロールバック手順、レポート項目を含む安全なMetasploit検証計画を概説してください。
活動をコントロールに対応付ける
この許可済みのMetasploitテスト計画をMITRE ATT&CKのテクニックに対応付け、防御側が確認すべき検知、ログ、アラートを提案してください。
レッドチームワークフローをレビューする
この許可済みのMetasploitワークフローについて、スコープ上のリスク、安全でない手順、証拠の不足、クリーンアップ要件、防御側との連携ポイントをレビューしてください。
ベストプラクティス
- このスキルは、書面による許可と文書化されたスコープがある場合にのみ使用してください。
- ログ記録、監視、緊急連絡先が有効な状態で、管理された時間枠内にテストを実行してください。
- 検証済みの各発見事項について、証拠、クリーンアップ対応、修復ガイダンスを記録してください。
回避
- 明示的な許可なしに、システムに対してワークフローを使用しないでください。
- 法的および運用上の承認なしに、エクスプロイト、永続化、回避の手順を本番環境へコピーしないでください。
- クリーンアップ、レポート作成、防御側のフォローアップなしに、エクスプロイト成功を完了と見なさないでください。
よくある質問
このスキルは一般ユーザーにとって安全ですか?
いいえ。高リスクなデュアルユースの攻撃的セキュリティワークフローを含むため、許可されたセキュリティ専門家に限定すべきです。
Metasploitを自動的に実行しますか?
いいえ。ガイダンスと例を提供します。ユーザーは引き続き、自身の承認済み環境とインストール済みツールを用意する必要があります。
どのような承認が必要ですか?
資産所有者からの書面による許可、定義されたターゲット、許可されたテクニック、テスト時間帯、緊急連絡先を使用してください。
防御側はこのスキルを使用できますか?
はい。防御側は、制御された検証を計画し、ログ記録、アラート、対応のカバレッジを確認するために使用できます。
監査リスクが高いのはなぜですか?
このスキルには、エクスプロイト実行、認証情報アクセス、永続化、ピボット、ペイロード配信、回避の例が含まれます。
すべての静的検出結果は確認済みですか?
いいえ。シークレット、XSS、弱い暗号、環境利用に関するテンプレート例は、ドキュメントの文脈ではほとんどが誤検知です。