スキル recon-nmap

📦

recon-nmap

Name: recon-nmap
Author: AgentSecOps

高リスク ⚙️ 外部コマンド🌐 ネットワークアクセス📁 ファイルシステムへのアクセス🔑 環境変数⚡ スクリプトを含む

承認済みの Nmap 偵察を実行

ネットワークチームには、承認された範囲内に収まる再現可能なスキャンが必要です。このスキルは、承認済み評価のために Nmap による検出、列挙、脆弱性チェック、レポート作成を体系化します。

対応: Claude Codex Code(CC)

⚠️ 38 貧弱

スキルZIPをダウンロード

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

オンにして利用開始

Agent向けリソース

AI Agent、クローラー、またはスクリプトがページ全体ではなくクリーンなコンテキストを必要とする場合は、これらのリンクを使ってください。

Markdown詳細 GET /skills/agentsecops-recon-nmap.md 署名済みmanifest GET /api/skills/agentsecops-recon-nmap/manifest 署名済みlockfile GET /api/skills/agentsecops-recon-nmap/lockfile

テストする

「recon-nmap」を使用しています。メンテナンス時間帯に内部サブネットの安全なスキャンを計画する。

期待される結果:

承認確認、ホスト検出手順、保守的なタイミング、出力命名、所有者の連絡先、結果レビュー作業を含む、範囲を明確にしたチェックリスト。

「recon-nmap」を使用しています。修復担当者向けに Nmap の結果を要約する。

期待される結果:

稼働ホスト、開いているサービス、想定される所有者、リスクメモ、誤検知チェック、優先度別の次の対応を一覧にした簡潔なレポート。

「recon-nmap」を使用しています。 Web 公開状況レビュー用の NSE script を選定する。

期待される結果:

明示的な承認が必要な侵入的脆弱性テストと、default および safe チェックを分けたスクリプト選定ガイド。

セキュリティ監査

高リスク

v6 • 6/28/2026

Static findings are partly confirmed. Many command, script, secret, and weak-crypto hits are examples or templates, but SKILL.md provides operational Nmap workflows for intrusive scans, brute-force NSE scripts, exploit checks, and firewall or IDS evasion. No prompt injection attempt or covert exfiltration was found, but the skill remains high risk because it can materially support unauthorized reconnaissance if misused.

スキャンされたファイル

2,155

解析された行数

検出結果

総監査数

高リスクの問題 (3)

SKILL.md:76-90 SKILL.md:117-124 SKILL.md:252-273 SKILL.md:456-489

Dual-use Nmap reconnaissance workflows

The skill gives executable Nmap commands for host discovery, full port scanning, service enumeration, OS detection, vulnerability detection, and database or SMB enumeration. The text includes authorization warnings, but these workflows can be directly used against networks outside an approved scope.

SKILL.md:347-370 SKILL.md:590-609

Intrusive and evasive scanning guidance

The skill documents IDS evasion, packet fragmentation, decoys, source spoofing, idle scanning, proxy usage, timing changes, and source-port selection. These techniques are high risk because they can help avoid detection during unauthorized reconnaissance.

SKILL.md:261-272 SKILL.md:275-289 SKILL.md:291-310 SKILL.md:532-537

Potentially intrusive NSE and brute-force script guidance

The skill recommends broad vulnerability scripts, exploit scripts, SQL injection checks, SMB vulnerability checks, and brute-force related NSE categories. These can disrupt services or cross into exploit validation without strong guardrails.

中リスクの問題 (2)

assets/ci-config-template.yml:237-240

CI template installs remote script through shell pipe

The CI template includes a curl-to-shell installer for tfsec. This is a supply-chain risk if copied into production because it executes remote content without pinning or verification.

SKILL.md:493-518

Automated security scan script executes network scanning in CI

The skill includes a CI shell script pattern that accepts a target network argument, creates scan output directories, runs Nmap vulnerability scripts, and fails the build on vulnerable output. This is legitimate for owned assets but risky if scope controls are absent.

低リスクの問題 (2)

references/EXAMPLE.md:131-162 assets/rule-template.yaml:93-165 assets/rule-template.yaml:235-300

Security training examples trigger script and secret patterns

The XSS, secret handling, and weak cryptography detections in references and rule templates are mostly educational examples showing vulnerable and fixed patterns. They do not appear to execute or exfiltrate data by themselves.

assets/ci-config-template.yml:161-165

GitHub token access is scoped to a standard action template

The CI template passes GITHUB_TOKEN to the Gitleaks action. This is a normal GitHub Actions pattern for repository scanning and does not show evidence of credential exfiltration.

リスク要因

⚙️ 外部コマンド (113)

🌐 ネットワークアクセス (27)

📁 ファイルシステムへのアクセス (3)

assets/ci-config-template.yml:323 assets/ci-config-template.yml:323 SKILL.md:261

🔑 環境変数 (27)

⚡ スクリプトを含む (2)

references/EXAMPLE.md:138 references/EXAMPLE.md:137

検出されたパターン

Network scanning commandsPrivilege escalation for raw packet scansFilesystem output and parsing patterns

監査者: codex 監査履歴を表示 →

品質スコア

アーキテクチャ

100

保守性

コンテンツ

コミュニティ

セキュリティ

仕様準拠

作れるもの

内部資産の検出

内部ネットワーク上の稼働ホスト、公開ポート、サービスバージョンを特定するための承認済みスキャン計画を作成します。

境界公開状況のレビュー

外部 IP 範囲に予期しないサービスがないか確認し、修復追跡のための証拠を生成します。

コンプライアンススキャンの準備

監査記録のために、スキャン範囲、コマンド、タイムスタンプ、結果、誤検知の検証を文書化します。

これらのプロンプトを試す

基本的なスキャン計画を作成する

承認済みの CIDR 範囲に対する慎重な Nmap スキャン計画を作成してください。範囲確認、レート制限、想定される出力ファイル、検証手順を含めてください。

サービスを安全に列挙する

これらの承認済みホスト上のサービスバージョンを列挙するのを手伝ってください。Nmap フラグ、ポート、タイミング、修復チーム向けのレポート形式を推奨してください。

脆弱性スキャンワークフローを設計する

Web、SMB、データベースサービス向けの承認済み Nmap NSE ワークフローを設計してください。安全なスクリプトと侵入的なスクリプトを分け、承認要件を説明してください。

CI ネットワーク検証を構築する

所有するステージング資産向けの CI ネットワークセキュリティ検証プロセスを作成してください。スキャン範囲の制御、アーティファクトの取り扱い、失敗基準、監査ログを含めてください。

ベストプラクティス

スキャンを実行する前に、書面による承認、範囲、タイミング、緊急連絡先を確認します。
より深い列挙を行う前に、安全な検出と保守的なレート制限から開始します。
スキャン出力には機密性の高いネットワークインベントリデータが含まれるため、安全に保管します。

回避

明示的な書面許可なしに、公開ターゲットまたは第三者ターゲットをスキャンすること。
侵入的、exploit、brute-force、回避オプションをデフォルトのスキャンプロファイルとして使用すること。
ホスト名、IP 範囲、バナー、脆弱性を公開してしまう生のスキャン結果を公開すること。

よくある質問

このスキルは Nmap を自動実行しますか？

いいえ。ワークフローとコマンド例を提供します。ユーザーは承認済み環境でツールを実行します。

これは本番ネットワークに対して安全ですか？

承認、慎重なタイミング、レート制限がある場合に限ります。一部のスキャンは脆弱なサービスを妨害する可能性があります。

コンプライアンス証跡に役立ちますか？

はい。範囲、コマンド、タイムスタンプ、検出事項、検証メモを文書化するためのガイダンスを含みます。

マーケットプレイスのリスクが高いのはなぜですか？

このスキルには、攻撃的な偵察、侵入的スクリプト、brute-force カテゴリ、回避例が含まれます。

シークレットを公開しますか？

直接的なシークレットの流出は見つかっていません。一部のテンプレート例では、環境変数と API keys について説明しています。

誰がこのスキルを使用すべきですか？

特定のネットワーク、システム、スキャン時間帯を評価する許可を持つセキュリティ専門家です。

開発者の詳細

作成者

AgentSecOps

ライセンス

MIT

リポジトリ

https://github.com/AgentSecOps/SecOpsAgentKit/tree/main/skills/offsec/recon-nmap

参照

main

ファイル構成

📁 assets/

📄 ci-config-template.yml

📄 rule-template.yaml

📁 references/

📄 EXAMPLE.md

📄 WORKFLOW_CHECKLIST.md

📄 SKILL.md