recon-nmap
承認済みの Nmap 偵察を実行
ネットワークチームには、承認された範囲内に収まる再現可能なスキャンが必要です。このスキルは、承認済み評価のために Nmap による検出、列挙、脆弱性チェック、レポート作成を体系化します。
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
Agent向けリソース
AI Agent、クローラー、またはスクリプトがページ全体ではなくクリーンなコンテキストを必要とする場合は、これらのリンクを使ってください。
テストする
「recon-nmap」を使用しています。 メンテナンス時間帯に内部サブネットの安全なスキャンを計画する。
期待される結果:
承認確認、ホスト検出手順、保守的なタイミング、出力命名、所有者の連絡先、結果レビュー作業を含む、範囲を明確にしたチェックリスト。
「recon-nmap」を使用しています。 修復担当者向けに Nmap の結果を要約する。
期待される結果:
稼働ホスト、開いているサービス、想定される所有者、リスクメモ、誤検知チェック、優先度別の次の対応を一覧にした簡潔なレポート。
「recon-nmap」を使用しています。 Web 公開状況レビュー用の NSE script を選定する。
期待される結果:
明示的な承認が必要な侵入的脆弱性テストと、default および safe チェックを分けたスクリプト選定ガイド。
セキュリティ監査
高リスクStatic findings are partly confirmed. Many command, script, secret, and weak-crypto hits are examples or templates, but SKILL.md provides operational Nmap workflows for intrusive scans, brute-force NSE scripts, exploit checks, and firewall or IDS evasion. No prompt injection attempt or covert exfiltration was found, but the skill remains high risk because it can materially support unauthorized reconnaissance if misused.
高リスクの問題 (3)
中リスクの問題 (2)
低リスクの問題 (2)
リスク要因
⚙️ 外部コマンド (113)
🌐 ネットワークアクセス (27)
📁 ファイルシステムへのアクセス (3)
🔑 環境変数 (27)
⚡ スクリプトを含む (2)
検出されたパターン
品質スコア
作れるもの
内部資産の検出
内部ネットワーク上の稼働ホスト、公開ポート、サービスバージョンを特定するための承認済みスキャン計画を作成します。
境界公開状況のレビュー
外部 IP 範囲に予期しないサービスがないか確認し、修復追跡のための証拠を生成します。
コンプライアンススキャンの準備
監査記録のために、スキャン範囲、コマンド、タイムスタンプ、結果、誤検知の検証を文書化します。
これらのプロンプトを試す
承認済みの CIDR 範囲に対する慎重な Nmap スキャン計画を作成してください。範囲確認、レート制限、想定される出力ファイル、検証手順を含めてください。
これらの承認済みホスト上のサービスバージョンを列挙するのを手伝ってください。Nmap フラグ、ポート、タイミング、修復チーム向けのレポート形式を推奨してください。
Web、SMB、データベースサービス向けの承認済み Nmap NSE ワークフローを設計してください。安全なスクリプトと侵入的なスクリプトを分け、承認要件を説明してください。
所有するステージング資産向けの CI ネットワークセキュリティ検証プロセスを作成してください。スキャン範囲の制御、アーティファクトの取り扱い、失敗基準、監査ログを含めてください。
ベストプラクティス
- スキャンを実行する前に、書面による承認、範囲、タイミング、緊急連絡先を確認します。
- より深い列挙を行う前に、安全な検出と保守的なレート制限から開始します。
- スキャン出力には機密性の高いネットワークインベントリデータが含まれるため、安全に保管します。
回避
- 明示的な書面許可なしに、公開ターゲットまたは第三者ターゲットをスキャンすること。
- 侵入的、exploit、brute-force、回避オプションをデフォルトのスキャンプロファイルとして使用すること。
- ホスト名、IP 範囲、バナー、脆弱性を公開してしまう生のスキャン結果を公開すること。