技能 pentest-coordinator
🎯

pentest-coordinator

高風險 ⚙️ 外部命令🌐 網路存取📁 檔案系統存取

Automatize Testes de Penetração com Metodologia ReAct

Esta skill fornece testes de penetração autônomos e estruturados usando loops ReAct. Mantém estado, aplica conhecimento especializado em segurança e coordena reconhecimento, exploração e escalação de privilégios até que ambas as flags sejam capturadas.

支援: Claude Codex Code(CC)
⚠️ 57
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「pentest-coordinator」。 Start penetration testing on 10.10.10.1

預期結果:

  • Inicializando estado para alvo 10.10.10.1
  • Iniciando fase de reconhecimento com varredura de portas
  • Serviços descobertos: SSH(22), HTTP(80), MySQL(3306)
  • Explorando vulnerabilidade de upload de arquivo HTTP
  • Flag de usuário capturada: a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6
  • Escalando privilégios via exploit sudo vim
  • Flag root capturada: f6e5d4c3b2a1098765432109876543210
  • Missão completa - ambas as flags capturadas

正在使用「pentest-coordinator」。 Perform AD testing on 10.10.10.50

預期結果:

  • Inicializando reconhecimento focado em AD
  • Flag PASSWD_NOTREQD descoberta na conta de usuário
  • Investigando anomalia com capacidade forçada de ChangePassword
  • Vulnerabilidade de redefinição de senha explorada com sucesso
  • Flag de usuário capturada e escalado para Domain Admin
  • Missão completa - comprometimento completo do domínio alcançado

安全審計

高風險
v5 • 1/16/2026

Legitimate penetration testing framework designed for CTF and lab environments. Contains offensive security capabilities (network scanning, exploitation, privilege escalation) but includes safety mechanisms (password budgets, time limits, circuit breakers). Static findings confirm legitimate pentesting tool patterns - no malicious intent detected. Designed for authorized testing only per documentation.

3
已掃描檔案
1,901
分析行數
4
發現項
5
審計總數
中風險問題 (1)
SKILL.md:1-1105
Penetration Testing Capabilities
Skill contains network scanning, exploitation, and privilege escalation techniques. These are legitimate for authorized testing but could be misused without proper context.

風險因素

⚙️ 外部命令 (2)
SKILL.md:294-310 AD_ATTACK_SUPPLEMENT.md:77-100
🌐 網路存取 (2)
SKILL.md:200-210 SKILL.md:632-650
📁 檔案系統存取 (2)
SKILL.md:52-86 SKILL.md:320-330
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
85
內容
30
社群
30
安全
78
規範符合性

你能建構什麼

Automatizar Resolução de CTF Box

Resolver automaticamente desafios de testes de penetração em ambientes competitivos usando metodologia sistemática

Aprender Pentest Estruturado

Compreender metodologia adequada de testes de penetração através de demonstração autônoma e rastreamento de estado

Testar Aplicações Vulneráveis

Validar controles de segurança em aplicações intencionalmente vulneráveis dentro de ambientes laboratoriais controlados

試試這些提示

Iniciar Pentest Básico 
Start penetration testing on target 10.10.10.1 and capture both user and root flags
Retomar Testes 
Resume penetration testing from current state and continue until both flags are captured
Testes em Ambiente AD 
Perform AD-focused penetration testing on target 10.10.10.50, investigating all anomalies found
Análise Profunda 
Use extended thinking to analyze all reconnaissance data and generate new attack hypotheses

最佳實務

  • Use apenas em sistemas que você possui ou tem autorização explícita por escrito para testar
  • Deixe a skill executar autonomamente sem interrupção para melhores resultados
  • Revise o arquivo de estado para entender o processo de tomada de decisão

避免

  • Nunca use em sistemas de produção ou quaisquer alvos não autorizados
  • Não interrompa o fluxo de testes autônomos uma vez iniciado
  • Evite modificar o arquivo de estado durante execução ativa

常見問題

Esta skill é segura de usar?
Sim, quando usada conforme projetada em desafios CTF, laboratórios Vulhub ou outros ambientes intencionalmente vulneráveis que você está autorizado a testar.
Quais são os limites de tentativas de senha?
Os limites variam por cenário: 10-100 tentativas para a maioria dos casos, até 10000 para cenários sem dicas, com orçamentos de tempo de 5-15 minutos aplicados.
Posso usar isso em qualquer alvo?
Absolutamente não. Use apenas em sistemas que você possui ou tem permissão explícita para testar. Acesso não autorizado é ilegal.
Como funciona o contador de travamento?
Rastreia falhas consecutivas e aciona análise mais profunda com novas técnicas, mas nunca interrompe a execução prematuramente.
O que acontece quando as flags são capturadas?
A skill é concluída e fornece um resumo do caminho de ataque bem-sucedido e técnicas utilizadas.
Isso é adequado para aprender pentest?
Sim, demonstra metodologia sistemática com rastreamento detalhado de estado para fins educacionais.

開發者詳情

授權

MIT

儲存庫

https://github.com/CharlesKozel/vulhub_automated_pentester/tree/main/agents/claude/skills/coordinator

引用

main

檔案結構

📄 AD_ATTACK_SUPPLEMENT.md

📄 SKILL.md