Compétences coordinator
🎯

coordinator

Risque moyen ⚡ Contient des scripts

Автоматизация тестирования на проникновение со стратегической координацией

Ручное тестирование на проникновение требует много времени и глубоких знаний в нескольких областях. Этот навык автоматизирует весь процесс с использованием стратегического координатора, который делегирует задачи специализированным агентам, обеспечивая комплексное тестирование, пока вы сосредоточены на высокоуровневых решениях.

Prend en charge: Claude Code(CC)
⚠️ 64 Médiocre
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "coordinator". Start penetration test on 10.10.10.50

Résultat attendu:

  • Analyzing current state... Phase: reconnaissance
  • Delegating to Explore agent for comprehensive port scanning
  • Found services: SSH (22), HTTP (80), MySQL (3306)
  • Delegating exploitation agent to target HTTP service
  • Discovered file upload vulnerability in /uploads
  • Successfully captured user flag: a1b2c3d4...
  • Delegating privilege escalation agent
  • Root access achieved! Captured root flag: def456...
  • Mission complete - both flags captured

Utilisation de "coordinator". I have user access on Linux target

Résultat attendu:

  • Analyzing current state... Phase: privilege_escalation
  • Delegating agent to check sudo permissions
  • Found: user can run wget as root
  • Agent created reverse shell payload using sudo wget
  • Root access achieved! Captured root flag
  • Mission complete

Audit de sécurité

Risque moyen
v5 • 1/16/2026

This skill is a strategic coordinator for authorized penetration testing in controlled environments (CTF, training). Static findings show documentation of attack techniques in AD_ATTACK_SUPPLEMENT.md and SKILL.md, but these are educational examples, not executable code. The skill delegates all execution to subagents and explicitly restricts usage to authorized environments like HackTheBox and VulnHub.

3
Fichiers analysés
958
Lignes analysées
2
résultats
5
Total des audits
Problèmes à risque moyen (1)
AD_ATTACK_SUPPLEMENT.md:1-564SKILL.md:1-196
Attack Technique Documentation
The skill contains educational documentation of penetration testing techniques including Active Directory exploitation, password attacks, and privilege escalation methods. Intended for authorized environments (CTF, training).

Facteurs de risque

⚡ Contient des scripts (3)
AD_ATTACK_SUPPLEMENT.md:77-106 AD_ATTACK_SUPPLEMENT.md:130-171 AD_ATTACK_SUPPLEMENT.md:191-237
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
30
Communauté
60
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Автоматизированное решение CTF

Оптимизируйте соревнования Capture-the-Flag, автоматизируя разведку и эксплуатацию.

Систематическая оценка

Обеспечьте полное покрытие тестирования через структурированную методологию.

Образовательное обучение

Изучайте тестирование на проникновение через наблюдение за автоматизированными атаками.

Essayez ces prompts

Запуск базового пентеста 
Начните тестирование на проникновение на цели 10.10.10.1. Используйте систематическую разведку для обнаружения сервисов и уязвимостей.
Возобновление застрявшей сессии 
Я попробовал стандартную веб-эксплуатацию, но неудачно. Попробуйте альтернативные векторы атаки, включая SMB, SSH или эксплойты для конкретных сервисов.
Повышение привилегий 
У меня есть доступ пользователя, но нужны привилегии root. Сосредоточьтесь на техниках повышения привилегий: неправильные конфигурации sudo, SUID-бинарные файлы, эксплойты ядра.
Продвинутая атака на AD 
Цель - контроллер домена Active Directory. Используйте специфичные для AD атаки: перечисление LDAP, Kerberoasting, AS-REP roasting, атаки делегирования.

Bonnes pratiques

  • Всегда читайте текущее состояние перед принятием стратегических решений, чтобы избежать избыточных усилий
  • Делегируйте сложные задачи соответствующим специализированным агентам, а не пытайтесь выполнять их вручную
  • Доверяйте автоматизированной системе хуков применять критерии завершения и предотвращать преждевременную остановку

Éviter

  • Никогда не пытайтесь выполнять технические задачи самостоятельно - всегда делегируйте специализированным агентам
  • Не обновляйте файлы состояния вручную - позвольте автоматизированным хукам управлять состоянием
  • Никогда не сдавайтесь и не объявляйте цель нерешаемой - система обеспечивает продолжение усилий

Foire aux questions

Совместим ли этот навык со всеми версиями Claude Code?
Да, совместимо со всеми версиями Claude Code. Активируется при указании целевого IP.
Каковы ограничения на целевые системы?
Разработан для авторизованных тестовых сред, таких как HackTheBox, VulnHub или лабораторные среды.
Как он интегрируется с другими инструментами безопасности?
Делегирует агентам, которые используют стандартные инструменты пентеста, такие как nmap, gobuster и Metasploit.
Безопасны ли мои данные при использовании этого навыка?
Работает локально и нацеливается только на указанные системы. Сохраняет состояние в локальных файлах.
Что делать, если агент застревает во время тестирования?
Реализует логику бесконечного цикла - пробует альтернативные подходы бесконечно долго до успеха.
Чем это отличается от ручного тестирования на проникновение?
Обеспечивает систематическое, исчерпывающее тестирование, которое никогда не сдается и следует структурированным методологиям.

Détails du développeur

Licence

MIT

Dépôt

https://github.com/CharlesKozel/Pentest-Agent-Evalulator/tree/main/agents/claude-tbug/skills/coordinator

Réf

main

Structure de fichiers

📄 AD_ATTACK_SUPPLEMENT.md

📄 SKILL.md