Навыки pentest-commands

📦

pentest-commands

Name: pentest-commands
Author: sickn33

Высокий риск ⚙️ Внешние команды🌐 Доступ к сети📁 Доступ к файловой системе

Справочник команд для тестирования на проникновение

Этот навык предоставляет комплексный справочник команд для инструментов тестирования на проникновение. Он помогает специалистам по безопасности быстро находить команды nmap, Metasploit, nikto, SQLMap, Hydra и других инструментов безопасности во время авторизованных оценок.

Поддерживает: Claude Codex Code(CC)

⚠️ 53 Плохо

Скачать ZIP навыка

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

Включите и начните использовать

Протестировать

Использование «pentest-commands». Покажи мне команды nmap для сканирования портов на 192.168.1.1

Ожидаемый результат:

TCP SYN scan (stealth): nmap -sS 192.168.1.1
Full TCP connect scan: nmap -sT 192.168.1.1
UDP scan: nmap -sU 192.168.1.1
All ports: nmap -p- 192.168.1.1
Service versions: nmap -sV 192.168.1.1
OS detection: nmap -O 192.168.1.1
Comprehensive scan: nmap -A 192.168.1.1

Использование «pentest-commands». Какие команды Metasploit использовать для эксплойта EternalBlue?

Ожидаемый результат:

msfconsole -x "use exploit/windows/smb/ms17_010_eternalblue; set RHOST 192.168.1.1; exploit"
Or interactive: msfconsole > search type:exploit name:ms17_010
> use exploit/windows/smb/ms17_010_eternalblue
> set RHOST 192.168.1.1
> exploit

Аудит безопасности

Высокий риск

v1 • 2/24/2026

This skill provides a comprehensive reference for penetration testing tools including Metasploit, nmap, nikto, SQLMap, Hydra, John the Ripper, and Aircrack-ng. The static analysis confirmed critical findings related to exploitation frameworks and password cracking tools. While this is a legitimate security testing reference for authorized use, it provides unconstrained access to dangerous tools without authorization verification. Risk Level: HIGH - Recommend restricted distribution or content modifications to add authorization safeguards.

Просканировано файлов

444

Проанализировано строк

находки

Всего аудитов

Критические проблемы (2)

SKILL.md:138-185 SKILL.md:216-236

Metasploit Framework Usage

The skill provides explicit Metasploit exploitation commands including EternalBlue, MS08-067, vsftpd backdoor, Shellshock, Drupalgeddon2, and PSExec. Also includes msfvenom payload generation for Windows, Linux, PHP, ASP, and Java reverse shells.

SKILL.md:1-444

Dangerous Tool Combination: Code Execution + Network + Credential Access

The skill combines external command execution, network scanning, and credential cracking capabilities in a single reference. This heuristic finding indicates potential for unauthorized access if used without proper authorization.

Проблемы высокого риска (3)

SKILL.md:35-136 SKILL.md:392-398

Network Scanning Tools

The skill provides extensive nmap commands for host discovery, port scanning, service detection, OS detection, and NSE scripts including vulnerability scanning, SMB enumeration, HTTP enumeration, and brute force attacks.

SKILL.md:294-346

Password Cracking Tools

The skill provides Hydra commands for brute forcing SSH, FTP, HTTP, SMB, RDP, MySQL, and John the Ripper for cracking password hashes and SSH key passphrases.

SKILL.md:348-365

Wireless Cracking Tools

The skill provides Aircrack-ng commands for wireless network monitoring, packet capture, deauthentication attacks, and WPA handshake cracking.

Проблемы среднего риска (2)

SKILL.md:39-431

External Command Execution

All pentest commands are executed via shell backticks throughout the skill documentation. This allows direct execution of security tools.

SKILL.md:238-292

Web Vulnerability Scanning Tools

The skill provides nikto commands for web scanning and SQLMap for SQL injection testing, including WAF bypass techniques.

Проблемы низкого риска (1)

SKILL.md:41-430

Example IP Addresses

Hardcoded IP addresses (192.168.x.x range) used throughout as examples. These are private IP ranges suitable for documentation.

Факторы риска

⚙️ Внешние команды (37)

🌐 Доступ к сети (84)

SKILL.md:383 SKILL.md:242 SKILL.md:245 SKILL.md:248 SKILL.md:251 SKILL.md:252 SKILL.md:253 SKILL.md:254 SKILL.md:257 SKILL.md:260 SKILL.md:267 SKILL.md:270 SKILL.md:273 SKILL.md:276 SKILL.md:279 SKILL.md:282 SKILL.md:285 SKILL.md:288 SKILL.md:291 SKILL.md:430 SKILL.md:430 SKILL.md:41 SKILL.md:44 SKILL.md:47 SKILL.md:54 SKILL.md:57 SKILL.md:60 SKILL.md:63 SKILL.md:66 SKILL.md:73 SKILL.md:76 SKILL.md:79 SKILL.md:82 SKILL.md:89 SKILL.md:92 SKILL.md:95 SKILL.md:98 SKILL.md:101 SKILL.md:104 SKILL.md:107 SKILL.md:110 SKILL.md:113 SKILL.md:116 SKILL.md:119 SKILL.md:126 SKILL.md:129 SKILL.md:132 SKILL.md:135 SKILL.md:156 SKILL.md:169 SKILL.md:172 SKILL.md:175 SKILL.md:178 SKILL.md:181 SKILL.md:184 SKILL.md:191 SKILL.md:194 SKILL.md:197 SKILL.md:200 SKILL.md:203 SKILL.md:206 SKILL.md:213 SKILL.md:220 SKILL.md:223 SKILL.md:226 SKILL.md:229 SKILL.md:232 SKILL.md:235 SKILL.md:298 SKILL.md:301 SKILL.md:304 SKILL.md:307 SKILL.md:310 SKILL.md:313 SKILL.md:316 SKILL.md:319 SKILL.md:380 SKILL.md:392 SKILL.md:395 SKILL.md:398 SKILL.md:424 SKILL.md:301 SKILL.md:298 SKILL.md:319

📁 Доступ к файловой системе (2)

SKILL.md:89 SKILL.md:424

Обнаруженные паттерны

Payload Generation (msfvenom)Reverse Shell HandlersSSH Key Passphrase Cracking

Проверено: claude

Оценка качества

Архитектура

100

Сопровождаемость

Контент

Сообщество

Безопасность

100

Соответствие спецификации

Что вы можете построить

Быстрый справочник для специалиста по безопасности

Профессиональные тестеры на проникновение используют этот навык как быстрый справочник команд во время авторизованных оценок безопасности. Комплексный справочник команд экономит время на поиск в документации.

Обучение безопасности и образование

Студенты, изучающие тестирование на проникновение, используют этот навык для понимания правильного синтаксиса команд различных инструментов тестирования безопасности в лабораторных средах.

Операции Red Team

Члены Red team используют этот справочник команд во время авторизованных engagements red team для быстрого выполнения команд сканирования сети, эксплуатации и пост-эксплуатации.

Попробуйте эти промпты

Базовое сканирование Nmap

Покажи команды nmap для сканирования целевой сети 192.168.1.0/24 для обнаружения активных хостов и открытых портов

Поиск эксплойта Metasploit

Найди команды Metasploit для поиска и использования эксплойта EternalBlue против Windows цели

Настройка взлома паролей

Покажи команды Hydra для брутфорса SSH входа и команды John the Ripper для взлома хешей паролей

Тестирование веб-приложений

Предоставь команды nikto и SQLMap для тестирования веб-приложения на http://192.168.1.100 на уязвимости

Лучшие практики

Всегда проверяйте наличие письменной авторизации перед тестированием любой целевой системы
Используйте шаблоны времени (-T4, -T5) осторожно, чтобы избежать обнаружения или влияния на систему
Документируйте все выполненные команды и находки для отчетов по тестированию на проникновение

Избегать

Никогда не используйте эти команды против систем без явной авторизации
Избегайте запуска агрессивных сканирований, которые могут нарушить работу производственных систем
Не делитесь и не публикуйте результаты, которые могут помочь злоумышленникам

Часто задаваемые вопросы

Какие инструменты включены в этот навык?

Этот навык включает справочники команд для nmap (сканирование сети), Metasploit (эксплуатация), nikto (веб-сканирование), SQLMap (SQL-инъекции), Hydra (брутфорс паролей), John the Ripper (взлом хешей), Aircrack-ng (беспроводное тестирование) и Wireshark/Tshark (анализ пакетов).

Нужны ли мне специальные разрешения для использования этих команд?

Да. Вы должны иметь письменную авторизацию от владельца системы перед использованием любых инструментов тестирования на проникновение. Несанкционированный доступ является незаконным и неэтичным.

Какая операционная система мне нужна?

Эти команды требуют Kali Linux или другой дистрибутив для тестирования на проникновение с предустановленными инструментами безопасности.

Может ли этот навык выполнять команды за меня?

Нет. Этот навык предоставляет только справочный синтаксис команд. Вы должны выполнять команды самостоятельно, используя ваши установленные инструменты безопасности.

Безопасно ли использовать эти команды в производственных средах?

Некоторые команды, такие как агрессивные сканирования nmap и атаки брутфорса, могут повлиять на производительность системы или вызвать блокировку учетных записей. Используйте с осторожностью и только в авторизованных тестовых средах.

Какие существуют юридические аспекты?

Использование инструментов тестирования на проникновение без авторизации является незаконным в большинстве юрисдикций. Всегда получайте письменную область и авторизацию перед тестированием. Проконсультируйтесь с юридическим консультантом по конкретным правилам в вашем регионе.

Сведения для разработчиков

Автор

sickn33

Лицензия

MIT

Репозиторий

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/pentest-commands

Ссылка

main

Структура файлов

📄 SKILL.md