red-team-tools
Запуск автоматизированной разведки красной команды
Охотники за наградами за ошибки и пентестеры нуждаются в эффективных рабочих процессах разведки для перечисления целей и обнаружения уязвимостей. Этот навык предоставляет автоматизированные конвейеры с использованием стандартных отраслевых инструментов, таких как Amass, Subfinder, httpx, Nuclei и ffuf, для комплексного тестирования безопасности.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "red-team-tools". subfinder -d target.com | httpx -title -status-code
Résultat attendu:
Результаты перечисления поддоменов с отображением активных хостов с заголовками HTTP и кодами статуса для быстрого приоритизации
Utilisation de "red-team-tools". nuclei -l live_hosts.txt -t cves/ -o cve_results.txt
Résultat attendu:
Результаты сканирования уязвимостей CVE с оценками серьезности, соответствующими шаблонами и затронутыми конечными точками
Audit de sécurité
Risque faibleThis skill provides legitimate red team methodology and bug bounty hunting workflows. Static findings flagged shell commands and network access, but these are standard security testing patterns (Amass, Subfinder, Nuclei, httpx, ffuf) used by authorized security professionals. No malicious intent detected. All flagged patterns represent legitimate defensive security tooling.
Problèmes à risque moyen (2)
Facteurs de risque
⚙️ Commandes externes (29)
🌐 Accès réseau (6)
Score de qualité
Ce que vous pouvez construire
Быстрая разведка поддоменов
Быстрое перечисление поддоменов и проверка активных хостов, полезно для первичной оценки цели во время охоты за наградами за ошибки.
Полная оценка уязвимостей
Комплексное сканирование от перечисления поддоменов через определение технологий до сканирования уязвимостей Nuclei.
Конвейер охоты за XSS
Автоматизированный конвейер для обнаружения параметров и тестирования на уязвимости XSS с использованием нескольких техник.
Essayez ces prompts
Run a quick subdomain enumeration for [TARGET_DOMAIN] using subfinder and check which hosts are live with httpx. Output the results to a file.
Execute a complete reconnaissance workflow for [TARGET_DOMAIN]: 1) Run amass passive enum, 2) Use subfinder for additional subdomains, 3) Check live hosts with httprobe, 4) Run nuclei vulnerability scan on live hosts.
Help me set up an XSS hunting pipeline for [TARGET_DOMAIN]: 1) Use waybackurls to collect URLs, 2) Extract parameters, 3) Test with dalfox, 4) Verify findings with curl.
Enumerate API endpoints for [TARGET_DOMAIN] using ffuf with common API wordlists. Test for both v1 and v2 API versions and check for hidden HTTP methods.
Bonnes pratiques
- Всегда уважайте область и правила программы награды за ошибки перед тестированием любой цели
- Используйте ограничение скорости и соответствующие настройки параллелизма, чтобы избежать срабатывания блокировок
- Проверяйте все результаты вручную перед отправкой отчетов о наградах за ошибки, чтобы уменьшить дубликаты
Éviter
- Запуск автоматизированных инструментов без понимания того, что делает каждая команда
- Игнорирование границ области программы и тестирование целей вне области видимости
- Отправка результатов без ручной проверки, создание шума для команд триажа программ