nmap
執行結構化 Nmap 偵察
網路評估需要可重複的掃描、有組織的輸出,以及清楚的服務摘要。此技能會引導經授權的 nmap 工作流程,用於探索、服務偵測和後續分析。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
Agent 可讀資源
當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。
測試它
正在使用「nmap」。 掃描一台已授權的主機並儲存結果。
預期結果:
一份兩步驟掃描計畫,包含輸出目錄、全連接埠探索、目標式服務偵測,以及簡短的結果摘要。
正在使用「nmap」。 開放連接埠顯示某台 IoT camera 上有 HTTP、RTSP 和 MQTT。
預期結果:
一份排定優先順序的後續清單,涵蓋 web headers、RTSP methods、MQTT 檢查,以及記錄授權與範圍的備註。
正在使用「nmap」。 目標在主機探索期間似乎離線。
預期結果:
一條疑難排解路徑,說明主機探索限制,以及何時可能適合進行已授權的 -Pn 重試。
安全審計
高風險Static findings for external commands, sudo usage, and network scanning are true positives in context: the skill instructs agents to run nmap scans, including all-port, stealth, UDP, and vulnerability scans. No prompt injection, credential theft, or covert exfiltration was found, so this is high-risk dual-use security tooling rather than confirmed malicious content.
高風險問題 (4)
中風險問題 (2)
低風險問題 (2)
風險因素
📁 檔案系統存取 (4)
偵測到的模式
品質評分
你可以打造什麼
經授權的內部評估
在安全審查前,對已核准的內部主機繪製開放連接埠與服務版本。
IoT 裝置列舉
在允許的實驗室範圍內,識別裝置上的 camera、MQTT、RTSP、UPnP 和 Modbus 服務。
掃描證據收集
儲存可重複的 nmap 輸出,並摘要關鍵服務,以供評估筆記與客戶報告使用。
試試這些提示
我已獲授權掃描一台主機。請協助我選擇基本的 nmap 命令,並解釋結果代表什麼。
我已獲准掃描此目標。請引導我完成包含已儲存輸出與服務偵測的兩階段 nmap 掃描。
請檢閱我已儲存的 nmap 輸出摘要,並協助識別重要服務、版本和後續檢查項目。
在我已授權的 IoT 實驗室範圍內,建立一個針對 web、RTSP、MQTT、UPnP 和 Modbus 服務的 nmap 工作流程。
最佳實務
- 在每次掃描前確認書面授權與範圍。
- 將輸出儲存在專用目錄中,並使用清楚的掃描名稱。
- 在初始連接埠探索後使用目標式後續掃描。
避免
- 未經許可掃描公開或第三方系統。
- 在核准範圍外執行 stealth、brute force 或 vulnerability scripts。
- 將含有敏感網路詳細資訊的掃描輸出留在共用位置。