技能 nmap
📦

nmap

高風險 ⚙️ 外部命令🌐 網路存取📁 檔案系統存取

執行結構化 Nmap 偵察

網路評估需要可重複的掃描、有組織的輸出,以及清楚的服務摘要。此技能會引導經授權的 nmap 工作流程,用於探索、服務偵測和後續分析。

支援: Claude Codex Code(CC)
⚠️ 38
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

Agent 可讀資源

當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。

測試它

正在使用「nmap」。 掃描一台已授權的主機並儲存結果。

預期結果:

一份兩步驟掃描計畫,包含輸出目錄、全連接埠探索、目標式服務偵測,以及簡短的結果摘要。

正在使用「nmap」。 開放連接埠顯示某台 IoT camera 上有 HTTP、RTSP 和 MQTT。

預期結果:

一份排定優先順序的後續清單,涵蓋 web headers、RTSP methods、MQTT 檢查,以及記錄授權與範圍的備註。

正在使用「nmap」。 目標在主機探索期間似乎離線。

預期結果:

一條疑難排解路徑,說明主機探索限制,以及何時可能適合進行已授權的 -Pn 重試。

安全審計

高風險
v7 • 6/28/2026

Static findings for external commands, sudo usage, and network scanning are true positives in context: the skill instructs agents to run nmap scans, including all-port, stealth, UDP, and vulnerability scans. No prompt injection, credential theft, or covert exfiltration was found, so this is high-risk dual-use security tooling rather than confirmed malicious content.

1
已掃描檔案
577
分析行數
11
發現
7
審計總數

高風險問題 (4)

Default Active Network Scanning
TRUE POSITIVE: The skill tells the agent to run nmap by default, including all 65535 TCP ports and service detection against a user-supplied target. This can probe systems without authorization if the caller supplies an out-of-scope target.
Stealth and Detection Evasion Guidance
TRUE POSITIVE: The skill includes stealth SYN scanning, IDS evasion timing, fragmented packets, and source-port suggestions. These techniques can be used to avoid monitoring on networks the user does not own.
Vulnerability and Brute Force NSE Script Guidance
TRUE POSITIVE: The skill recommends NSE vulnerability checks, brute force script categories, HTTP wildcard scripts, and IoT protocol enumeration. These scans can intensify reconnaissance and may trigger security controls.
Privileged Raw Packet Scanning
TRUE POSITIVE: Multiple examples require sudo for SYN, UDP, and OS detection scans. Privileged scanning increases host risk and can generate disruptive traffic from the user environment.
中風險問題 (2)
Shell Interpolation Around User Targets
NEEDS_REVIEW: Example workflows place target values into shell commands and sometimes use unquoted variables. If an agent copies this pattern with untrusted target text, local shell injection is possible.
Local Scan Output File Creation
TRUE POSITIVE WITH LIMITED IMPACT: The skill creates output directories and writes nmap results in multiple formats. This is expected for the tool, but it may store sensitive network inventory on disk.
低風險問題 (2)
Private IP Address Examples
FALSE POSITIVE: The hardcoded IP findings are documentation examples using private RFC1918-style addresses for local network ranges. No external callback or fixed third-party target was found.
Weak Cryptography Scanner Hits Not Confirmed
FALSE POSITIVE: The weak cryptographic algorithm alerts do not correspond to cryptographic code or commands in the reviewed lines. No evidence found of MD5, SHA1, or other weak crypto usage by the skill.

偵測到的模式

sudo nmap CommandsStealth and Evasion FlagsBroad NSE Script Execution
審計單位: codex 檢視審計紀錄 →

品質評分

55
架構
100
可維護性
85
內容
71
社群
0
安全
78
規範符合度

你可以打造什麼

經授權的內部評估

在安全審查前,對已核准的內部主機繪製開放連接埠與服務版本。

IoT 裝置列舉

在允許的實驗室範圍內,識別裝置上的 camera、MQTT、RTSP、UPnP 和 Modbus 服務。

掃描證據收集

儲存可重複的 nmap 輸出,並摘要關鍵服務,以供評估筆記與客戶報告使用。

試試這些提示

規劃基本掃描
我已獲授權掃描一台主機。請協助我選擇基本的 nmap 命令,並解釋結果代表什麼。
執行兩階段探索
我已獲准掃描此目標。請引導我完成包含已儲存輸出與服務偵測的兩階段 nmap 掃描。
分析已儲存結果
請檢閱我已儲存的 nmap 輸出摘要,並協助識別重要服務、版本和後續檢查項目。
設計 IoT 測試工作流程
在我已授權的 IoT 實驗室範圍內,建立一個針對 web、RTSP、MQTT、UPnP 和 Modbus 服務的 nmap 工作流程。

最佳實務

  • 在每次掃描前確認書面授權與範圍。
  • 將輸出儲存在專用目錄中,並使用清楚的掃描名稱。
  • 在初始連接埠探索後使用目標式後續掃描。

避免

  • 未經許可掃描公開或第三方系統。
  • 在核准範圍外執行 stealth、brute force 或 vulnerability scripts。
  • 將含有敏感網路詳細資訊的掃描輸出留在共用位置。

常見問題

此技能會自動執行 nmap 嗎?
它提供命令與工作流程,供 agent 或使用者執行。實際執行取決於已連接的工具環境。
此技能對正式環境網路安全嗎?
它可能影響正式環境系統。請使用保守的 timing,並且只在已授權的時段掃描已核准的目標。
為什麼會提到 sudo?
某些 nmap 掃描模式需要 raw packet 存取權。sudo 會增加風險,且僅應在必要時使用。
它可以測試 IoT 裝置嗎?
可以。它包含常見 IoT 服務的指引,例如 RTSP、MQTT、UPnP、ONVIF 相關連接埠和 Modbus。
它會利用漏洞嗎?
不會。它專注於偵察和 nmap script 檢查,而不是漏洞利用或後滲透活動。
使用前我應該提供什麼?
請提供已授權的目標、範圍邊界、偏好的掃描深度、timing 限制,以及輸出目錄需求。

開發者詳細資訊

檔案結構

📄 SKILL.md