coordinator
協調授權滲透測試工作流程
安全團隊在授權實驗室中進行偵察、利用和權限提升時,需要一致的協調方式。此技能提供結構化的編排模式,可將這些階段委派給專門代理。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
Agent 可讀資源
當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。
測試它
正在使用「coordinator」。 協調針對單一目標主機的授權實驗室測試。
預期結果:
回應會將工作拆分為偵察、服務分析、利用規劃和權限審查。它會識別下一個委派任務,並記錄在繼續前所需的證據。
正在使用「coordinator」。 審查目前 AD 實驗室路徑失敗的原因。
預期結果:
回應會列出可能原因,將每個原因對應到受控驗證步驟,並建議如果行動超出核准的實驗室範圍就停止。
正在使用「coordinator」。 在發現 user-level access 後摘要進度。
預期結果:
回應會說明目前階段、記錄找到的證據,並建議在明確授權邊界內進行範圍受控的權限審查。
安全審計
高風險Static command-execution detections are mostly Markdown code fence false positives, not Ruby backtick execution. The surrounding content confirms high-risk intent: autonomous network reconnaissance, exploitation, credential attacks, privilege escalation, and persistence rules that discourage stopping or asking for help.
高風險問題 (4)
中風險問題 (2)
低風險問題 (2)
風險因素
⚙️ 外部命令 (50)
🌐 網路存取 (3)
📁 檔案系統存取 (3)
偵測到的模式
品質評分
你可以打造什麼
執行 CTF 實驗室工作流程
針對使用者已獲授權測試的目標,協調探索、利用和權限提升步驟。
教授滲透測試方法論
向學習者展示如何將測試分解為各階段,並將任務路由給專門代理。
審查 AD 攻擊路徑
使用 Active Directory 補充資料作為授權評估規劃的檢查清單。
試試這些提示
Coordinate an authorized lab assessment for TARGET. First confirm scope, then create a phase plan for reconnaissance, exploitation, and privilege escalation.
Review the current pentest state and recommend the next authorized action. Explain which phase applies and what evidence supports the decision.
Analyze the failed authorized test attempts and propose safer alternative hypotheses. Prioritize checks that stay within the approved scope.
Create an authorized Active Directory lab review plan. Include reconnaissance goals, credential handling rules, escalation checks, and clear stop conditions.
最佳實務
- 僅在你擁有明確書面授權的系統中使用。
- 開始前定義目標範圍、工具限制和停止條件。
- 在真實網路上執行命令前,先審查每個委派行動。
避免
- 未經核准,請勿將此技能用於公開 IP 位址或第三方系統。
- 不要將內建持續性規則視為比使用者安全限制更強。
- 不要在沒有存取控制的共享工作區中儲存擷取的憑證或旗標。