reconnaissance-knowledge
規劃偵察與列舉工作流程
安全團隊在進行更深入測試之前,需要一致的偵察筆記。此 skill 將授權掃描、服務列舉、網頁探索與報告整理成可重複執行的階段。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
Agent 可讀資源
當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。
測試它
正在使用「reconnaissance-knowledge」。 我有一台授權實驗室主機,開放了 SSH 和 HTTP。
預期結果:
- 先確認 SSH 和 HTTP 的服務版本。
- 列舉網頁技術、可見路由與值得注意的回應碼。
- 記錄服務版本、證據檔案與待審查的未解問題。
正在使用「reconnaissance-knowledge」。 審查我的偵察筆記是否有覆蓋缺口。
預期結果:
- 已有 TCP 服務覆蓋,但缺少 UDP 探索。
- HTTP 探索包含路徑,但技術指紋辨識需要確認。
- 新增範圍筆記,讓後續測試維持在授權目標清單內。
正在使用「reconnaissance-knowledge」。 為團隊交接摘要整理發現結果。
預期結果:
- 目標暴露了遠端存取、網頁與檔案分享服務。
- 最重要的後續追蹤領域是過時的網頁軟體與匿名共享存取。
- 保留原始掃描輸出,並將已確認發現與假設分開。
安全審計
高風險Static findings for Ruby backtick execution, weak cryptography, and hard link creation are false positives caused by markdown backticks, frontmatter text, and command syntax. The security risk is still high because the skill provides concrete active scanning, web brute forcing, vulnerability scan, default credential, and exploitation handoff guidance for arbitrary targets without enforcing authorization.
高風險問題 (3)
中風險問題 (1)
低風險問題 (2)
風險因素
偵測到的模式
品質評分
你可以打造什麼
準備實驗室偵察計畫
在開始手動分析之前,為受控練習主機建立分階段檢查清單。
標準化評估筆記
將掃描結果轉換為一致的章節,涵蓋連接埠、服務、網頁路徑與後續步驟。
審查列舉覆蓋範圍
檢查授權評估是否涵蓋常見的網路、網頁與服務探索領域。
試試這些提示
為授權實驗室目標建立初學者偵察檢查清單。包含連接埠探索、服務偵測、網頁檢查,以及要收集的筆記。
協助我將這些授權掃描發現整理為服務、版本、網頁技術、有趣路徑與後續問題。
審查這個授權偵察工作流程,並找出缺少的列舉領域、有風險的假設,以及更適合正式環境系統的安全替代方案。
為授權評估撰寫簡潔的交接摘要。包含已發現服務、可能的風險領域、要保留的證據,以及範圍提醒。
最佳實務
- 僅在你擁有明確書面授權的系統上使用此 skill。
- 先從低影響探索開始,再提高掃描強度。
- 在最終報告中將原始證據、範圍筆記與假設分開保存。
避免
- 未經批准,不要將這些工作流程用於公開系統。
- 不要將範例發現視為已確認漏洞。
- 在進行憑證或帳戶檢查之前,不要跳過範圍驗證。
常見問題
此 skill 會自動執行掃描嗎?
這對正式環境安全嗎?
它能協助授權滲透測試嗎?
它包含漏洞利用步驟嗎?
它提到了哪些工具?
為什麼稽核風險很高?
開發者詳細資訊
作者
CharlesKozel授權
MIT
儲存庫
https://github.com/CharlesKozel/Pentest-Agent-Evalulator/tree/main/agents/claude-tbug/skills/recon引用
main
檔案結構
📄 SKILL.md