技能 reconnaissance-knowledge
📦

reconnaissance-knowledge

高風險 ⚙️ 外部命令🌐 網路存取📁 檔案系統存取

規劃偵察與列舉工作流程

安全團隊在進行更深入測試之前,需要一致的偵察筆記。此 skill 將授權掃描、服務列舉、網頁探索與報告整理成可重複執行的階段。

支援: Claude Codex Code(CC)
⚠️ 38
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「reconnaissance-knowledge」。 我有一台授權實驗室主機,開放了 SSH 和 HTTP。

預期結果:

  • 先確認 SSH 和 HTTP 的服務版本。
  • 列舉網頁技術、可見路由與值得注意的回應碼。
  • 記錄服務版本、證據檔案與待審查的未解問題。

正在使用「reconnaissance-knowledge」。 審查我的偵察筆記是否有覆蓋缺口。

預期結果:

  • 已有 TCP 服務覆蓋,但缺少 UDP 探索。
  • HTTP 探索包含路徑,但技術指紋辨識需要確認。
  • 新增範圍筆記,讓後續測試維持在授權目標清單內。

正在使用「reconnaissance-knowledge」。 為團隊交接摘要整理發現結果。

預期結果:

  • 目標暴露了遠端存取、網頁與檔案分享服務。
  • 最重要的後續追蹤領域是過時的網頁軟體與匿名共享存取。
  • 保留原始掃描輸出,並將已確認發現與假設分開。

安全審計

高風險
v7 • 6/28/2026

Static findings for Ruby backtick execution, weak cryptography, and hard link creation are false positives caused by markdown backticks, frontmatter text, and command syntax. The security risk is still high because the skill provides concrete active scanning, web brute forcing, vulnerability scan, default credential, and exploitation handoff guidance for arbitrary targets without enforcing authorization.

1
已掃描檔案
324
分析行數
9
發現
7
審計總數

高風險問題 (3)

Active Network Scanning Guidance
The skill lists tools such as nmap, masscan, and netcat, then provides aggressive scan examples for discovering open ports and services on a placeholder target. This is dual-use guidance that can be applied to unauthorized systems if the user supplies a real target.
Web and Service Enumeration Against Targets
The skill gives directory brute force, vulnerability scan, SMB, FTP, SSH, and database enumeration steps. It includes anonymous access checks, default credential testing, and user enumeration checks that can expose services or accounts.
Exploitation Handoff Recommendations
The output template asks for potential attack vectors and recommended actions, and the final section tells the user to proceed to exploitation knowledge after reconnaissance. This goes beyond passive documentation and helps chain reconnaissance into exploitation planning.
中風險問題 (1)
Missing Authorization Guardrails
The purpose and best-practice sections describe gathering target information and adapting speed for playground or real environments, but they do not require proof of authorization or scope boundaries. This increases the chance of misuse against systems outside an approved assessment.
低風險問題 (2)
Static Parser False Positives in Markdown
The Ruby backtick execution findings are caused by markdown inline code and fenced examples, not Ruby source execution. The weak cryptography and hard link findings also lack supporting evidence in the cited lines.
Placeholder URLs and Private IP Examples
The hardcoded URL and IP findings are placeholders such as http://TARGET and a private lab-style address in example output. They do not show data exfiltration endpoints, but they reinforce the network reconnaissance use case.

偵測到的模式

Aggressive Reconnaissance CommandsDirectory Brute Force and Vulnerability ScanningDefault Credential and Account Enumeration Checks
審計單位: codex 檢視審計紀錄 →

品質評分

55
架構
100
可維護性
87
內容
71
社群
0
安全
83
規範符合度

你可以打造什麼

準備實驗室偵察計畫

在開始手動分析之前,為受控練習主機建立分階段檢查清單。

標準化評估筆記

將掃描結果轉換為一致的章節,涵蓋連接埠、服務、網頁路徑與後續步驟。

審查列舉覆蓋範圍

檢查授權評估是否涵蓋常見的網路、網頁與服務探索領域。

試試這些提示

建立基本偵察檢查清單
為授權實驗室目標建立初學者偵察檢查清單。包含連接埠探索、服務偵測、網頁檢查,以及要收集的筆記。
整理服務發現結果
協助我將這些授權掃描發現整理為服務、版本、網頁技術、有趣路徑與後續問題。
找出覆蓋缺口
審查這個授權偵察工作流程,並找出缺少的列舉領域、有風險的假設,以及更適合正式環境系統的安全替代方案。
建立交接摘要
為授權評估撰寫簡潔的交接摘要。包含已發現服務、可能的風險領域、要保留的證據,以及範圍提醒。

最佳實務

  • 僅在你擁有明確書面授權的系統上使用此 skill。
  • 先從低影響探索開始,再提高掃描強度。
  • 在最終報告中將原始證據、範圍筆記與假設分開保存。

避免

  • 未經批准,不要將這些工作流程用於公開系統。
  • 不要將範例發現視為已確認漏洞。
  • 在進行憑證或帳戶檢查之前,不要跳過範圍驗證。

常見問題

此 skill 會自動執行掃描嗎?
不會。它是包含工作流程與命令範例的 markdown 知識庫。
這對正式環境安全嗎?
請謹慎使用。部分範例較為激進,應針對已核准的正式環境測試進行調整。
它能協助授權滲透測試嗎?
可以。它能夠組織偵察規劃、證據收集與交接筆記。
它包含漏洞利用步驟嗎?
它表示偵察應避免利用漏洞,但也建議進行漏洞利用交接規劃。
它提到了哪些工具?
它提到用於連接埠掃描、網頁列舉、服務檢查、DNS 查詢與輸出解析的工具。
為什麼稽核風險很高?
此 skill 提供具體的主動掃描與列舉指引,若未經授權可能遭到濫用。

開發者詳細資訊

檔案結構

📄 SKILL.md