技能 Red Team Tools and Methodology
🎯

Red Team Tools and Methodology

低風險 ⚙️ 外部命令🌐 網路存取

執行專業漏洞賞金偵查

安全研究人員需要結構化的方法論來有效率地發現漏洞。此技能提供來自頂尖漏洞賞金獵人的經驗證工作流程,涵盖子網域枚舉、主機存活偵測和漏洞掃描。

支援: Claude Codex Code(CC)
⚠️ 65
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「Red Team Tools and Methodology」。 顯示 example.com 的子網域枚舉命令

預期結果:

以下是建議的子網域枚舉命令:

1. 被動枚舉:
amass enum -passive -d example.com -src
subfinder -d example.com
assetfinder --subs-only example.com

2. 主動枚舉:
amass enum -active -d example.com

3. 合併結果:
cat *.txt | sort -u > all_subs.txt

正在使用「Red Team Tools and Methodology」。 如何設定自動化偵查?

預期結果:

以下是基本的自動化偵查腳本結構:

1. 子網域枚舉:subfinder -d $domain
2. 主機存活檢查:cat subs.txt | httpx
3. URL 收集:cat live.txt | waybackurls
4. 漏洞掃描:nuclei -l live.txt

每個步驟串接到下一個以形成自動化流程。

安全審計

低風險
v1 • 2/24/2026

This skill provides documentation for legitimate security testing tools and methodologies used in authorized bug bounty programs. The detected 'external_commands' are standard reconnaissance tools (amass, subfinder, httpx, nuclei) documented for educational purposes. The 'network' findings are example URLs and public reconnaissance services. No malicious code, exploits, or unauthorized access methods are present. The skill appropriately includes constraints for authorized testing within scope.

1
已掃描檔案
311
分析行數
5
發現項
1
審計總數
中風險問題 (2)
SKILL.md:37-310
External Command Documentation
Skill documents usage of security testing tools (amass, subfinder, httpx, nuclei). These are standard legitimate tools used in authorized bug bounty programs. No command injection vulnerability exists - these are documentation examples for running security tools.
SKILL.md:49SKILL.md:189-197
Network Reconnaissance URLs
Contains example URLs and public reconnaissance services (BGP.he.net). These are standard resources used in authorized security testing.
低風險問題 (1)
SKILL.md:33-311
Reconnaissance Methodology Documentation
Skill documents reconnaissance techniques including subdomain enumeration and network scanning. This is standard bug bounty methodology and requires authorization via bug bounty program scope.

風險因素

⚙️ 外部命令 (28)
SKILL.md:37-50 SKILL.md:50-56 SKILL.md:56-80 SKILL.md:80-86 SKILL.md:86-95 SKILL.md:95-101 SKILL.md:101-110 SKILL.md:110-116 SKILL.md:116-131 SKILL.md:131-154 SKILL.md:154-168 SKILL.md:168-172 SKILL.md:172-181 SKILL.md:181-187 SKILL.md:187-199 SKILL.md:199-203 SKILL.md:204-231 SKILL.md:231-250 SKILL.md:250-259 SKILL.md:259-263 SKILL.md:263-270 SKILL.md:270-284 SKILL.md:284-286 SKILL.md:286-290 SKILL.md:290-292 SKILL.md:292-296 SKILL.md:296-299 SKILL.md:299-310
🌐 網路存取 (6)
SKILL.md:49 SKILL.md:118 SKILL.md:189 SKILL.md:192 SKILL.md:193 SKILL.md:197
審計者: claude

品質評分

38
架構
100
可維護性
85
內容
31
社群
78
安全
74
規範符合性

你能建構什麼

建立漏洞賞金偵查流程

在開始新的漏洞賞金計劃專案時,自動化初始偵查階段。

學習專業測試工作流程

研究來自經驗豐富安全專業人員的文件化方法論,以提高測試效率。

參考安全工具命令

在專案期間快速查找常用安全測試工具的正確語法和選項。

試試這些提示

初學者子網域探索 
Show me how to enumerate subdomains for target.com using passive reconnaissance tools.
主機存活識別 
What is the workflow for discovering live web hosts from a list of subdomains?
自動化漏洞掃描 
Set up a comprehensive Nuclei scan workflow for discovered hosts.
XSS 狩獵流程 
Build an automated XSS testing pipeline using paramspider, Gxss, and dalfox.

最佳實務

  • 在測試任何目標前,務必確認您擁有授權
  • 尊重漏洞賞金計劃的規則和範圍限制
  • 使用速率限制以避免被封鎖或造成阻斷服務
  • 在報告前手動驗證自動化工具的發現結果

避免

  • 測試授權範圍之外的系統
  • 未經許可執行高強度模糊測試
  • 跳过對自動化掃描器結果的手動驗證
  • 忽略計劃關於速率限制和測試限制的規則

常見問題

我需要安裝特殊工具嗎?
是的,此技能記錄了 Amass、Subfinder、httpx、Nuclei 和 ffuf 等工具的命令。您需要在系統上安裝這些工具。
我可以將此技能用於滲透測試嗎?
是的,此方法論適用於漏洞賞金和滲透測試專案。請務必確保您擁有授權。
此技能會自動執行掃描嗎?
不,此技能提供方法論和命令參考。您必須使用自己的工具執行這些命令。
需要 API 金鑰嗎?
某些進階功能需要 Shodan、Censys 或付費資料來源等服務的 API 金鑰。此技能无需這些即可運作,但功能會受限。
此技能的目標受眾是誰?
漏洞賞金獵人、滲透測試師、紅隊成員和想要結構化測試方法論的安全研究人員。
使用此技能合法嗎?
當用於授權的安全測試時,此方法論是合法的。請務必透過漏洞賞金計劃或滲透測試合約取得適當授權。

開發者詳情

作者

sickn33

授權

MIT

儲存庫

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/red-team-tools

引用

main

檔案結構

📄 SKILL.md