Expert CTI

Score de confiance 72/100

Compétence complète d'analyste CTI/OSINT transformant un agent en enquêteur multi-techniques pour la forensique de domaines, d'emails, de noms d'utilisateur, de téléphones et d'images.

déclencheurs:ctiosint/case/sweep/breach-deepthreat intelligencetimeline/reportm365 recon

GitHub SKILL.md

Ce que cela fait

Expert CTI fournit un flux de travail complet de cyber threat intelligence et d'open-source intelligence : collecte multi-vecteurs, enrichissement, évaluation et livraison de rapports. Il expose plus de 60 commandes pour la reconnaissance (sweep, subdomain, breach-deep), l'enrichissement (branch, timeline, crossref), l'évaluation (exposure, threat-model, validate) et la livraison (/report, /brief) avec des règles strictes d'exportation et de formatage (MD + DOCX). La compétence met l'accent sur le marquage des méthodes de collecte, le score de confiance et les sorties visuelles privilégiant l'ASCII.

Quand l'utiliser

À utiliser pour des tâches d'enquête nécessitant des pipelines OSINT automatisés : reconnaissance de domaines ou de personnes, analyse de violations de données, triage d'incidents, vérifications de vulnérabilités, énumération de tenants M365 et production de rapports de qualité probante. Idéal pour les équipes de sécurité, les journalistes et les analystes effectuant des audits de diligence raisonnable sans services payants externes.

Ce qui est inclus

Scripts : le dépôt inclut des scripts de génération de rapports sous scripts/ (générateur hybride DOCX, générateurs JSON) bien que has_scripts=false dans la sortie de récupération pour cet élément — il contient néanmoins des outils substantiels et de nombreux documents techniques.
Références : des documents techniques approfondis, des flux de travail et des références d'architecture sont inclus.
Instructions : référence détaillée des commandes, cycle de vie (Acquire, Enrich, Assess, Deliver) et matrices d'activation.

Agents compatibles

Optimisé pour les agents de type Claude Code capables d'exécuter des récupérateurs de navigateur, des commandes shell et des scripts Python ; également utilisable par d'autres assistants avancés supportant l'exécution de scripts et les E/S de fichiers.

Étiquettes

#cti #osint #threat-intelligence #recon #forensics #reporting #microsoft-tenant #breach-analysis #incident-response

Scripts exécutés dans un bac à sableExécution échouéeAudité le May 13, 2026

Résumé de l'audit

CTI Expert est une compétence d'analyste OSINT/CTI complète avec plus de 40 commandes slash pour la reconnaissance de domaine, l'énumération d'utilisateurs, l'analyse de brèches et la génération de rapports. Elle inclut 10 scripts — 6 modules Python pour la génération de rapports DOCX (graphiques, diagrammes, sections, styles, post-traitement) plus un pipeline hybride pandoc+python-docx, un install.sh pour le provisionnement d'outils, et un fichier de données d'exemple. Tous les scripts Python ont échoué à l'importation en raison de dépendances manquantes (python-docx, matplotlib, networkx). Les scripts de génération installent automatiquement les dépendances via subprocess pip lors de l'importation, ce qui pose un problème de sécurité. Le fichier install.sh est un installateur complet mais agressif utilisant sudo apt, git clone depuis des dépôts externes et des installations pipx/pip.

Points d'attention

Installe automatiquement les dépendances via pip lors de l'importation via subprocess.check_call -- exécute pip install --break-system-packages sans confirmation de l'utilisateur
install.sh utilise sudo apt-get, git clone depuis des URL externes et pipx install pour des outils OSINT comme maigret, sherlock, blackbird
install.sh utilise le modèle 'bash <(curl -sL ...)' pour l'outil ASN (manuel uniquement, non exécuté automatiquement)
install.sh nécessite un chemin venv spécifique ($HOME/.claude/skills/.venv) — ne fonctionnera pas sans cela
Les scripts nécessitent python-docx, matplotlib, networkx, numpy pour fonctionner — chaîne de dépendances lourde
generate-cti-docx-hybrid.py nécessite également pandoc installé et l'installe automatiquement via apt

Dépendances manquantes

python-docxmatplotlibnetworkxnumpyscraplingwhoisdomainpandoc

Notes

Compétence CTI/OSINT bien structurée avec un ensemble de commandes étendu et un pipeline de génération de rapports DOCX professionnel. La principale préoccupation de sécurité est l'installation automatique de packages Python lors de l'importation sans le consentement de l'utilisateur. Le fichier install.sh est complet mais invasif (sudo, clones git de dépôts externes). Aucune exfiltration de données ou commande destructrice. La compétence elle-même est un outil OSINT légitime — ses instructions de reconnaissance sont son objectif déclaré, et non un comportement malveillant.

Informations

Dépôt: cti-expert
Étoiles: 77
Installations: 0

Score de confiance

Global72

Sécurité70

Qualité du code72

Architecture75

Utilité62

Compétences similaires

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Minimal Run & Audit (repro reporting)

Execute a README-first smoke test and produce standardized reproducibility outputs (`repro_outputs/`) and PATCHES.md — trusted reporting for repo reproduction r

Audit Agents/Skills/Commands

Run a quantitative quality audit on agents, skills, and commands to check production readiness and get prioritized recommendations.

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) posts to extract victim, group, sector and geographic trends for threat intelligence and proactive defense.

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) postings to extract victim, group, sector, and timeline intelligence for threat hunting and risk assessment.

Dune Analytics (MoonPay Integration)

Run Dune SQL and saved queries via the Dune REST API for on-chain analytics; pairs with MoonPay CLI to create/fund wallets for analysis.

IGF (Grapefruit) CLI

CLI skill to control the IGF (Grapefruit) dynamic instrumentation server for mobile security testing: enumerate Frida devices, inspect apps, run hooks, access f

Evaluating Threat Intelligence Platforms

Guides procurement, evaluation, and proof-of-concept testing for Threat Intelligence Platforms (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) based on inte

Retour aux compétences

Expert CTI

Score de confiance 72/100

de cti-expert77

Compétence complète d'analyste CTI/OSINT transformant un agent en enquêteur multi-techniques pour la forensique de domaines, d'emails, de noms d'utilisateur, de téléphones et d'images.

déclencheurs:ctiosint/case/sweep/breach-deepthreat intelligencetimeline/reportm365 recon

GitHub SKILL.md

Ce que cela fait

Quand l'utiliser

Ce qui est inclus

Scripts : le dépôt inclut des scripts de génération de rapports sous scripts/ (générateur hybride DOCX, générateurs JSON) bien que has_scripts=false dans la sortie de récupération pour cet élément — il contient néanmoins des outils substantiels et de nombreux documents techniques.
Références : des documents techniques approfondis, des flux de travail et des références d'architecture sont inclus.
Instructions : référence détaillée des commandes, cycle de vie (Acquire, Enrich, Assess, Deliver) et matrices d'activation.

Agents compatibles

Étiquettes

#cti #osint #threat-intelligence #recon #forensics #reporting #microsoft-tenant #breach-analysis #incident-response

Scripts exécutés dans un bac à sableExécution échouéeAudité le May 13, 2026

Résumé de l'audit

Points d'attention

Installe automatiquement les dépendances via pip lors de l'importation via subprocess.check_call -- exécute pip install --break-system-packages sans confirmation de l'utilisateur
install.sh utilise sudo apt-get, git clone depuis des URL externes et pipx install pour des outils OSINT comme maigret, sherlock, blackbird
install.sh utilise le modèle 'bash <(curl -sL ...)' pour l'outil ASN (manuel uniquement, non exécuté automatiquement)
install.sh nécessite un chemin venv spécifique ($HOME/.claude/skills/.venv) — ne fonctionnera pas sans cela
Les scripts nécessitent python-docx, matplotlib, networkx, numpy pour fonctionner — chaîne de dépendances lourde
generate-cti-docx-hybrid.py nécessite également pandoc installé et l'installe automatiquement via apt

Dépendances manquantes

python-docxmatplotlibnetworkxnumpyscraplingwhoisdomainpandoc

Notes

Informations

Dépôt: cti-expert
Étoiles: 77
Installations: 0

Score de confiance

Global72

Sécurité70

Qualité du code72

Architecture75

Utilité62

Compétences similaires

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Minimal Run & Audit (repro reporting)

Execute a README-first smoke test and produce standardized reproducibility outputs (`repro_outputs/`) and PATCHES.md — trusted reporting for repo reproduction r

Audit Agents/Skills/Commands

Run a quantitative quality audit on agents, skills, and commands to check production readiness and get prioritized recommendations.

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) posts to extract victim, group, sector and geographic trends for threat intelligence and proactive defense.

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) postings to extract victim, group, sector, and timeline intelligence for threat hunting and risk assessment.

Dune Analytics (MoonPay Integration)

Run Dune SQL and saved queries via the Dune REST API for on-chain analytics; pairs with MoonPay CLI to create/fund wallets for analysis.

IGF (Grapefruit) CLI

CLI skill to control the IGF (Grapefruit) dynamic instrumentation server for mobile security testing: enumerate Frida devices, inspect apps, run hooks, access f

Evaluating Threat Intelligence Platforms

Guides procurement, evaluation, and proof-of-concept testing for Threat Intelligence Platforms (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) based on inte