MCP App StoreMCP App Store
de claude-bughunter2,450
Énumère et évalue les serveurs Microsoft SharePoint on-prem pour la divulgation de version, les points de terminaison anonymes, l'abus de connexion SOAP héritée et les préconditions ToolShell (CVE-202
Hunt SharePoint ajoute une méthodologie structurée pour découvrir et trier les fermes SharePoint on-prem vulnérables (SP2013/2016/2019/SPE). Il fournit des vérifications de fingerprinting, des sondes de points de terminaison anonymes, des tests d'authentification SOAP héritée via Authentication.asmx, la vérification des préconditions ToolPane/ToolShell, l'énumération SafeControl via Picker.aspx, la divulgation de la topologie NTLM Type-2, et des conseils pour distinguer une découverte réelle du bruit. La compétence se concentre sur la reconnaissance et la validation des préconditions (pas l'exploitation active) : collecte de la version/build, détection de l'émission anonyme de FormDigest, marqueurs ViewState non chiffrés et surfaces de connexion SOAP héritées.
Utilisez cette compétence lors de scans externes, de tri de bug-bounty ou de reconnaissance red-team lorsque vous voyez des headers ou des chemins spécifiques à SharePoint (/_layouts/15/, /_vti_bin/, /_api/, /_vti_inf.html). Elle est particulièrement utile contre les fermes SP2013 en fin de vie (EoL), les portails personnalisés ou les miroirs d'intranets publics où des points de terminaison anonymes peuvent exposer des primitives d'attaque de haute valeur.
Idéalement utilisé par des agents disposant d'outils HTTP et de capacités de scripting (curl/python) tels que Claude Code ou tout agent capable d'exécuter de petites sondes shell/python.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Méthodologie de Bug Bounty
Un flux de travail de recherche de bugs en cinq phases et un guide de réflexion critique pour orienter les sessions de hacking, mapper les étapes de la reconnaissance au rapport, et imposer des critères de qualité.
Hunt SSRF
Méthodologie de chasse guidée pour le Server-Side Request Forgery (SSRF) : détection, validation OOB, payloads, techniques de contournement et chaînes d'escalade.
Bounty Hunter — Atlas
Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.
Reverse Engineer
Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for
Sandbox0 Integration
Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.
CTF Write-up Generator
Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.
Azure External Attack Surface Management
Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform
Node.js Best Practices
Guidelines and decision-making for Node.js architecture, runtime, async patterns, security, validation, and testing to inform framework and system choices.
radar — Smart Contract AST & Security Analysis
Multi-framework AST generator and static analysis tool for smart contracts (Rust/Anchor/Stylus and Solidity/Foundry) with a template DSL for writing detection r
Bash Pro
Defensive, production-grade Bash scripting patterns and CI/CD best practices: strict mode, safe argument parsing, testing with Bats, and tooling (ShellCheck/shf