/credteam — Red Team Assessment

Compétence d'évaluation red team orientée objectifs pour les systèmes en direct avec accès au code source ; impose l'isolation et un filtrage de l'intensité avant les tests actifs.

déclencheurs:red teampenetration testisolation checkattack narrativeintensity gatecredteam

GitHub SKILL.md

Ce qu'elle fait

Fournit un flux de travail red team structuré et orienté objectifs pour les évaluations adverses en direct où l'opérateur dispose du code source et d'un accès au système. Met l'accent sur les vérifications d'isolation, un seuil d'intensité, la cartographie des limites, l'identification des failles, l'exécution d'attaques, ainsi que la visibilité et le reporting obligatoires des progrès. Inclut des invites pour l'agent, le format de rapport et les actions post-évaluation.

Quand l'utiliser

Utilisez cette compétence uniquement pour des tests d'intrusion contrôlés et isolés avec des règles d'engagement explicites et des identifiants de test/sandbox. Ne PAS exécuter contre des cibles sur l'internet public ou des systèmes de production. L'activation nécessite une autorisation de haute intensité et des vérifications environnementales (IP privées, VPS isolés ou réseaux Docker Compose).

Ce qui est inclus

Scripts : aucun (has_scripts=false)
Références : aucune (has_references=false)
Instructions : Liste de vérification de l'isolation, seuil d'intensité, procédure d'attaque étape par étape, invites pour l'agent en modes solo/équipe, modèles de rapport et règles de sécurité en cas d'échec.

Agents compatibles

Destinée aux agents de codage/ops avancés capables d'orchestration et de lancement de sondes en arrière-plan (Claude Code, Codex ou agents d'automatisation similaires). Une supervision humaine est fortement recommandée pour l'exécution réelle.

Étiquettes

#security #red-team #penetration-testing #adversarial #isolation #assessment #ops #forensics

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: correctless
Étoiles: 63
Installations: 0

Plus de correctless

Correctless: Spécification de Fonctionnalité (cspec)

Transformez une idée de fonctionnalité en une spécification structurée et testable avec une intensité configurable, de la recherche et des invariants basés sur STRIDE.

Compétences similaires

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Teacher Inquiry Cycle Designer

Design a manageable, evidence-informed teacher inquiry cycle from question through data collection, analysis, and sharing to improve classroom practice.

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Azure External Attack Surface Management

Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform

Node.js Best Practices

Guidelines and decision-making for Node.js architecture, runtime, async patterns, security, validation, and testing to inform framework and system choices.

radar — Smart Contract AST & Security Analysis

Multi-framework AST generator and static analysis tool for smart contracts (Rust/Anchor/Stylus and Solidity/Foundry) with a template DSL for writing detection r

Bash Pro

Defensive, production-grade Bash scripting patterns and CI/CD best practices: strict mode, safe argument parsing, testing with Bats, and tooling (ShellCheck/shf

Retour aux compétences