Threat Hunter (SecOps Hunt)

Score de confiance 81/100

Guide proactif de threat-hunting pour rechercher des IOC et des techniques MITRE ATT&CK dans les SIEM et les jeux de données de sécurité, synthétiser les résultats et générer des rapports ou des dossiers.

déclencheurs:threat hunthunt for iocssearch siemmitre ttpioc investigationcreate report

GitHub SKILL.md

Ce que cela fait

Fournit un guide de threat-hunting structuré pour SecOps : construit des requêtes pour les recherches SIEM, exécute des chasses itératives pour les IOC et TTP (MITRE ATT&CK), enrichit les résultats et crée des rapports ou des dossiers SOAR. Inclut des procédures pour la sélection d'outils (distant vs local), l'investigation phasée (scan initial d'IOC, recherches de contexte approfondies) et la synthèse pour le reporting ou l'escalade.

Quand l'utiliser

À utiliser lorsqu'un analyste doit chasser proactivement des campagnes, des acteurs de menaces ou des techniques spécifiques (ex: accès aux identifiants). Adapté aux tâches nécessitant des requêtes SIEM/UDM, l'appariement d'IOC, l'affinement itératif et la génération de rapports. Non destiné aux tâches non liées à la sécurité.

Ce qui est inclus

Scripts : Aucun script groupé (has_scripts=false)
Références : Aucune référence supplémentaire groupée (has_references=false)
Instructions : Flux de travail détaillés étape par étape : vérification de la disponibilité des outils, collecte d'IOC et requêtes SIEM itératives, investigation approfondie pour les IOC confirmés, enrichissement d'entités et options pour créer un dossier SOAR ou générer un rapport markdown.

Agents compatibles

Inférence des ensembles d'outils compatibles supportant les appels SIEM/UDM distants et l'intégration SOAR (agents avec intégrations de sécurité telles que Claude Code, Copilot avec outils distants ou connecteurs SecOps personnalisés).

Étiquettes

#security #threat-hunting #siem #ioc #mitre #incident-response #secops

Aucun script exécutéAudité le June 5, 2026

Résumé de l'audit

Compétence de recherche d'IDOR pour les chercheurs de bug bounty — couvre 5 modèles d'IDOR (IDs séquentiels, UUIDs, IDs encodés, multi-paramètres, confusion de méthode HTTP) avec un flux de travail étape par étape, des techniques de contournement et un modèle de rapport PoC. Aucun script intégré ; contenu purement pédagogique et d'orientation. Bien structurée avec des références croisées vers des compétences de sécurité connexes. Le chemin source original sur GitHub a renvoyé une erreur 404, mais le contenu de la compétence a pu être récupéré depuis un répertoire associé dans le même dépôt.

Points d'attention

L'URL source originale (hunt-google-mcp-security-5d866121) renvoie une erreur 404 — la compétence a peut-être été renommée ou déplacée vers 10-idor-hunting
Aucun script exécutable — l'agent doit suivre manuellement les étapes du flux de travail

Notes

Incohérence du chemin source : la DB indique 'hunt-google-mcp-security-5d866121' mais le chemin réel du dépôt est '10-idor-hunting'. La compétence enseigne les tests de sécurité offensifs mais est clairement cadrée pour un travail autorisé de bug bounty. Les exemples de code Python utilisent uniquement des cookies fictifs. Aucun modèle dangereux trouvé. Qualité pédagogique solide pour sa niche.

Informations

Dépôt: claude-skill-registry
Étoiles: 431
Installations: 0

Score de confiance

Global81

Sécurité88

Qualité du code78

Architecture68

Utilité62

Plus de claude-skill-registry

Uloop: Exécuter du Code Dynamique

Exécute de petits extraits C# dans l'éditeur Unity via le CLI uloop pour des tâches d'automatisation de l'éditeur comme le câblage de prefabs, les flux AddComponent et les modifications de scène.

Création de Bookmarklets

Génère des bookmarklets JavaScript exécutables par le navigateur avec un formatage strict (enveloppe IIFE, commentaires de bloc) et fournit des liens prêts à installer ou des instructions d'installation.

Overnight — Codage Autonome de Longue Durée

Orchestre des objectifs de codage de longue durée : décompose les objectifs en tâches atomiques, déploie des travailleurs en worktrees isolés, vérifie les critères d'acceptation et fusionne.

Bexio API (CRM & Facturation Suisse)

Intégrez et gérez les contacts, devis, factures, commandes et produits Bexio via l'API Bexio. Utile pour les workflows de CRM et de documents commerciaux suisses.

Rédacteur de Recherche de Contenu

Une compétence de partenaire d'écriture qui aide à rechercher, structurer, rédiger, citer et améliorer itérativement des articles, des tutoriels et des billets d'opinion.

Diagramme de Hiérarchie d'Agents

Générez des diagrammes de hiérarchie visuels (ASCII, Mermaid, GraphML) montrant les rôles, les niveaux et la délégation des agents pour la documentation et l'onboarding.

Réviser la Pull Request

Réviseur de PR automatisé et structuré : rassemble les métadonnées, les diffs, les résultats de CI, les changements de dépendances et fournit un verdict concis avec des recommandations de tests et de documentation.

Agent Ops — Workflow de Test

Guide pour concevoir, exécuter et analyser des suites de tests pour les agents : isolation des tests, modèles d'exécution et application basée sur la couverture.

libagent

Bibliothèque d'orchestration d'agents pour l'IA conversationnelle — coordonne les complétions LLM, la mémoire, l'exécution d'outils et les flux multi-tours ; utile pour construire des agents de chat

API Raindrop.io

Gérez les marque-pages, collections, tags et surlignages Raindrop.io via l'API REST Raindrop avec des scripts d'aide et des exemples.

Compétences similaires

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Azure External Attack Surface Management

Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform

Node.js Best Practices

Guidelines and decision-making for Node.js architecture, runtime, async patterns, security, validation, and testing to inform framework and system choices.

radar — Smart Contract AST & Security Analysis

Multi-framework AST generator and static analysis tool for smart contracts (Rust/Anchor/Stylus and Solidity/Foundry) with a template DSL for writing detection r

Bash Pro

Defensive, production-grade Bash scripting patterns and CI/CD best practices: strict mode, safe argument parsing, testing with Bats, and tooling (ShellCheck/shf

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) posts to extract victim, group, sector and geographic trends for threat intelligence and proactive defense.