Web Recon — Hub de Reconnaissance d'Applications Web

Ce qu'il fait

Cette compétence organise la reconnaissance d'applications web en un hub de sous-compétences ciblées. Elle documente les flux de travail pour la découverte de répertoires et de vhosts, le fuzzing de points de terminaison d'API, l'empreinte CMS, la détection de WAF, la cartographie de la surface d'authentification et les audits de cookies/sessions. Le fichier SKILL.md fournit des règles d'orchestration, des modèles de déduplication pour les sondes HTTP et des conventions de fichiers de sortie pour l'analyse en aval.

Quand l'utiliser

À utiliser lors de tests de sécurité d'applications web autorisés ou de recherches où une énumération automatisée est requise. Elle est destinée à des contextes de pentesting contrôlés — ne pas l'exécuter contre des cibles sans autorisation. La compétence est un coordinateur qui charge des sous-compétences spécialisées en fonction de tags comme sqli, lfi ou auth.

Ce qui est inclus

• Scripts : aucun script groupé (has_scripts=false) dans ce répertoire, mais la compétence fait référence à plusieurs répertoires de sous-compétences pour la découverte, l'énumération d'API, le scan de CMS, et plus encore.
• Références : règles pratiques de déduplication et de reprise, conventions de sortie de fichiers et chemins rapides basés sur des tags pour une orchestration efficace.
• Instructions : boucles de reconnaissance étape par étape, règles d'arrêt/pivot et artefacts de sortie recommandés pour chaque axe de scan.

Agents compatibles

Destiné aux frameworks d'agents avancés et aux outils utilisés dans la recherche en sécurité (agents de pentest autonomes, orchestrateurs pilotés par langchain ou autres agents capables de reconnaissance). À utiliser uniquement dans des environnements autorisés.