AI Pentesting

Automatisez les flux de tests d'intrusion en orchestrant des outils de sécurité (nmap, subfinder, nuclei, sqlmap) avec des agents IA pour trouver, prouver et rapporter des vulnérabilités d'applications web.

déclencheurs:pentestai pentestingshannonnmapvulnerability scanCI pentest

GitHub SKILL.md

Ce qu'il fait

AI Pentesting fournit des conseils et des modèles d'orchestration pour construire des pipelines de tests d'intrusion autonomes. Il documente une méthodologie phasée (reconnaissance, analyse de vulnérabilités, exploitation, rapport), des exemples de configurations (Shannon), l'intégration CI/CD et des extraits de code pour combiner le raisonnement des LLM avec les outils de sécurité classiques pour des conclusions étayées par des preuves.

Quand l'utiliser

Utilisez ce skill lorsque vous devez automatiser des évaluations de sécurité sur des systèmes que vous êtes autorisé à tester — pour des environnements de staging ou de CI. Il convient aux équipes souhaitant des exécutions de pentests reproductibles, des scans hebdomadaires en CI, ou l'intégration d'une reconnaissance et d'une génération de rapports assistées par IA.

Ce qui est inclus

Scripts : extraits d'orchestration Python et YAML CI pour GitHub Actions
Références : mentions de Shannon et d'autres outils ; guide procédural détaillé dans le corps du SKILL.md
Instructions : méthodologie étape par étape, configuration de Shannon, directives de sécurité (autorisation, périmètre, revue des exploits).

Agents compatibles

Idéalement utilisé par des agents d'automatisation axés sur la sécurité et des outils DevOps capables d'exécuter des commandes shell et de coordonner Docker/CI (agents de type Copilot, assistants de code).

Étiquettes

#security #pentesting #automation #nmap #nuclei #shannon #ci-cd #vulnerability #recon

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: skills
Étoiles: 82
Installations: 0

Plus de skills

Réviseur de Code

Effectuez des revues de code structurées et prioritaires pour identifier les problèmes de correction, de sécurité, de performance, de fiabilité et de test, et proposez des suggestions de correction concrètes.

E2B — Sandboxed Code Execution

Documentation et bonnes pratiques pour les sandboxes E2B : exécutez du code généré par IA, installez des packages, gérez des fichiers et récupérez des artefacts en toute sécurité.

Maestro — Tests d'UI Mobiles en YAML

Rédigez et exécutez des flux Maestro YAML lisibles pour les tests d'UI mobiles, intégrez-les à la CI et utilisez Maestro Studio pour l'inspection d'éléments sur Android et iOS.

ESLint — Linting JavaScript & TypeScript

Guide la configuration et l'utilisation d'ESLint 9+ (flat config) pour les projets JS/TS, incluant les modèles de plugins React et TypeScript et l'intégration CI.

Tokio — Compétence Runtime Async Rust

Fournit des conseils d'expert et des exemples pour utiliser Tokio afin de construire des applications Rust asynchrones performantes, incluant les tâches, les canaux, les serveurs TCP et la synchronisation.

Assistant Audiowaveform

Génère des images de formes d'onde PNG/SVG et des données de crête JSON ou binaires à partir de fichiers audio pour les lecteurs web et les aperçus sociaux, avec des conseils de traitement par lots et d'intégration.

Django (guide du framework)

Guide pratique de Django : structure du projet, modèles, vues, templates, administration, patterns REST et notes de déploiement pour créer des applications web Python complètes.

Bun Runtime

Guides d'utilisation de Bun — un runtime JavaScript tout-en-un rapide, bundler, gestionnaire de paquets et exécuteur de tests — pour accélérer les projets Node.js, bundler TypeScript et exécuter des tests.

Configuration du Moteur de Recherche

Guide les agents dans la mise en œuvre d'une recherche prête pour la production (Elasticsearch ou Algolia) : conception d'index, pipelines de synchronisation, API de recherche, autocomplétion et réglage de la pertinence.

PagerDuty — Gestion des Incidents

Configurez les services PagerDuty, les politiques d'escalade, les calendriers d'astreinte et les alertes de l'API Events pour automatiser les flux de travail et le routage des incidents.

Compétences similaires

Development Worktree

Create an isolated git worktree for feature work, auto-run project setup, and verify a clean test baseline before development.

Readwise Reader Document Management

Manage Readwise Reader documents: list, save, search, move, tag, highlight, export and bulk-edit via official and custom CLIs.

Bounty Hunter — Atlas

Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.

Junshi — Research Advisor

Daily strategic research advisor that scans arXiv/venues, digests papers, and proposes bold, ranked research ideas tailored to the user's profile.

TradeOS

Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r

Full Stack Builder

End-to-end builder that scaffolds, implements, tests, and optionally deploys web and API applications from a natural-language specification.

ezBookkeeping API Tools

Command-line API tools for ezBookkeeping: record and query transactions, retrieve accounts/categories/tags, and fetch exchange rates for self-hosted personal fi

Feishu Voice Sender

Convert MP3s and send them as native Feishu voice messages (playable voice clips) to users or groups.