Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes

deep-recon
Orchestrez des cycles de reconnaissance multi-agents parallèles pour explorer un sujet en profondeur et produire un document de reconnaissance structuré (compatible vault/Obsidian).

claude-bughunter
Un flux de travail de recherche de bugs en cinq phases et un guide de réflexion critique pour orienter les sessions de hacking, mapper les étapes de la reconnaissance au rapport, et imposer des critères de qualité.

CTF Skills Collection
Playbook complet d'exploitation web pour les CTF : XSS, SQLi, SSTI, SSRF, XXE, abus de JWT, contournement d'authentification, chaînes de téléchargement de fichiers et reconnaissance web.

osint-ai
Transformez un LLM en analyste OSINT : générez des requêtes de recherche avancées, effectuez des pivots de reconnaissance, créez des chronologies et produisez des rapports de renseignement structurés via browse

osint-ai
Guide complet OSINT pour les agents : génère des dorks, effectue des reconnaissances, construit des chronologies, analyse les métadonnées et produit des rapports de renseignement structurés.

aboutsecurity
Brute-force et vérification de sous-domaines à haute vitesse et sans état utilisant ksubdomain ; optimisé pour la découverte et la validation à grande échelle où la performance des raw-sockets est primordiale.

cti-expert
Compétence complète d'analyste CTI/OSINT transformant un agent en enquêteur multi-techniques pour la forensique de domaines, d'emails, de noms d'utilisateur, de téléphones et d'images.

guardian-cli
Une CLI pilotée par l'IA et prête pour la production qui automatise les flux de tests d'intrusion autorisés, orchestrant des agents planificateurs, d'outils, d'analyse et de rapport pour produire des résultats.

decepticon
Hub d'énumération de répertoires, de vhosts et d'API avec scan de CMS, détection de WAF, cartographie d'authentification et audit de cookies — un ensemble de compétences d'orchestration de reconnaissance.

claude-bughunter
Énumère et évalue les serveurs Microsoft SharePoint on-prem pour la divulgation de version, les points de terminaison anonymes, l'abus de connexion SOAP héritée et les préconditions ToolShell (CVE-202

supergoal
Planifiez et exécutez autonomement des tâches logicielles de bout en bout avec une seule commande `/goal` prête à être collée, une décomposition par phases et une récupération intégrée via tentative de rétablissement + audit.

TerminalSkills Skills Library
Automatisez les flux de tests d'intrusion en orchestrant des outils de sécurité (nmap, subfinder, nuclei, sqlmap) avec des agents IA pour trouver, prouver et rapporter des vulnérabilités d'applications web.