Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes

xianzhi-research
Un cadre de recherche de vulnérabilités structuré, distillé de plus de 5600 documents de sécurité, couvrant l'injection web, la désérialisation, l'exploitation binaire, le pentest de domaine,

crucible
Compétence de revue adversaire : attaque itérative d'artefacts (designs, plans, code, docs) et mise en évidence des problèmes fatals ou significatifs jusqu'à résolution ou escalade.

claude-bughunter
Un flux de travail de recherche de bugs en cinq phases et un guide de réflexion critique pour orienter les sessions de hacking, mapper les étapes de la reconnaissance au rapport, et imposer des critères de qualité.

claude-bughunter
Méthodologie de chasse guidée pour le Server-Side Request Forgery (SSRF) : détection, validation OOB, payloads, techniques de contournement et chaînes d'escalade.

red-team-blue-team-agent-fabric
Une suite de tests défensive complète qui exécute des vérifications de sécurité du protocole et de la couche de décision sur les systèmes d'agents IA pour identifier les vulnérabilités avant le déploiement.

decepticon
Playbook et flux de travail pour les opérations offensives Active Directory : ingestion BloodHound, Kerberoasting, scan ADCS ESC, DCSync et extraction LAPS.

ISC-Bench
Modèle de benchmark pour évaluer les modèles de détection de spam à l'aide d'exemples de campagnes de spam ancrés (contient du contenu d'ancrage nocif).

skills
Une pile de prompts à 13 options pour la recherche d'investissement sur les marchés publics : analyses approfondies, cartes industrielles et aperçus de résultats.

decepticon
Profil d'émulation d'adversaire qui mappe les TTP ATT&CK d'APT29 (Cozy Bear) aux outils Decepticon pour des exercices de red-team réalistes, axés sur le cloud et l'identité.

Anthropic Cybersecurity Skills
Procédures guidées pour identifier les comptes capables de DCSync et extraire les hachages d'identifiants Active Directory (KRBTGT, admin) pour les tests de red-team autorisés et la validation.

decepticon
Techniques pour sonder et exploiter les API de LLM : abus de limitation de débit (rate-limit), amplification du coût des jetons, contournement de schéma, manipulation de version de modèle et sondes associées.

decepticon
Techniques et étapes de reconnaissance pour attaquer ou tester la gouvernance d'une DAO : vote par flash-loan, détournement de délégation, dilution du quorum, spam de propositions, contournement de time-lock.

claude-bughunter
Énumère et évalue les serveurs Microsoft SharePoint on-prem pour la divulgation de version, les points de terminaison anonymes, l'abus de connexion SOAP héritée et les préconditions ToolShell (CVE-202

xalgorix
Compétence offensive/blue-team pour les tests d'intrusion autorisés : énumère les environnements FreeIPA/LDAP/Kerberos, trouve les mauvaises configurations HBAC/sudo, réutilise les CCACHE/keytabs et m...

correctless
Compétence d'évaluation red team orientée objectifs pour les systèmes en direct avec accès au code source ; impose l'isolation et un filtrage de l'intensité avant les tests actifs.