بنقرة واحدة
attack-surface-mapper
Mapear la superficie de ataque de un dominio: subdominios, OSINT, typosquatting.
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
القائمة
Mapear la superficie de ataque de un dominio: subdominios, OSINT, typosquatting.
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
استنادا إلى تصنيف SOC المهني
Guide for creating high-quality MCP (Model Context Protocol) servers that enable LLMs to interact with external services through well-designed tools. Use when building MCP servers to integrate external APIs or services, whether in Python (FastMCP) or Node/TypeScript (MCP SDK).
Create new skills, modify and improve existing skills, and measure skill performance. Use when users want to create a skill from scratch, edit, or optimize an existing skill, run evals to test a skill, benchmark skill performance with variance analysis, or optimize a skill's description for better triggering accuracy.
Detecta el Bus Factor por modulo en un repositorio git usando el algoritmo CST(change-size-ratio). Genera JSON con BF, owners, riesgo, y avisa cuando un solo dev conoce un modulo critico.
Genera CONTEXT_DOME.md para modulos con Bus Factor bajo. Captura conocimiento tacito: proposito, decisiones no obvias, dependencias, runbook minimo, knowledge owners y plan de distribucion.
Usar cuando se quiere ejecutar tareas de bajo riesgo de forma autónoma durante la noche.
Usar cuando se escanean vulnerabilidades en dependencias de proyectos (Node, Python, C#, Java, Go, Rust, Ruby) con Trivy fs. Genera SBOM CycloneDX.
| name | attack-surface-mapper |
| description | Mapear la superficie de ataque de un dominio: subdominios, OSINT, typosquatting. |
| summary | OSINT y enumeracion de subdominios con subfinder, httpx, theHarvester y dnstwist. REQUIERE autorizacion explicita del propietario del dominio antes de ejecutar. Output: subdomains.txt + typosquatting.json + surface-map-{target}-YYYYMMDD.json |
| maturity | stable |
| context | fork |
| context_cost | medium |
| category | security |
| tags | ["attack-surface","subdominios","osint","dnstwist","subfinder"] |
| priority | high |
| authorization_required | true |
Este skill ejecuta herramientas activas contra infraestructura real. Escanear dominios sin autorización escrita puede ser ilegal.
Antes de usar:
bash scripts/surface-map-authorize.sh --target <domain>
1. Verificar autorización → output/security/authorization-{domain}.txt
2. subfinder — enumeración pasiva de subdominios
3. httpx — HTTP probing de subdominios encontrados
4. theHarvester — OSINT: emails, IPs, tecnologías
5. dnstwist — typosquatting: dominios similares registrados
6. Report → output/security/surface-map-{domain}-YYYYMMDD.json
# Paso 1: autorizar
bash scripts/surface-map-authorize.sh --target ejemplo.com
# Paso 2: mapear
bash scripts/attack-surface-map.sh \
--target ejemplo.com \
--tools subfinder,httpx,theharvester,dnstwist
| Herramienta | Imagen Docker | Función |
|---|---|---|
| subfinder | projectdiscovery/subfinder | Enumeración pasiva subdominios |
| httpx | projectdiscovery/httpx | HTTP probing |
| theHarvester | secsi/theharvester | OSINT emails/IPs |
| dnstwist | elceef/dnstwist | Typosquatting detection |
output/security/
authorization-{domain}.txt ← gate de autorización
surface-map-{domain}-YYYYMMDD.json ← report consolidado
attack-surface-{domain}-YYYYMMDD/
subdomains.txt ← input para pentesting skill Fase 2
raw/httpx.json
raw/dnstwist.json
raw/harvest.txt
subdomains.txt es input para pentesting skill Fase 2Sin output/security/authorization-{domain}.txt con contenido "AUTHORIZED"
y antigüedad < 30 días, el script aborta con exit 1.
El fichero se crea con surface-map-authorize.sh que pide confirmación interactiva.