بنقرة واحدة
network-recon
Reconocimiento de red: port scan con nmap/RustScan + HTTP detection con httpx.
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
القائمة
Reconocimiento de red: port scan con nmap/RustScan + HTTP detection con httpx.
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
استنادا إلى تصنيف SOC المهني
Guide for creating high-quality MCP (Model Context Protocol) servers that enable LLMs to interact with external services through well-designed tools. Use when building MCP servers to integrate external APIs or services, whether in Python (FastMCP) or Node/TypeScript (MCP SDK).
Create new skills, modify and improve existing skills, and measure skill performance. Use when users want to create a skill from scratch, edit, or optimize an existing skill, run evals to test a skill, benchmark skill performance with variance analysis, or optimize a skill's description for better triggering accuracy.
Detecta el Bus Factor por modulo en un repositorio git usando el algoritmo CST(change-size-ratio). Genera JSON con BF, owners, riesgo, y avisa cuando un solo dev conoce un modulo critico.
Genera CONTEXT_DOME.md para modulos con Bus Factor bajo. Captura conocimiento tacito: proposito, decisiones no obvias, dependencias, runbook minimo, knowledge owners y plan de distribucion.
Usar cuando se quiere ejecutar tareas de bajo riesgo de forma autónoma durante la noche.
Mapear la superficie de ataque de un dominio: subdominios, OSINT, typosquatting.
| name | network-recon |
| description | Reconocimiento de red: port scan con nmap/RustScan + HTTP detection con httpx. |
| summary | Escaneo conservador de puertos y deteccion de servicios para infraestructura propia. REQUIERE autorizacion explicita. Modo discovery (enumeracion, sin explotacion). Output: ports-open.txt + services.json + network-recon-{target}-YYYYMMDD.json |
| maturity | stable |
| context | fork |
| context_cost | medium |
| category | security |
| tags | ["nmap","rustscan","httpx","port-scan","network-recon","recon"] |
| priority | high |
| authorization_required | true |
Este skill ejecuta escaneos de red activos. Escanear redes sin autorización escrita es ilegal en la mayoría de jurisdicciones. Solo para infraestructura propia.
1. Verificar autorización → output/security/authorization-{target}.txt
2. RustScan — descubrimiento rápido de puertos (Docker fallback: nmap)
3. nmap -sV — fingerprinting de servicios (conservador: -T3, sin -A ni -O)
4. httpx — detección de servicios HTTP/HTTPS en puertos abiertos
5. Report → output/security/network-recon-{target}-YYYYMMDD.json
# Crear autorización
echo "AUTHORIZED" > output/security/authorization-mi-servidor.txt
# Escanear (modo discovery)
bash scripts/network-recon.sh \
--target mi-servidor \
--ports top-1000 \
--mode discovery
| Herramienta | Imagen Docker | Función |
|---|---|---|
| RustScan | rustscan/rustscan | Port discovery rápido |
| nmap | instrumentisto/nmap | Service fingerprinting |
| httpx | projectdiscovery/httpx | HTTP service detection |
-sV -T3 --open — sin -A, sin -O, sin --script=exploit--batch-size 2500 conservadorLos targets se referencian por hostname/alias. La resolución a IP se hace en runtime desde config local git-ignorada.
output/security/
authorization-{target}.txt
network-recon-{target}-YYYYMMDD.json ← report consolidado
network-recon-{target}-YYYYMMDD/
ports-open.txt ← input para pentesting skill
services.json
http-services.json
services.json es input para pentesting skill Fase 1Sin output/security/authorization-{target}.txt con "AUTHORIZED" y < 30 días,
el script aborta con exit 1.