ワンクリックで
network-recon
Reconocimiento de red: port scan con nmap/RustScan + HTTP detection con httpx.
Codex または Claude でインストール この Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。
メニュー
Reconocimiento de red: port scan con nmap/RustScan + HTTP detection con httpx.
Codex または Claude でインストール この Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。
SOC 職業分類に基づく
Guide for creating high-quality MCP (Model Context Protocol) servers that enable LLMs to interact with external services through well-designed tools. Use when building MCP servers to integrate external APIs or services, whether in Python (FastMCP) or Node/TypeScript (MCP SDK).
Create new skills, modify and improve existing skills, and measure skill performance. Use when users want to create a skill from scratch, edit, or optimize an existing skill, run evals to test a skill, benchmark skill performance with variance analysis, or optimize a skill's description for better triggering accuracy.
Detecta el Bus Factor por modulo en un repositorio git usando el algoritmo CST(change-size-ratio). Genera JSON con BF, owners, riesgo, y avisa cuando un solo dev conoce un modulo critico.
Genera CONTEXT_DOME.md para modulos con Bus Factor bajo. Captura conocimiento tacito: proposito, decisiones no obvias, dependencias, runbook minimo, knowledge owners y plan de distribucion.
Usar cuando se quiere ejecutar tareas de bajo riesgo de forma autónoma durante la noche.
Mapear la superficie de ataque de un dominio: subdominios, OSINT, typosquatting.
| name | network-recon |
| description | Reconocimiento de red: port scan con nmap/RustScan + HTTP detection con httpx. |
| summary | Escaneo conservador de puertos y deteccion de servicios para infraestructura propia. REQUIERE autorizacion explicita. Modo discovery (enumeracion, sin explotacion). Output: ports-open.txt + services.json + network-recon-{target}-YYYYMMDD.json |
| maturity | stable |
| context | fork |
| context_cost | medium |
| category | security |
| tags | ["nmap","rustscan","httpx","port-scan","network-recon","recon"] |
| priority | high |
| authorization_required | true |
Este skill ejecuta escaneos de red activos. Escanear redes sin autorización escrita es ilegal en la mayoría de jurisdicciones. Solo para infraestructura propia.
1. Verificar autorización → output/security/authorization-{target}.txt
2. RustScan — descubrimiento rápido de puertos (Docker fallback: nmap)
3. nmap -sV — fingerprinting de servicios (conservador: -T3, sin -A ni -O)
4. httpx — detección de servicios HTTP/HTTPS en puertos abiertos
5. Report → output/security/network-recon-{target}-YYYYMMDD.json
# Crear autorización
echo "AUTHORIZED" > output/security/authorization-mi-servidor.txt
# Escanear (modo discovery)
bash scripts/network-recon.sh \
--target mi-servidor \
--ports top-1000 \
--mode discovery
| Herramienta | Imagen Docker | Función |
|---|---|---|
| RustScan | rustscan/rustscan | Port discovery rápido |
| nmap | instrumentisto/nmap | Service fingerprinting |
| httpx | projectdiscovery/httpx | HTTP service detection |
-sV -T3 --open — sin -A, sin -O, sin --script=exploit--batch-size 2500 conservadorLos targets se referencian por hostname/alias. La resolución a IP se hace en runtime desde config local git-ignorada.
output/security/
authorization-{target}.txt
network-recon-{target}-YYYYMMDD.json ← report consolidado
network-recon-{target}-YYYYMMDD/
ports-open.txt ← input para pentesting skill
services.json
http-services.json
services.json es input para pentesting skill Fase 1Sin output/security/authorization-{target}.txt con "AUTHORIZED" y < 30 días,
el script aborta con exit 1.