conducting-external-reconnaissance-with-osint

von mukul975

Skill conducting-external-reconnaissance-with-osint für passives externes Footprinting, die Abbildung der Angriffsfläche und die Vorbereitung von Security Audits mithilfe öffentlicher Quellen wie DNS, crt.sh, Shodan, GitHub und Leak-Daten. Ausgelegt für autorisierte Reconnaissance mit klarer Scope-Kontrolle, Trennung der Quellen und praxisnahen Ergebnissen.

Stars0

Favoriten0

Kommentare0

Hinzugefügt9. Mai 2026

KategorieSecurity Audit

Installationsbefehl

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill conducting-external-reconnaissance-with-osint

Kurationswert

Dieser Skill erreicht 74/100 und ist damit grundsätzlich listenfähig, sollte aber eher als solide, domänenspezifische OSINT-Hilfe denn als sofort einsatzbereiter One-Click-Workflow eingeordnet werden. Für Directory-Nutzer bietet er einen klar abgegrenzten Skill für passive Reconnaissance mit genug Umsetzungsdetail, um die Eignung zu beurteilen; zugleich ist etwas Setup und Quellenwissen nötig.

74/100

Stärken

Klare Ausrichtung auf OSINT-Reconnaissance, externes Footprinting und passives Mapping der Angriffsfläche.
Substanzieller Praxisgehalt: mehrere Abschnitte, Workflow-Hinweise und eine API-Referenz für crt.sh, DNS, Shodan, E-Mail-Sicherheit und GitHub-Leak-Prüfungen.
Enthält ein ausführbares Skript und ein CLI-Beispiel, was den Agenten-Nutzen erhöht und gegenüber einem generischen Prompt weniger Rätselraten lässt.

Hinweise

Für einige Funktionen sind externe APIs und Tokens erforderlich, etwa für Shodan und GitHub; die Nutzung hängt daher von Zugangsdaten und der jeweiligen Umgebung ab.
Das Repository wirkt eher auf Breite als auf durchgängige Orchestrierung optimiert; Nutzer müssen den Workflow für ihren konkreten Assessment-Fall möglicherweise noch zusammensetzen oder anpassen.

Osint Penetration Testing Reconnaissance Attack Surface Cybersecurity Shodan Dns

Überblick

Überblick über das conducting-external-reconnaissance-with-osint skill

Was dieses skill macht

Das conducting-external-reconnaissance-with-osint skill hilft einer KI dabei, eine passive, OSINT-basierte Sicht auf die externe Angriffsfläche einer Organisation zu erzeugen. Es ist für autorisierte Sicherheitsarbeit gedacht: Angriffsfeld-Mapping, Vorabrecherche vor einem Auftrag und Vorbereitung von Security Audits, ohne Zielsysteme direkt zu prüfen.

Wer dieses skill nutzen sollte

Nutzen Sie das conducting-external-reconnaissance-with-osint skill, wenn Sie eine strukturierte Methode brauchen, um öffentliche Quellen aus DNS, Certificate Transparency, Suchmaschinen, sozialen Plattformen, Code-Repositories und Leak-Quellen zu sammeln und zu ordnen. Es passt besonders gut zu Penetration Testern, Red Teamern und Security Auditoren, die einen Reconnaissance-first-Workflow wollen.

Warum es sich unterscheidet

Der eigentliche Mehrwert liegt in der Disziplin des Workflows: Der Fokus liegt auf passiver Sammlung, sauberer Trennung der Quellen und darauf, verstreute öffentliche Signale in ein verwertbares Zielprofil zu überführen. Dadurch ist der conducting-external-reconnaissance-with-osint guide nützlicher als ein generischer „mach OSINT“-Prompt, weil er eine sicherere Scope-Kontrolle und konsistentere Ergebnisse unterstützt.

Geeignetheit und Grenzen

Das ist nicht für invasives Scanning, Exploitation oder Überwachung gedacht. Wenn Ihr Ziel aktive Validierung, Vulnerability Discovery oder Endpoint-Tests sind, wird sich dieses skill bewusst unvollständig anfühlen. Der Anwendungsfall conducting-external-reconnaissance-with-osint for Security Audit ist am stärksten, wenn Sie vor einer tieferen Prüfung zuerst eine externe Baseline brauchen.

So verwenden Sie das conducting-external-reconnaissance-with-osint skill

Installation und erster Blick

Für die conducting-external-reconnaissance-with-osint install-Installation fügen Sie das skill mit folgendem Befehl hinzu:
npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill conducting-external-reconnaissance-with-osint

Lesen Sie dann zuerst skills/conducting-external-reconnaissance-with-osint/SKILL.md, danach references/api-reference.md und scripts/agent.py, um die unterstützten Datenquellen und den Ausführungsablauf zu verstehen.

Was Sie im Prompt mitgeben sollten

Eine gute conducting-external-reconnaissance-with-osint usage beginnt mit einem klaren Ziel, dem Berechtigungskontext und dem gewünschten Ausgabeformat. Geben Sie an:

die Domain oder den Namen der Organisation
ob es um Audit, Red-Team-Vorbereitung oder Asset-Inventar geht
erlaubte Quellen oder Ausschlüsse
das erwartete Ergebnis, etwa eine Findings-Tabelle, JSON oder eine Executive Summary

Beispiel-Eingabe: „Nutze conducting-external-reconnaissance-with-osint, um für example.com ein passives externes Footprint-Profil für einen Security Audit zu erstellen. Konzentriere dich auf Subdomains, DNS, E-Mail-Sicherheit, geleakte Zugangsdaten und GitHub-Exposure. Gib knappe Findings mit Quellenhinweisen und Confidence aus.“

Empfohlener Workflow

Ein praxistaugliches conducting-external-reconnaissance-with-osint usage-Muster ist: Scope festlegen, passive Quellen sammeln, Findings normalisieren und anschließend nach Relevanz für das Risiko zusammenfassen. Das Script und die Referenzdatei im Repository zeigen einen einfachen Research-Flow rund um DNS, crt.sh, Shodan, E-Mail-Posture, Web-Tech-Fingerprints und GitHub-Leak-Checks.

Was Sie im Repository zuerst lesen sollten

Beginnen Sie mit SKILL.md für Aktivierungsabsicht und Einschränkungen, danach mit references/api-reference.md für das Verhalten auf Funktionsebene und schließlich mit scripts/agent.py, wenn Sie die Reihenfolge der Sammlung nachbilden oder in eigene Tools übertragen möchten. Der conducting-external-reconnaissance-with-osint guide lässt sich leichter anwenden, wenn Sie wissen, welche Datenquellen eingebaut sind und welche optional sind.

conducting-external-reconnaissance-with-osint skill FAQ

Ist das nur für Cybersecurity-Profis gedacht?

Am nützlichsten ist es für autorisierte Fachleute, aber auch Einsteiger können es verwenden, solange sie sich innerhalb eines legitimen Assessment-Scopes bewegen. Das skill gibt eine Richtung vor, es ist kein Zauberwerk: Besserer Scope und eine bessere Quellenwahl führen zu besseren Ergebnissen.

Wie unterscheidet es sich von einem generischen OSINT-Prompt?

Ein generischer Prompt kann zwar öffentliche Quellen auflisten, aber conducting-external-reconnaissance-with-osint gibt Ihnen einen wiederholbareren Reconnaissance-Workflow. Das ist wichtig, wenn Sie konsistente Findings, Quellen-Nachvollziehbarkeit und eine sauberere Grenze zwischen passiver Recherche und aktivem Testen brauchen.

Braucht man dafür spezielle Tools?

Nicht unbedingt. Das skill kann einen manuellen oder KI-gestützten Workflow anleiten, während die mitgelieferten Script-Referenzen auf gängige Python-Abhängigkeiten und externe APIs verweisen. Wenn Sie bereits mit Shodan- oder DNS-basierten Workflows arbeiten, lässt sich dieses skill meist problemlos in diese Umgebung einfügen.

Wann sollte ich es nicht verwenden?

Verwenden Sie es nicht für Stalking, Belästigung oder Arbeit außerhalb einer Autorisierung. Es ist auch die falsche Wahl, wenn Sie Live-Exploitation-Tests, authentifizierte App-Tests oder Endpoint-Verifikation statt einer externen Footprint-Analyse brauchen.

So verbessern Sie das conducting-external-reconnaissance-with-osint skill

Engeren Scope und klarere Constraints vorgeben

Der größte Qualitätsgewinn entsteht, wenn Sie genau festlegen, was „external reconnaissance“ in Ihrem Fall bedeutet. Bitten Sie zum Beispiel nur um passive Quellen oder um eine priorisierte Attack-Surface-Zusammenfassung mit Subdomain-Confidence und Quellenzuordnung. Das macht die Ausgabe des conducting-external-reconnaissance-with-osint skill deutlich handlungsorientierter.

Kontext liefern, den das skill nicht erraten kann

Das skill arbeitet besser, wenn Sie den Organisationsnamen, Domain-Varianten, bekannte Tochterunternehmen und mögliche Ausschlüsse nennen. Wenn Sie bereits wissen, dass das Ziel einen bestimmten Cloud-Anbieter, eine E-Mail-Plattform oder einen Marken-Alias nutzt, sollten Sie das dazuschreiben. Solche Details reduzieren False Negatives und verbessern das Quellen-Matching.

Auf entscheidungsfähige Ausgaben bestehen

Statt „Recon zusammenfassen“ zu sagen, sollten Sie ein Format verlangen, das Entscheidungen unterstützt: gefundene Assets, verwendete Quelle, warum das relevant ist und welcher sichere Validierungsschritt als Nächstes folgt. Bei der conducting-external-reconnaissance-with-osint usage bedeutet das meist weniger Rohlisten und mehr priorisierte Findings.

Von den Ergebnissen iterieren, nicht bei null anfangen

Nach dem ersten Durchlauf sollten Sie den Prompt gezielt auf Lücken nachschärfen: fehlende Subdomains, zu viele GitHub-Treffer, unklare E-Mail-Posture oder zu viele Daten mit niedriger Confidence. Ein guter conducting-external-reconnaissance-with-osint guide-Workflow ist iterativ: sammeln, bewerten und dann mit engeren Quellenfiltern oder einem kleineren Domain-Scope erneut ausführen.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

solana-vulnerability-scanner

von trailofbits

solana-vulnerability-scanner ist ein fokussierter Solana-Security-Audit-Skill für native Rust- und Anchor-Programme. Er hilft dabei, CPI-Logik, PDA-Validierung, Signer- und Ownership-Prüfungen sowie Sysvar-Spoofing zu überprüfen, um sechs kritische Solana-spezifische Schwachstellen vor dem Deployment zu erkennen.

Security Audit

Favoriten 0GitHub 4.9k

azure-ai-contentsafety-ts

von microsoft

azure-ai-contentsafety-ts hilft dabei, Text und Bilder mit Azure AI Content Safety in TypeScript auf schädliche Inhalte zu prüfen. Nutzen Sie diese Skill für Moderations-Workflows, Blocklists und Sicherheitsprüfungen von Hassrede, Gewalt, sexuellen Inhalten und Selbstverletzung. Außerdem werden das Einrichten von Azure-Endpunkt und Authentifizierung abgedeckt.

Security Audit

Favoriten 0GitHub 2.3k

sharp-edges

von trailofbits

Die sharp-edges-Skill hilft dir, APIs, Konfigurationen und Schnittstellen zu finden, bei denen der naheliegende Weg zu unsicherer Nutzung führt. Nutze sie, um Authentifizierungsflüsse, kryptografische Wrapper, gefährliche Standardwerte, Null- oder Zero-Semantik und anfällige Designentscheidungen zu prüfen. Sie passt besonders gut für sharp-edges bei Security-Audit-Arbeiten, wenn du konkrete Fallstricke brauchst und keine allgemeinen Sicherheitsvermutungen.

Security Audit

Favoriten 0GitHub 5k

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

von mukul975

Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.

Security Audit

Favoriten 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

von mukul975

detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.

Security Audit

Favoriten 0GitHub 6.2k

building-incident-response-playbook

von mukul975

building-incident-response-playbook hilft Security-Teams, wiederverwendbare Incident-Response-Playbooks mit klaren Phasen, Entscheidungsbäumen, Eskalationskriterien, RACI-Zuordnung und SOAR-tauglicher Struktur zu erstellen. Es ist für die Dokumentation von Incident-Response-Prozessen, Workflows zur Incident-Triage und auditfähige operative Reaktionspläne gedacht.

Incident Triage

Favoriten 0GitHub 6.1k

building-patch-tuesday-response-process

von mukul975

building-patch-tuesday-response-process hilft Teams dabei, einen wiederholbaren Microsoft Patch Tuesday-Prozess aufzubauen, um Advisories zu triagieren, Risiken zu priorisieren, Patches zu testen, Rollouts freizugeben und Compliance nachzuverfolgen. Nützlich für Security Operations, Vulnerability Management und building-patch-tuesday-response-process für Projektmanagement.

Project Management

Favoriten 0GitHub 6.1k

ossfuzz

von trailofbits

Lerne die ossfuzz-Skill für Continuous Fuzzing-Setup, Projektanmeldung, Harness-Planung und die Prüfung des Build-Workflows kennen. Dieser Leitfaden hilft Security Engineers und Maintainers dabei, die Einsatzbereitschaft einzuschätzen, Build-Blocker zu erkennen und einen praktischen Weg vom Source Tree zu OSS-Fuzz oder einer privaten Fuzzing-Infrastruktur vorzubereiten.

Security Audit

Favoriten 0GitHub 5k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

secure-workflow-guide

von trailofbits

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

Security Audit

Favoriten 0GitHub 4.9k