exploiting-broken-link-hijacking

von mukul975

Erfahre, wie die Skill für Broken-Link-Hijacking Risiken durch abgelaufene Domains, verwaiste Dienste und beanspruchbare externe Ressourcen erkennt und validiert. Sie ist für Security-Audit-Workflows gedacht und hilft dabei, harmlose tote Links von möglichen Übernahme-Kandidaten mit einem praxistauglichen Triage-Prozess zu unterscheiden.

Stars0

Favoriten0

Kommentare0

Hinzugefügt12. Mai 2026

KategorieSecurity Audit

Installationsbefehl

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill exploiting-broken-link-hijacking

Kurationswert

Diese Skill erreicht 78/100 und ist damit ein solider Kandidat für das Verzeichnis: Nutzer können sie für Analysen zu Broken-Link-Hijacking wahrscheinlich gezielter auslösen als mit einem generischen Prompt, müssen aber mit einigen Lücken in Implementierung und Workflow rechnen. Das Repository enthält eine gültige Frontmatter-Definition, einen umfangreichen Instruktionstext, eine unterstützende API-Referenz und ein Agent-Skript; all das erhöht den Nutzen für die Installationsentscheidung.

78/100

Stärken

Klare Anwendungsfälle für Web-App-Audits, Supply-Chain-Prüfungen, Bug-Bounty-Arbeit und Subdomain-Takeover-Tests
Unterstützende Referenzen und ein Python-Agent-Skript liefern wiederverwendbaren operativen Kontext über einen bloßen Prompt hinaus
Voraussetzungen und Rechtshinweis helfen Agenten und Nutzern, den vorgesehenen autorisierten Security-Testing-Umfang zu verstehen

Hinweise

Kein Installationsbefehl in SKILL.md, daher ist Setup/Aktivierung weniger „one-click“ als bei stärkeren Einträgen
Der Workflow ist evidenzbasiert, aber für Randfälle nicht besonders ausgereift; praktische Hinweise sind vorhanden, jedoch nicht tief operationalisiert

Offensive Security Security Requests Python Supply Chain Subdomain Takeover Browser Automation Web Security

Überblick

Überblick über die Nutzung des Skills „exploiting-broken-link-hijacking“

Was „exploiting-broken-link-hijacking“ macht

Der Skill exploiting-broken-link-hijacking hilft dir dabei, Broken-Link-Hijacking-Fälle zu finden und zu validieren: also Situationen, in denen eine Website auf eine abgelaufene Domain, eine nicht beanspruchte Cloud-Ressource oder einen aufgegebenen externen Dienst verweist, den ein Angreifer übernehmen könnte. Besonders nützlich ist er für Security Auditoren, Bug-Bounty-Hunter und AppSec-Reviewer, die aus einem „toter externer Link“-Befund eine belastbare Risikobewertung machen wollen.

Wer ihn installieren sollte

Installiere den Skill exploiting-broken-link-hijacking, wenn du in Webanwendungen, Markdown-Dokumentationen, HTML-Seiten oder gerenderten Frontend-Bundles regelmäßig Drittanbieter-Referenzen prüfst. Er passt gut zu Security-Audit-Workflows, in denen du beurteilen musst, ob kaputte externe Verweise nur Rauschen sind oder echte Übernahmekandidaten.

Warum der Skill nützlich ist

Anders als ein generischer Prompt ist dieser Skill auf einen konkreten Triage-Workflow ausgerichtet: Links extrahieren, das externe Ziel klassifizieren, die Erreichbarkeit prüfen und feststellen, ob die Ressource beanspruchbar ist. Das ist wichtig, weil nicht jeder defekte Link ausnutzbar ist; der Skill hilft dabei, tote Inhalte von hijackbaren Assets mit weniger Rätselraten zu trennen.

So verwendest du den Skill „exploiting-broken-link-hijacking“

Den Repo-Installationspfad einrichten und das Repo prüfen

Nutze den Installationsablauf, den dein Verzeichnis unterstützt, und lies zuerst skills/exploiting-broken-link-hijacking/SKILL.md. In diesem Repo sind die wichtigsten Begleitdateien references/api-reference.md für plattformspezifische Prüfungen und scripts/agent.py für die Erkennungslogik und Annahmen. Wenn du das tatsächliche Arbeitsmodell des Skills verstehen willst, sind diese beiden Dateien wichtiger als die Kurzbeschreibung auf oberster Ebene.

Ein vages Ziel in einen brauchbaren Prompt übersetzen

Ein guter Input sagt dem Skill, welchen Bereich er scannen soll, was als Beleg zählt und welches Ergebnis du am Ende brauchst. Gute Prompts sehen zum Beispiel so aus:

“Audit this marketing site for broken link hijacking risk across external links in HTML and JavaScript bundles.”
“Check these URLs for claimable expired domains and summarize which are high-confidence takeover candidates.”
“Review this documentation repo for external references that could be hijacked, and separate false positives from actionable findings.”

Schwache Prompts wie „find vulnerabilities“ lassen zu viel offen: Umfang, Asset-Typ und Schweregrad.

Empfohlener Workflow für die besten Ergebnisse

Beginne damit, alle externen Verweise zu sammeln, und gruppiere sie dann nach Plattform: eigene Domains, GitHub, npm, PyPI, cloud-gehostete Ressourcen und Social Links. Prüfe anschließend, ob die Referenz nur defekt ist oder tatsächlich beanspruchbar. Dokumentiere zum Schluss die Belege: die tote URL, den Registrar- oder Plattformstatus und warum das Ziel angreifbar ist. Genau dieser Teil ist bei der Nutzung von exploiting-broken-link-hijacking im Security-Audit-Kontext am wichtigsten.

Praktische Reihenfolge beim Lesen

Lies die Anweisungen des Skills, bevor du dich in Implementierungsdetails vertiefst, und bestätige dann die Erkennungsannahmen in references/api-reference.md. Wenn du den Workflow anpassen willst, wirf einen Blick in scripts/agent.py, um zu verstehen, was der mitgelieferte Agent als Kandidaten bewertet, vor allem bei Link-Extraktion und einfachen Erreichbarkeitsprüfungen. So bleibt dein Prompt eng am Repo, statt das gesamte Verfahren vom Modell erraten zu lassen.

Häufige Fragen zum Skill „exploiting-broken-link-hijacking“

Ist das nur für offensive Tests gedacht?

Nein. Der Skill ist am besten für autorisierte Sicherheitstests, Risikoverifikation und Bug-Bounty-Triage geeignet. Ziel ist es, festzustellen, ob ein defekter externer Verweis übernommen oder missbraucht werden kann, nicht, nicht genehmigte Übernahmeaktivitäten zu fördern.

Worin unterscheidet sich das von einem normalen Prompt?

Ein normaler Prompt findet möglicherweise tote Links, aber exploiting-broken-link-hijacking ergänzt einen sicherheitsspezifischen Entscheidungsweg: Welche Verweise werden extern kontrolliert, welche existieren noch, und welche sind plausible Übernahmepfade. Das ist deutlich passender, wenn du belegbare Findings statt eines allgemeinen Link-Reports brauchst.

Brauche ich viel Erfahrung, um den Skill gut zu nutzen?

Grundwissen in Web-Sicherheit hilft, aber der Skill ist einsteigerfreundlich, wenn du ein klar begrenztes Ziel und ein eindeutiges Ausgabeformat vorgibst. Die größte Einschränkung ist nicht fehlende Erfahrung, sondern vager Input. Je präziser du die Asset-Liste und den gewünschten Schwellwert für die Schwere definierst, desto besser wird das Ergebnis.

Wann sollte ich den Skill nicht verwenden?

Nutze ihn nicht, wenn du nur eine einfache Broken-Link-Bereinigung ohne Sicherheitsbezug brauchst. Er ist auch ungeeignet, wenn du keine Autorisierung verifizieren kannst, weil es bei exploiting-broken-link-hijacking um die Bewertung von Übernahmerisiken geht, nicht um beiläufige Content-Pflege.

So verbesserst du den Skill „exploiting-broken-link-hijacking“

Gib dem Modell stärkere Belegeingaben

Die besten Ergebnisse entstehen mit konkreten Zielen: Seiten-URLs, Repo-Pfaden, exportierten Linklisten oder kopierten HTML-Snippets. Wenn du die genaue kaputte URL, den umgebenden Anchor-Text und den Seitentyp angeben kannst, kann der Skill die Ausnutzbarkeit viel präziser einschätzen, als wenn du nur sagst „such nach toten Links“.

Bitte um ein Triage-Ergebnis zuerst

Bei exploiting-broken-link-hijacking solltest du um eine priorisierte Liste bitten: beanspruchbar, vermutlich sicher und manuell prüfen. So vermeidest du, dass jeder tote Link sofort als Schwachstelle gewertet wird. Außerdem lässt sich das Ergebnis leichter in einen Security-Audit-Bericht übernehmen, weil sich dringende Punkte von Befunden mit niedriger Sicherheit trennen lassen.

Typische Fehlerbilder, auf die du achten solltest

Der häufigste Fehler ist, eine vorübergehende Störung mit tatsächlicher Hijackbarkeit zu verwechseln. Ein weiterer ist, jede 404-Antwort automatisch als verwertbar zu behandeln, ohne zu prüfen, ob Domain, Account oder Dienst tatsächlich wieder beanspruchbar sind. Ein drittes Problem ist, Kontext zu übersehen, etwa Redirects, gecachte Assets oder vom Anbieter verwaltete URLs, die zwar kaputt, aber nicht beanspruchbar sind.

Mit engeren Folge-Prompts iterieren

Wenn der erste Durchlauf zu breit ist, schränke nach Plattform oder Belegtyp ein: „konzentriere dich nur auf GitHub- und npm-Referenzen“ oder „markiere nur abgelaufene Domains mit klar verfügbarer Registrierung“. Für einen zweiten Durchlauf kannst du den Skill bitten zu erklären, warum jeder Befund ausnutzbar ist oder nicht. Das verbessert die Nutzung von exploiting-broken-link-hijacking, weil aus einem groben Scan ein belastbarer Audit-Trail wird.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

solana-vulnerability-scanner

von trailofbits

solana-vulnerability-scanner ist ein fokussierter Solana-Security-Audit-Skill für native Rust- und Anchor-Programme. Er hilft dabei, CPI-Logik, PDA-Validierung, Signer- und Ownership-Prüfungen sowie Sysvar-Spoofing zu überprüfen, um sechs kritische Solana-spezifische Schwachstellen vor dem Deployment zu erkennen.

Security Audit

Favoriten 0GitHub 4.9k

azure-ai-contentsafety-ts

von microsoft

azure-ai-contentsafety-ts hilft dabei, Text und Bilder mit Azure AI Content Safety in TypeScript auf schädliche Inhalte zu prüfen. Nutzen Sie diese Skill für Moderations-Workflows, Blocklists und Sicherheitsprüfungen von Hassrede, Gewalt, sexuellen Inhalten und Selbstverletzung. Außerdem werden das Einrichten von Azure-Endpunkt und Authentifizierung abgedeckt.

Security Audit

Favoriten 0GitHub 2.3k

sharp-edges

von trailofbits

Die sharp-edges-Skill hilft dir, APIs, Konfigurationen und Schnittstellen zu finden, bei denen der naheliegende Weg zu unsicherer Nutzung führt. Nutze sie, um Authentifizierungsflüsse, kryptografische Wrapper, gefährliche Standardwerte, Null- oder Zero-Semantik und anfällige Designentscheidungen zu prüfen. Sie passt besonders gut für sharp-edges bei Security-Audit-Arbeiten, wenn du konkrete Fallstricke brauchst und keine allgemeinen Sicherheitsvermutungen.

Security Audit

Favoriten 0GitHub 5k

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

von mukul975

Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.

Security Audit

Favoriten 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

von mukul975

detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.

Security Audit

Favoriten 0GitHub 6.2k

building-incident-response-playbook

von mukul975

building-incident-response-playbook hilft Security-Teams, wiederverwendbare Incident-Response-Playbooks mit klaren Phasen, Entscheidungsbäumen, Eskalationskriterien, RACI-Zuordnung und SOAR-tauglicher Struktur zu erstellen. Es ist für die Dokumentation von Incident-Response-Prozessen, Workflows zur Incident-Triage und auditfähige operative Reaktionspläne gedacht.

Incident Triage

Favoriten 0GitHub 6.1k

building-patch-tuesday-response-process

von mukul975

building-patch-tuesday-response-process hilft Teams dabei, einen wiederholbaren Microsoft Patch Tuesday-Prozess aufzubauen, um Advisories zu triagieren, Risiken zu priorisieren, Patches zu testen, Rollouts freizugeben und Compliance nachzuverfolgen. Nützlich für Security Operations, Vulnerability Management und building-patch-tuesday-response-process für Projektmanagement.

Project Management

Favoriten 0GitHub 6.1k

ossfuzz

von trailofbits

Lerne die ossfuzz-Skill für Continuous Fuzzing-Setup, Projektanmeldung, Harness-Planung und die Prüfung des Build-Workflows kennen. Dieser Leitfaden hilft Security Engineers und Maintainers dabei, die Einsatzbereitschaft einzuschätzen, Build-Blocker zu erkennen und einen praktischen Weg vom Source Tree zu OSS-Fuzz oder einer privaten Fuzzing-Infrastruktur vorzubereiten.

Security Audit

Favoriten 0GitHub 5k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

secure-workflow-guide

von trailofbits

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

Security Audit

Favoriten 0GitHub 4.9k