collecting-open-source-intelligence

por mukul975

La skill de inteligencia de fuentes abiertas ayuda a los analistas a recopilar y sintetizar OSINT pasivo para Threat Intelligence, incluyendo infraestructura hostil, sistemas de apoyo a phishing, servicios expuestos e indicadores públicos. Está pensada para el enriquecimiento estructurado, la correlación entre fuentes y la generación de resultados listos para informe, usando Shodan, crt.sh, WHOIS/RDAP y comprobaciones de exposición en GitHub.

Estrellas0

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaThreat Intelligence

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill collecting-open-source-intelligence

Puntuación editorial

Esta skill obtiene 78/100, lo que la convierte en una opción sólida para el directorio si buscas un flujo de trabajo real de recopilación OSINT y no un prompt genérico. El repositorio aporta suficiente estructura, herramientas y orientación de activación para que un agente reconozca cuándo usarla y ejecute con menos improvisación, aunque conviene asumir ciertas dependencias de configuración y matices de autorización.

78/100

Puntos fuertes

Orientación clara de activación para casos de uso de OSINT, infraestructura de actores de amenaza, investigación de phishing y reconocimiento autorizado
Profundidad operativa: SKILL.md, una referencia de API y un esquema de script de agente en Python detallan fuentes y funciones concretas como Shodan, crt.sh, WHOIS/RDAP, SecurityTrails y búsqueda de código en GitHub
Buenas señales de confianza: frontmatter válido, sin marcadores de relleno, aviso explícito de uso solo pasivo y archivos de script/referencia respaldados por el repositorio

Puntos a tener en cuenta

SKILL.md no incluye un comando de instalación, así que es posible que los usuarios tengan que deducir la configuración y las dependencias a partir de los archivos de referencia
El flujo de trabajo supone el uso de APIs y herramientas externas como Shodan y Maltego, lo que puede limitar el uso inmediato para quienes no dispongan de claves o licencias

Osint Maltego Shodan Spiderfoot Cybersecurity

Resumen

Descripción general de collecting-open-source-intelligence

Qué hace esta skill

La skill collecting-open-source-intelligence te ayuda a recopilar y sintetizar OSINT pasivo para trabajos de threat intelligence: infraestructura hostil, sistemas de apoyo al phishing, servicios expuestos e indicadores públicos relacionados. Es la opción adecuada para analistas que necesitan una forma estructurada de enriquecer una investigación, no para quien busca un prompt genérico de búsqueda web.

Quién debería instalarla

Usa esta skill collecting-open-source-intelligence si trabajas en CTI, respuesta a incidentes, reconocimiento autorizado de red team o revisión de la superficie de ataque externa. Encaja con lectores que quieren pasos prácticos de recopilación para Shodan, crt.sh, WHOIS/RDAP, exposición en GitHub y fuentes públicas similares.

Por qué es útil

Su principal valor está en la guía de flujo de trabajo: te orienta hacia la recopilación pasiva, la correlación entre fuentes y una salida lista para informe. Eso la hace más útil que un prompt puntual de uso de collecting-open-source-intelligence cuando necesitas una recopilación de evidencias consistente para análisis de actores de amenaza o de infraestructura.

Cómo usar la skill collecting-open-source-intelligence

Instálala y carga el contexto correcto

Instálala con npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill collecting-open-source-intelligence. Luego lee primero SKILL.md, seguido de references/api-reference.md y scripts/agent.py para entender el flujo de datos previsto y las entradas necesarias antes de pedirle al modelo que actúe.

Convierte un objetivo vago en un prompt útil

Para un mejor uso de collecting-open-source-intelligence, especifica el objetivo, el límite de autorización y el resultado que quieres. Un buen input sería: “Recopila OSINT pasivo sobre example.com para un informe de threat intelligence. Céntrate en subdominios, datos de certificados, exposición en Shodan y referencias en GitHub. Devuelve una tabla breve de evidencias y los puntos clave de evaluación.” Un input débil como “Investiga este dominio” deja demasiado margen para improvisar.

Qué proporcionar desde el principio

Dale a la skill el dominio, la IP, el nombre de la campaña, el alias del actor o el conjunto de infraestructura que quieres analizar, además de cualquier indicador ya conocido. Si ya sabes quién leerá el resultado, indícalo: si es para triage, enriquecimiento de CTI o informe ejecutivo; eso cambia cuánto detalle y cuánta atribución debe enfatizar la skill.

Trabaja en una secuencia primero pasiva

El flujo de trabajo del repositorio está pensado para empezar con recopilación pasiva y luego pasar a la correlación. Empieza por transparencia de certificados, RDAP/WHOIS, Shodan y comprobaciones de exposición en GitHub, y después combina los hallazgos en una evaluación breve. Evita pedirle que “escanee” salvo que tu alcance permita explícitamente reconocimiento activo, porque eso cambia el perfil legal y operativo de la tarea.

Preguntas frecuentes sobre la skill collecting-open-source-intelligence

¿Es solo para threat intelligence?

No. La skill collecting-open-source-intelligence destaca sobre todo para Threat Intelligence, pero también ayuda en reconocimiento previo autorizado y en revisiones de exposición externa. Si tu objetivo es marketing de producto, investigación general de marca o periodismo, normalmente no es la herramienta adecuada.

¿Necesito tener instaladas herramientas como Shodan o Maltego?

La skill está diseñada en torno a esos ecosistemas, pero no necesitas tener todas las herramientas para aprovechar bien la guía. La pregunta más importante es si puedes acceder a las fuentes de datos de las que depende el flujo de trabajo, especialmente Shodan, GitHub y los registros de transparencia de certificados.

¿En qué se diferencia de un prompt normal?

Un prompt normal suele pedir una sola respuesta. Esta guía de collecting-open-source-intelligence funciona mejor cuando necesitas un proceso de recopilación repetible, selección de fuentes y una estructura de salida clara. Eso reduce la posibilidad de perder indicadores y hace más fácil reutilizar el resultado en un informe.

¿Es apta para principiantes?

Sí, siempre que ya tengas claro que la recopilación OSINT debe permanecer pasiva salvo que tu autorización indique lo contrario. Los principiantes sacan más partido cuando empiezan con un solo dominio o una sola campaña y dejan que la skill estructure las fuentes y el resumen.

Cómo mejorar la skill collecting-open-source-intelligence

Expón con claridad el objetivo analítico

La mayor mejora de calidad llega cuando nombras la decisión que estás respaldando. “Encontrar infraestructura vinculada a una oleada de phishing” producirá una salida distinta de “enriquecer un perfil de CTI para informar”. Cuanto más explícito sea el objetivo, mejor podrá priorizar la skill collecting-open-source-intelligence las fuentes y la relevancia de los hallazgos.

Incluye restricciones y límites de alcance

Di qué no debe hacer: sin escaneo activo, sin seguimiento en la dark web, sin atribución especulativa o sin recopilar fuera de un conjunto de dominios nombrado. Así evitas que el modelo se salga del límite seguro o útil y mantienes la salida de collecting-open-source-intelligence alineada con tu caso.

Pide evidencias, no solo conclusiones

Las salidas útiles citan de dónde salió cada observación y separan los indicadores confirmados de los vínculos inferidos. Si el primer borrador es demasiado amplio, pide una tabla de evidencias más ajustada, una nota de confianza fuente por fuente o un resumen más corto de “qué cambió mi evaluación”.

Itera con mejores datos semilla

La forma más rápida de mejorar los resultados es añadir puntos de partida más concretos: dominios conocidos, IPs, sujetos de certificados, indicios de ASN, nombres de usuario o nombres de repositorio. Para collecting-open-source-intelligence en Threat Intelligence, incluso un conjunto pequeño de semillas puede producir una fase de correlación mucho más sólida que un nombre de objetivo genérico por sí solo.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

evaluating-threat-intelligence-platforms

por mukul975

evaluating-threat-intelligence-platforms te ayuda a comparar productos TIP por ingesta de feeds, compatibilidad con STIX/TAXII, automatización, flujo de trabajo de analistas, integraciones y coste total de propiedad. Usa esta guía de evaluating-threat-intelligence-platforms para compras, migraciones o planificación de madurez, incluida la evaluación de evaluating-threat-intelligence-platforms para Threat Modeling cuando la elección de plataforma afecta a la trazabilidad y al intercambio de evidencias.

Threat Modeling

Favoritos 0GitHub 0

detecting-privilege-escalation-attempts

por mukul975

detecting-privilege-escalation-attempts ayuda a detectar intentos de escalada de privilegios en Windows y Linux, incluidos la manipulación de tokens, el bypass de UAC, rutas de servicio sin comillas, exploits del kernel y el abuso de sudo/doas. Está pensado para equipos de threat hunting que necesitan un flujo de trabajo práctico, consultas de referencia y scripts de apoyo.

Threat Hunting

Favoritos 0GitHub 0

detecting-insider-threat-behaviors

por mukul975

detecting-insider-threat-behaviors ayuda a los analistas a buscar señales de riesgo interno como acceso inusual a datos, actividad fuera de horario, descargas masivas, abuso de privilegios y robo asociado a una renuncia. Usa esta guía de detecting-insider-threat-behaviors para threat hunting, triaje al estilo UEBA y modelado de amenazas, con plantillas de flujo de trabajo, ejemplos de consultas SIEM y pesos de riesgo.

Threat Modeling

Favoritos 0GitHub 0

detecting-credential-dumping-techniques

por mukul975

La skill detecting-credential-dumping-techniques te ayuda a detectar acceso a LSASS, exportación de SAM, robo de NTDS.dit y abuso de comsvcs.dll MiniDump mediante el Event ID 10 de Sysmon, registros de Windows Security y reglas de correlación en SIEM. Está pensada para threat hunting, ingeniería de detección y flujos de trabajo de Security Audit.

Security Audit

Favoritos 0GitHub 0

detecting-command-and-control-over-dns

por mukul975

detecting-command-and-control-over-dns es una skill de ciberseguridad para detectar C2 sobre DNS, incluidos tunneling, beaconing, dominios DGA y abuso de TXT/CNAME. Ayuda a analistas SOC, threat hunters y auditorías de seguridad con comprobaciones de entropía, correlación con passive DNS y flujos de detección al estilo Zeek o Suricata.

Security Audit

Favoritos 0GitHub 0

correlating-security-events-in-qradar

por mukul975

correlating-security-events-in-qradar ayuda a equipos de SOC y detección a correlacionar delitos de IBM QRadar con AQL, contexto del delito, reglas personalizadas y datos de referencia. Usa esta guía para investigar incidentes, reducir falsos positivos y crear una lógica de correlación más sólida para respuesta a incidentes.

Incident Response

Favoritos 0GitHub 0

auditing-tls-certificate-transparency-logs

por mukul975

La skill de auditoría de logs de transparencia de certificados TLS ayuda a los equipos de seguridad a monitorear logs de Certificate Transparency para dominios propios, detectar emisiones de certificados no autorizadas, descubrir subdominios expuestos por certificados y seguir la actividad sospechosa de las CA con un flujo de trabajo repetible de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 0

analyzing-windows-event-logs-in-splunk

por mukul975

La skill de análisis de logs de Windows en Splunk ayuda a analistas SOC a investigar logs de Security, System y Sysmon en Splunk para detectar ataques de autenticación, escalada de privilegios, persistencia y movimiento lateral. Úsala para triage de incidentes, ingeniería de detecciones y análisis de líneas de tiempo con patrones SPL mapeados y guía de Event ID.

Incident Triage

Favoritos 0GitHub 0

analyzing-windows-amcache-artifacts

por mukul975

La skill analyzing-windows-amcache-artifacts analiza datos de Windows Amcache.hve para recuperar evidencias de ejecución de programas, software instalado, actividad de dispositivos y carga de controladores en flujos de trabajo de DFIR y auditoría de seguridad. Utiliza AmcacheParser y guías basadas en regipy para facilitar la extracción de artefactos, la correlación de SHA-1 y la revisión de líneas de tiempo.

Security Audit

Favoritos 0GitHub 0

analyzing-powershell-empire-artifacts

por mukul975

La skill analyzing-powershell-empire-artifacts ayuda a los equipos de auditoría de seguridad a detectar artefactos de PowerShell Empire en registros de Windows mediante Script Block Logging, patrones de launchers en Base64, IOCs de stagers, firmas de módulos y referencias de detección útiles para el triaje y la redacción de reglas.

Security Audit

Favoritos 0GitHub 0

analyzing-network-traffic-of-malware

por mukul975

analyzing-network-traffic-of-malware ayuda a inspeccionar PCAPs y telemetría de ejecuciones en sandbox o de respuesta a incidentes para detectar C2, exfiltración, descargas de payloads, tunneling DNS e ideas de detección. Es una guía práctica de analyzing-network-traffic-of-malware para auditoría de seguridad y triaje de malware.

Security Audit

Favoritos 0GitHub 0

analyzing-indicators-of-compromise

por mukul975

analyzing-indicators-of-compromise ayuda a clasificar IOC como IP, dominios, URLs, hashes de archivos y artefactos de correo electrónico. Facilita flujos de trabajo de inteligencia de amenazas para enriquecer datos, asignar puntuación de confianza y decidir acciones de bloqueo, monitoreo o inclusión en lista permitida con comprobaciones respaldadas por fuentes y contexto claro para analistas.

Threat Intelligence

Favoritos 0GitHub 0

analyzing-cyber-kill-chain

por mukul975

analyzing-cyber-kill-chain ayuda a mapear la actividad de intrusión en la Lockheed Martin Cyber Kill Chain para mostrar qué ocurrió, dónde las defensas resistieron o fallaron y qué controles podrían haber detenido antes el ataque. Es útil para respuesta a incidentes, análisis de brechas de detección y analizis-cyber-kill-chain para Threat Intelligence.

Threat Intelligence

Favoritos 0GitHub 0

collecting-indicators-of-compromise

por mukul975

Skill collecting-indicators-of-compromise para extraer, enriquecer, puntuar y exportar IOCs a partir de evidencia de incidentes. Úsala para flujos de trabajo de Security Audit, intercambio de inteligencia de amenazas y salida en STIX 2.1 cuando necesites una guía práctica de collecting-indicators-of-compromise en lugar de un prompt genérico de respuesta a incidentes.

Security Audit

Favoritos 0GitHub 0

detecting-business-email-compromise

por mukul975

La skill de detección de BEC ayuda a analistas, equipos SOC y responsables de respuesta a incidentes a identificar intentos de Business Email Compromise (BEC) mediante comprobaciones de encabezados de correo, indicios de ingeniería social, lógica de detección y flujos de trabajo orientados a la respuesta. Úsala como una guía práctica de detección de BEC para tareas de triaje, validación y contención.

Incident Response

Favoritos 0GitHub 6.1k

analyzing-command-and-control-communication

por mukul975

analyzing-command-and-control-communication ayuda a analizar tráfico C2 de malware para identificar beaconing, decodificar comandos, mapear infraestructura y apoyar Security Audit, threat hunting y el triage de malware con evidencia basada en PCAP y orientación práctica de flujo de trabajo.

Security Audit

Favoritos 0GitHub 0