conducting-external-reconnaissance-with-osint

por mukul975

Habilidad conducting-external-reconnaissance-with-osint para footprinting externo pasivo, mapeo de superficie de ataque y preparación de auditorías de seguridad usando fuentes públicas como DNS, crt.sh, Shodan, GitHub y datos filtrados. Pensada para reconocimiento autorizado, con control claro del alcance, separación de fuentes y hallazgos prácticos.

Estrellas0

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill conducting-external-reconnaissance-with-osint

Puntuación editorial

Esta habilidad obtiene 74/100, lo que significa que es válida para incluirla, pero conviene presentarla como una utilidad OSINT moderadamente sólida y específica de dominio, más que como un flujo de trabajo automático de un solo clic. Quienes la consulten en el directorio encontrarán una habilidad de reconocimiento pasivo con un alcance bien definido y suficiente detalle de implementación para valorar si encaja, aunque deben esperar cierta configuración previa y conocimiento de las fuentes.

74/100

Puntos fuertes

Capacidad explícita para reconocimiento OSINT, footprinting externo y mapeo pasivo de superficie de ataque.
Contenido operativo sustancioso: varias secciones, guía de flujo de trabajo y una referencia de API que cubre crt.sh, DNS, Shodan, seguridad de correo y búsquedas de filtraciones en GitHub.
Incluye un script ejecutable y un ejemplo de CLI, lo que mejora la utilidad para agentes y reduce la ambigüedad frente a un prompt genérico.

Puntos a tener en cuenta

Requiere APIs y tokens externos para algunas funciones (por ejemplo, Shodan y GitHub), así que su adopción depende de las credenciales del usuario y de la configuración del entorno.
El repositorio parece priorizar la amplitud frente a la orquestación de extremo a extremo; es posible que los usuarios aún tengan que ensamblar o adaptar partes del flujo para su evaluación concreta.

Osint Penetration Testing Reconnaissance Attack Surface Cybersecurity Shodan Dns

Resumen

Descripción general de la habilidad conducting-external-reconnaissance-with-osint

Qué hace esta habilidad

La habilidad conducting-external-reconnaissance-with-osint ayuda a una IA a producir una visión pasiva, basada en OSINT, de la huella externa de una organización. Está pensada para trabajos de seguridad autorizados: mapeo de superficie de ataque, investigación previa al inicio de un compromiso y preparación para una auditoría de seguridad, sin sondear directamente los sistemas objetivo.

Quién debería usarla

Usa la conducting-external-reconnaissance-with-osint skill si necesitas una forma estructurada de recopilar y organizar hallazgos de fuentes públicas procedentes de DNS, transparencia de certificados, motores de búsqueda, plataformas sociales, repositorios de código y fuentes de filtraciones. Encaja especialmente bien para pentesters, red teamers y auditores de seguridad que quieren un flujo de trabajo centrado primero en el reconocimiento.

Por qué se diferencia

Su valor principal está en la disciplina del flujo de trabajo: se centra en la recopilación pasiva, la separación de fuentes y la transformación de señales públicas dispersas en un perfil del objetivo. Eso hace que la conducting-external-reconnaissance-with-osint guide sea más útil que un prompt genérico de “haz OSINT”, porque favorece un control de alcance más seguro y resultados más consistentes.

Encaje y límites

No es para escaneo intrusivo, explotación ni vigilancia. Si tu objetivo es validación activa, descubrimiento de vulnerabilidades o pruebas sobre endpoints, esta habilidad se quedará corta a propósito. El caso de uso de conducting-external-reconnaissance-with-osint for Security Audit es más sólido cuando necesitas una línea base externa antes de una evaluación más profunda.

Cómo usar la habilidad conducting-external-reconnaissance-with-osint

Instalación y primera comprobación

Para conducting-external-reconnaissance-with-osint install, añade la habilidad con:
npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill conducting-external-reconnaissance-with-osint

Después, lee primero skills/conducting-external-reconnaissance-with-osint/SKILL.md, y luego references/api-reference.md y scripts/agent.py para entender las fuentes de datos admitidas y el flujo de ejecución.

Qué aportar en tu prompt

Un buen conducting-external-reconnaissance-with-osint usage empieza con un objetivo claro, el contexto de permiso y el formato de salida. Indica:

el dominio o el nombre de la organización
si el trabajo es para auditoría, preparación de red team o inventario de activos
las fuentes permitidas o las exclusiones
el entregable esperado, como una tabla de hallazgos, JSON o un resumen ejecutivo

Ejemplo de entrada: “Usa conducting-external-reconnaissance-with-osint para construir una huella externa pasiva de example.com para una Auditoría de Seguridad. Céntrate en subdominios, DNS, seguridad del correo, credenciales filtradas y exposición en GitHub. Devuelve hallazgos concisos con notas de fuente y nivel de confianza.”

Flujo de trabajo recomendado

Un patrón práctico de conducting-external-reconnaissance-with-osint usage es: definir el alcance, recopilar fuentes pasivas, normalizar los hallazgos y luego resumirlos por relevancia para el riesgo. El script y el archivo de referencia del repositorio muestran un flujo de investigación sencillo basado en DNS, crt.sh, Shodan, postura de correo, huellas tecnológicas web y comprobaciones de filtraciones en GitHub.

Qué leer primero en el repositorio

Empieza por SKILL.md para entender el propósito de activación y las restricciones, sigue con references/api-reference.md para ver el comportamiento a nivel de funciones y termina con scripts/agent.py si quieres reproducir el orden de recopilación o adaptarlo a tu propia herramienta. La conducting-external-reconnaissance-with-osint guide es más fácil de aplicar cuando entiendes qué fuentes de datos están integradas y cuáles son opcionales.

Preguntas frecuentes sobre la habilidad conducting-external-reconnaissance-with-osint

¿Es solo para profesionales de ciberseguridad?

Es más útil para profesionales autorizados, pero también pueden usarla personas principiantes si se mantienen dentro de un alcance de evaluación legítimo. La habilidad es orientativa, no mágica: un mejor alcance y una mejor selección de fuentes producen mejores resultados.

¿En qué se diferencia de un prompt genérico de OSINT?

Un prompt genérico puede enumerar fuentes públicas, pero conducting-external-reconnaissance-with-osint te da un flujo de trabajo de reconocimiento más repetible. Eso importa cuando necesitas hallazgos consistentes, trazabilidad de fuentes y un límite más seguro entre la investigación pasiva y las pruebas activas.

¿Requiere herramientas especiales?

No necesariamente. La habilidad puede guiar un flujo de trabajo manual o asistido por IA, mientras que las referencias del script incluido apuntan a dependencias comunes de Python y APIs externas. Si ya trabajas con Shodan o con flujos basados en DNS, esta habilidad debería encajar fácilmente en ese ecosistema.

¿Cuándo no debería usarla?

No la uses para acoso, hostigamiento ni para trabajos fuera de una autorización. Tampoco es la mejor opción si necesitas pruebas de explotación en vivo, pruebas de aplicaciones autenticadas o verificación de endpoints en lugar de fingerprinting externo.

Cómo mejorar la habilidad conducting-external-reconnaissance-with-osint

Delimita mejor el alcance y las restricciones

La mayor mejora de calidad viene de especificar con exactitud qué significa “reconocimiento externo” en tu caso. Por ejemplo, pide solo fuentes pasivas, o solicita un resumen priorizado de superficie de ataque con niveles de confianza de subdominios y atribución de fuentes. Eso hace que la salida de conducting-external-reconnaissance-with-osint skill sea más accionable.

Aporta contexto que la habilidad no puede inferir

La habilidad funciona mejor cuando indicas el nombre de la organización, las variantes del dominio, las filiales conocidas y cualquier exclusión. Si ya sabes que el objetivo usa un proveedor cloud, una plataforma de correo o un alias de marca, inclúyelo. Esos detalles reducen falsos negativos y mejoran la coincidencia de fuentes.

Pide una salida lista para decidir

En vez de “resume el reconocimiento”, solicita un formato que sirva para actuar: activos descubiertos, fuente usada, por qué importa y cuál sería el siguiente paso de validación segura. Para conducting-external-reconnaissance-with-osint usage, eso suele significar menos listas en bruto y más hallazgos priorizados.

Itera a partir de los hallazgos, no desde cero

Después de la primera pasada, afina el prompt en función de lo que falte: subdominios omitidos, resultados ruidosos en GitHub, postura de correo poco clara o demasiados datos con baja confianza. Un buen flujo de trabajo de conducting-external-reconnaissance-with-osint guide es iterativo: recopilar, clasificar y volver a ejecutar con filtros de fuente más estrictos o con un alcance de dominio más acotado.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k