collecting-open-source-intelligence
作成者 mukul975collecting-open-source-intelligenceスキルは、Threat Intelligence向けに受動的なOSINTを収集・整理・統合するための支援を行います。対象は、敵対的インフラ、フィッシング支援システム、公開されたサービス、公開インジケーターなどです。Shodan、crt.sh、WHOIS/RDAP、GitHubの露出チェックを使い、構造化された補強、複数ソースの相関分析、レポートにそのまま使える出力を作るよう設計されています。
このスキルの評価は78/100で、単なるプロンプトではなく、実際のOSINT収集ワークフローを求めるディレクトリ利用者にとって有力な掲載候補です。リポジトリには、エージェントがいつ使うべきかを判断し、迷いを減らして実行できるだけの構成、ツール、トリガーの手がかりが揃っています。一方で、導入や権限に関する注意点はあるため、一定のセットアップと確認は必要です。
- OSINT、脅威アクターのインフラ、フィッシング調査、許可された偵察といった用途に対する、明確な起動ガイダンスがある
- 実務面の深さがある。SKILL.mdに加えてAPIリファレンスとPythonエージェントスクリプトの概要があり、Shodan、crt.sh、RDAP WHOIS、SecurityTrails、GitHubコード検索などの具体的なソースと関数が示されている
- 信頼性の手がかりが良い。frontmatterは有効で、プレースホルダーの記号はなく、受動的利用のみという警告が明示され、リポジトリ由来のスクリプト/リファレンスファイルがある
- SKILL.mdにインストールコマンドがないため、セットアップや依存関係の手順は参照ファイルから読み取る必要がある
- ワークフローはShodanやMaltegoなどの外部APIとツールを前提としており、キーやライセンスを持たない利用者にはすぐには使えない可能性がある
collecting-open-source-intelligence skill の概要
この skill でできること
collecting-open-source-intelligence skill は、脅威インテリジェンス業務に向けた受動的 OSINT の収集と統合を支援します。対象は、敵対的なインフラ、フィッシング支援基盤、公開されているサービス、関連する外部インディケーターなどです。一般的な Web 検索の指示文を探している人向けではなく、調査を構造化して深めたいアナリストに向いています。
どんな人に向いているか
CTI、インシデント対応、許可されたレッドチームの偵察、外部アタックサーフェスの確認に携わるなら、この collecting-open-source-intelligence skill を導入する価値があります。Shodan、crt.sh、WHOIS/RDAP、GitHub の露出情報など、公開ソースを実務的に集める手順を知りたい読者に合っています。
なぜ役立つのか
最大の価値は、収集の進め方を明確にしてくれる点です。受動的収集、複数ソースの相関、報告にそのまま使える出力へと導いてくれるため、脅威アクターやインフラ分析で一貫した証拠収集が必要な場面では、単発の collecting-open-source-intelligence 用プロンプトよりも実用的です。
collecting-open-source-intelligence skill の使い方
インストールして、正しいコンテキストを読み込む
npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill collecting-open-source-intelligence でインストールします。そのうえで、まず SKILL.md を読み、次に references/api-reference.md と scripts/agent.py を確認してください。モデルに実行を依頼する前に、想定されるデータフローと必要な入力を理解するためです。
あいまいな目的を使えるプロンプトに変える
collecting-open-source-intelligence の効果を高めるには、対象、許可の範囲、ほしい出力を明示します。良い入力例は、example.com に関する受動的 OSINT を脅威インテリジェンス向けに収集してください。サブドメイン、証明書データ、Shodan の露出、GitHub の参照に重点を置き、簡潔な証拠表と主要な評価ポイントを返してください。という形です。このドメインを調べて のような弱い入力では、推測の余地が大きくなります。
事前に渡しておくべき情報
分析したいドメイン、IP、キャンペーン名、アクターの別名、インフラセットと、既知のインディケーターがあれば一緒に渡してください。想定読者がわかっているなら、トリアージ、CTI エンリッチメント、経営層向け報告のどれなのかも明示すると、必要な詳細度や帰属の強調度合いを調整しやすくなります。
まずは受動的な順番で進める
この repo のワークフローは、まず受動的収集、その後に相関分析という流れに対応しています。証明書透明性、RDAP/WHOIS、Shodan、GitHub の露出確認から始め、見つけた情報を短い評価にまとめてください。スコープで明確に許可されていない限り、「scan して」とは依頼しないでください。能動的な偵察に切り替わると、法的・運用上の前提が変わるためです。
collecting-open-source-intelligence skill の FAQ
これは脅威インテリジェンス専用ですか?
いいえ。collecting-open-source-intelligence skill は Threat Intelligence で最も力を発揮しますが、許可された事前調査の偵察や外部露出レビューにも役立ちます。目的が製品マーケティング、一般的なブランド調査、ジャーナリズムであれば、通常は適切なツールではありません。
Shodan や Maltego のようなツールを入れておく必要がありますか?
この skill はそうしたエコシステムを前提に設計されていますが、すべてのツールをそろえなくてもガイダンス自体は十分活用できます。むしろ重要なのは、特に Shodan、GitHub、証明書透明性ログなど、ワークフローが依存するデータソースにアクセスできるかどうかです。
普通のプロンプトと何が違いますか?
普通のプロンプトは、たいてい単発の答えを求めます。一方、この collecting-open-source-intelligence ガイドは、再現可能な収集プロセス、ソース選定、出力の構成が必要なときに強みがあります。その結果、見落としを減らし、レポートに再利用しやすい形になります。
初心者でも使えますか?
はい。ただし、OSINT 収集は、許可がない限り受動的にとどめる必要がある、という前提を理解していることが条件です。初心者は、まず 1 つのドメインか 1 つのキャンペーンから始め、この skill にソース整理と要約を任せると最も効果的です。
collecting-open-source-intelligence skill を改善する方法
分析目的をはっきり書く
品質を最も大きく改善するのは、何の意思決定を支援したいのかを明記することです。フィッシング波に関連するインフラを見つけたい と CTI プロファイルを報告用にエンリッチしたい では、出力が変わります。目的が具体的であるほど、collecting-open-source-intelligence skill はソースの優先順位と重要度を正確に判断できます。
制約とスコープ上限を入れる
アクティブスキャンなし、ダークウェブ追跡なし、推測による帰属なし、指定ドメイン集合以外は収集しない など、やらないことを明示してください。そうすることで、モデルが安全または有用な境界を越えてしまうのを防ぎ、collecting-open-source-intelligence の出力を案件にきちんと合わせられます。
結論だけでなく証拠を求める
役立つ出力は、各観測がどこから得られたかを示し、確定したインディケーターと推定された関連を分けています。初稿が広すぎる場合は、証拠表をより絞る、ソースごとの信頼度メモを付ける、何が判断を変えたか に絞った短い要約にする、などを依頼してください。
具体的なシードデータで反復する
結果を最も早く改善する方法は、出発点を具体化することです。既知のドメイン、IP、証明書サブジェクト、ASN の手がかり、ユーザー名、repo 名などを追加してください。Threat Intelligence 向けの collecting-open-source-intelligence では、対象名だけを与えるよりも、少量のシードセットがあるほうが、相関の精度は大きく上がります。