Penetration Testing

executing-red-team-exercise は、現実的なレッドチーム演習の計画と進行管理を支援するサイバーセキュリティ技能です。偵察、手法の選定、実行、検知ギャップのレビューまでを通じて敵対者エミュレーションを支え、Security Audit 業務や ATT&CK に準拠した評価に役立ちます。

公開情報ソースを使った受動的な外部フットプリント把握、攻撃対象領域のマッピング、Security Audit の事前準備に役立つ conducting-external-reconnaissance-with-osint skill。DNS、crt.sh、Shodan、GitHub、漏えいデータなどを活用し、権限のある調査向けに、明確なスコープ管理、ソース分離、実践的な発見を重視して設計されています。

conducting-cloud-penetration-testing は、AWS、Azure、GCP を対象に、権限のあるクラウド診断の計画と実行を支援します。IAM の設定ミス、メタデータ露出、公開リソース、権限昇格の経路を洗い出し、結果をセキュリティ監査レポートへまとめるのに役立ちます。Security Audit ワークフローで conducting-cloud-penetration-testing スキルを使うのに適しています。

conducting-api-security-testing は、認可されたテスターが OWASP API Security Top 10 のワークフローに沿って、REST、GraphQL、gRPC の API を対象に、認証、認可、レート制限、入力検証、ビジネスロジックの不備を評価するのに役立ちます。構造化された証拠ベースの API セキュリティテストやセキュリティ監査レビューに適しています。

analyzing-ios-app-security-with-objection skill は、正当な権限を持つテスターが Objection と Frida を使って iOS アプリのランタイム・セキュリティチェックを行うための skill です。Security Audit の一環として、キーチェーンの露出、ファイルシステム上の保存状況、Cookie、SSL pinning、脱獄検知、その他のクライアント側防御を確認する際に役立ちます。ワークフローの案内、インストール手順、実運用での注意点も含まれます。

analyzing-cyber-kill-chain は、侵入活動を Lockheed Martin Cyber Kill Chain にマッピングし、何が起きたのか、どこで防御が機能したのか／失敗したのか、そしてどの管理策なら攻撃をより早く止められたかを把握できる skill です。インシデント対応、検知ギャップ分析、Threat Intelligence 向けの analyzing-cyber-kill-chain に適しています。

ffuf-web-fuzzing は、隠れたWebコンテンツの発見、ルートやパラメータのテスト、raw リクエスト、オートキャリブレーション、結果分析を使った認証済みターゲットのファジングに役立つ実践的なスキルです。ペネトレーションテストや Security Audit のワークフローで、再現性のある ffuf-web-fuzzing ガイドを必要とするセキュリティテスターに適しています。