작성자 mukul975
공개 소스인 DNS, crt.sh, Shodan, GitHub, 유출 데이터 등을 활용해 수동 외부 풋프린팅, 공격 표면 매핑, 보안 감사 준비를 돕는 conducting-external-reconnaissance-with-osint 스킬입니다. 승인된 정찰 작업을 위해 설계되었으며, 명확한 범위 통제, 출처 분리, 실용적인 조사 결과를 중시합니다.
작성자 mukul975
collecting-open-source-intelligence 스킬은 분석가가 위협 인텔리전스를 위해 수동 OSINT를 수집하고 종합하도록 돕습니다. 여기에는 적대적 인프라, 피싱 지원 시스템, 노출된 서비스, 공개 지표가 포함됩니다. Shodan, crt.sh, WHOIS/RDAP, GitHub 노출 점검을 활용해 구조화된 보강, 교차 소스 상관분석, 보고서용 출력까지 염두에 두고 설계되었습니다.
작성자 mukul975
automating-ioc-enrichment은 VirusTotal, AbuseIPDB, Shodan, STIX 2.1을 활용한 IOC 보강을 자동화해 SOAR 플레이북, Python 파이프라인, Workflow Automation에서 사용할 수 있도록 돕습니다. 이 automating-ioc-enrichment skill을 사용하면 분석가가 바로 활용할 수 있는 문맥을 표준화하고, 트리아지 시간을 줄이며, 반복 가능한 보강 결과를 만들 수 있습니다.
