hackingyseguridad
UserIA aplicada a la detección de vulnerabilidades y hacking (Offensive AI)
Categories
Indexed Skills (5)
vuln-classifier
Skill de pentesting para análisis y clasificación de vulnerabilidades a partir de ficheros de escaneo (Nmap XML/texto, Nessus .nessus, OpenVAS XML, Nikto, Masscan, etc.). Úsala siempre que el usuario proporcione o mencione un fichero de escaneo de red/web, resultados de Nmap, Nessus, OpenVAS, Nikto, un informe de auditoría, o pida clasificar, priorizar o resumir vulnerabilidades. También activa si el usuario pide una tabla de CVEs, resumen ejecutivo de seguridad, o análisis de puertos/servicios con riesgo asociado. Diseñada para hackers éticos, pentesters y equipos Red Team.
pentest-report
Usar esta skill siempre que el usuario quiera generar un informe de pruebas de penetración, informe técnico de vulnerabilidades, resumen ejecutivo de seguridad, o cualquier documento de auditoría ofensiva. Activa cuando se mencionen: hallazgos de pentest, CVE, CVSS, vulnerabilidades detectadas, POC realizados, informe de auditoría, recomendaciones de remediación, parcheo o hardening. También cuando el usuario proporcione notas de hallazgos y pida estructurarlos en informe profesional.
cve-poc-validator
Usar esta skill cuando el usuario (hacker ético / auditor) quiera validar vulnerabilidades CVE ya identificadas mediante pruebas de concepto (POC), scripts o exploits reales para descartar falsos positivos/negativos. Activa cuando se mencionen: POC, prueba de concepto, validar CVE, confirmar vulnerabilidad, exploit, script de explotación, descartar falso negativo/positivo, código de prueba, PoC bash/python/C, enlaces exploit, github CVE. También activa cuando el usuario proporcione una lista de CVEs y pida código o scripts para probarlos. Contexto: hackingyseguridad.com — auditoría ofensiva ética, Kali Linux, entorno controlado.
cve-exploit
Usar esta skill cuando el usuario tenga vulnerabilidades CVE ya confirmadas mediante POC y necesite: código de explotación (exploit), scripts en Bash/Python/C para demostrar la vulnerabilidad, o enlaces a exploits públicos en Exploit-DB, GitHub, PacketStorm, etc. Activa cuando se mencionen: exploit, explotación, CVE confirmado, script de ataque, POC funcional, payload, reverse shell, RCE, LPE, SQLi exploit, buffer overflow exploit. Prerequisito implícito: vulnerabilidad ya confirmada en entorno autorizado.
path-traversal
Usar esta skill siempre que el usuario quiera realizar pruebas de Path Traversal (también llamado Directory Traversal), incluyendo: detección de la vulnerabilidad, generación o selección de payloads de traversal, automatización de ataques con curl o ffuf, análisis de respuestas del servidor, identificación de archivos sensibles expuestos, y documentación de hallazgos para informes de pentest. Activar también cuando se mencionen: traversal de directorios, LFI (Local File Inclusion) vía path, escape de directorio raíz, acceso a /etc/passwd, rutas con "../", parámetros de fichero en URLs (page=, file=, path=, documento=, etc.), bypass de filtros de path, encoding de rutas (%2f, %252f, ..%2f), o fuzzing de rutas en auditorías web. Incluye payloads del repositorio hackingyseguridad/directoriotraversal.
Bio shown is the top-scored skill's repo description as a fallback — real GitHub bios land in a future update.