vuln-classifierlisted

# Skill: Vulnerability Classifier (Escáner → Informe Ejecutivo) ## Objetivo Analizar ficheros de escaneo de seguridad (Nmap, Nessus, OpenVAS, Nikto, Masscan, etc.) y producir un informe ejecutivo técnico con las vulnerabilidades explotables priorizadas por CVSS Score, con referencias a exploits públicos (Metasploit, ExploitDB, GitHub PoC). --- ## Inputs Soportados resultado.xml con inforamción de escaneo previo, con distintas utilziadades --- ## Proceso de Análisis ### PASO 1 — Extracción de Puertos y Servicios Extrae de forma exhaustiva: - Host/IP - Puerto / Protocolo (TCP/UDP) - Estado (open/filtered) - Servicio detectado - Versión / Banner / Fingerprint - OS detection si disponible ### PASO 2 — Identificación de CVEs Explotables **Criterios de inclusión (los tres deben cumplirse):** 1. CVSS Score >= 7.0 (Alta o Crítica) 2. Exploit conocido y público: Metasploit module, ExploitDB entry, GitHub PoC activo 3. Marcada como explotable o con PoC funcional confirmado **Fuentes de referencia para búsqueda:** - NVD: https://nvd.nist.gov/vuln/detail/{CVE} - ExploitDB: https://www.exploit-db.com/search?cve={CVE} - Metasploit: https://www.rapid7.com/db/?q={CVE} - GitHub PoC: https://github.com/search?q={CVE} - VulhHub: https://vulhub.org/ - Sploitus: https://sploitus.com/?query={CVE} **Si el fichero no incluye CVEs directamente** (ej: Nmap básico), Claude debe: 1. Identificar el servicio + versión exacta 2. Inferir CVEs conocidas para esa combinación producto/versión des