penetration-testing-runner
について
このスキルは、SAST/DASTおよび脆弱性スキャンを実行することでセキュリティテストを自動化します。定義されたシステム範囲とアーキテクチャについて、セキュリティコンプライアンスの検証が必要な場合に使用されます。要件を明確化し、適切なツールを選択し、検証基準を含む実装計画を出力します。
クイックインストール
Claude Code
推奨npx skills add cornmanwtf/ABANG-COLEK -a claude-code/plugin add https://github.com/cornmanwtf/ABANG-COLEKgit clone https://github.com/cornmanwtf/ABANG-COLEK.git ~/.claude/skills/penetration-testing-runnerこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
関連スキル
data-privacy-guardian
その他このスキルは、開発者がPIIの検出、機密データのマスキング、同意管理や暗号化の実装を通じて、データプライバシー対策を実装することを支援します。セキュリティ要件やデータ保護基準への準拠が必要なシステムを設計・更新する際にご活用ください。適切な個人情報取り扱いを保証するための構造化された計画と成果物を提供します。
container-security-scanner
その他このClaudeスキルは、コンテナイメージとランタイム環境をスキャンし、CVEとポリシー違反を検出します。開発者が設計と実装の段階でセキュリティおよびコンプライアンス要件に対応することを支援します。コンテナ化されたシステムのセキュリティ計画、構成、検証手順を作成する必要がある場合にご利用ください。
authentication-system-builder
その他このClaudeスキルは、開発者がOAuth2/OIDC/JWT、MFA、SSO、およびセッション管理を使用した安全な認証システムを実装することを支援します。システムの制約と要件に基づいて、設計計画、構成仕様、検証手順を生成します。適切なセキュリティとコンプライアンスの考慮事項を備えた認証インフラストラクチャを構築またはアップグレードする必要がある場合にご利用ください。
access-control-matrix
その他このスキルは、開発者がセキュリティとコンプライアンスのためのRBAC/ABACポリシーおよびパーミッションバウンダリを設計することを支援します。要件の明確化、システムコンテキストの確認、適切なパターンの選択をガイドし、実装計画と成果物を作成します。定義されたアーキテクチャと技術スタック内でアクセス制御を確立または監査する必要がある場合にご利用ください。