penetration-testing-runner
О программе
Этот навык автоматизирует тестирование безопасности, выполняя SAST/DAST и сканирование уязвимостей. Он используется, когда необходимо проверить соответствие требованиям безопасности для заданного периметра системы и архитектуры. Навык уточняет требования, выбирает подходящие инструменты и формирует планы внедрения с критериями проверки.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add cornmanwtf/ABANG-COLEK -a claude-code/plugin add https://github.com/cornmanwtf/ABANG-COLEKgit clone https://github.com/cornmanwtf/ABANG-COLEK.git ~/.claude/skills/penetration-testing-runnerСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the penetration-testing-runner skill?
penetration-testing-runner is a Claude Skill by cornmanwtf. Skills package instructions and resources that Claude loads on demand, so Claude can perform penetration-testing-runner-related tasks without extra prompting.
How do I install penetration-testing-runner?
Use the install commands on this page: add penetration-testing-runner to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does penetration-testing-runner belong to?
penetration-testing-runner is in the security-compliance category, tagged testing and automation.
Is penetration-testing-runner free to use?
Yes. penetration-testing-runner is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык помогает разработчикам внедрять меры защиты данных путем обнаружения PII, маскировки конфиденциальной информации и управления согласием или шифрованием. Используйте его при проектировании или обновлении систем, требующих безопасности и соответствия стандартам защиты данных. Он предоставляет структурированные планы и артефакты для обеспечения надлежащей обработки приватной информации.
Этот навык Claude сканирует образы контейнеров и среды выполнения на наличие уязвимостей (CVE) и нарушений политик безопасности. Он помогает разработчикам учитывать требования безопасности и соответствия стандартам на этапах проектирования и реализации. Используйте его при необходимости создания планов безопасности, конфигураций и шагов валидации для контейнеризированных систем.
Навык `api-security-enforcer` помогает разработчикам проектировать и внедрять основные средства защиты API. Он предоставляет структурированный процесс для применения ограничения частоты запросов, проверки входных данных и защиты от инъекций в рамках архитектуры и ограничений конкретной системы. Используйте этот навык при планировании или проверке мер безопасности для конечных точек API, чтобы обеспечить соответствие требованиям и снизить распространённые угрозы.
Этот навык помогает разработчикам проектировать политики RBAC/ABAC и границы разрешений для обеспечения безопасности и соответствия требованиям. Он проводит вас через этапы уточнения требований, анализа контекста системы и выбора подходящих шаблонов для создания планов реализации и артефактов. Используйте его, когда вам необходимо установить или провести аудит контроля доступа в рамках заданной архитектуры и стека технологий.
