jpskill.com
🛠️ 開発・MCP コミュニティ

red-team-tools-and-methodology

This skill should be used when the user asks to "follow red team methodology", "perform bug bounty hunting", "automate reconnaissance", "hunt for XSS vulnerabilities", "enumerate subdomains", or needs security researcher techniques and tool configurations from top bug bounty hunters.

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o red-team-tools-and-methodology.zip https://jpskill.com/download/20588.zip && unzip -o red-team-tools-and-methodology.zip && rm red-team-tools-and-methodology.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/20588.zip -OutFile "$d\red-team-tools-and-methodology.zip"; Expand-Archive "$d\red-team-tools-and-methodology.zip" -DestinationPath $d -Force; ri "$d\red-team-tools-and-methodology.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して red-team-tools-and-methodology.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → red-team-tools-and-methodology フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-18
取得日時
2026-05-18
同梱ファイル
1

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

レッドチームのツールと手法

目的

トップクラスのセキュリティ研究者による実績のある手法とツールワークフローを実装し、効果的な偵察、脆弱性の発見、バグバウンティハンティングを行います。攻撃対象領域を徹底的にカバーしつつ、一般的なタスクを自動化します。

入力/前提条件

  • ターゲットスコープの定義(ドメイン、IP範囲、アプリケーション)
  • Linuxベースの攻撃マシン(Kali、Ubuntu)
  • バグバウンティプログラムのルールとスコープ
  • ツールの依存関係がインストールされていること(Go、Python、Ruby)
  • 各種サービス(Shodan、Censysなど)のAPIキー

出力/成果物

  • 包括的なサブドメイン列挙
  • ライブホストの発見とテクノロジーのフィンガープリンティング
  • 特定された脆弱性と攻撃ベクトル
  • 自動化された偵察パイプラインの出力
  • 報告のための文書化された発見事項

コアワークフロー

1. プロジェクトの追跡と買収

偵察の追跡を設定します。

# プロジェクト構造を作成
mkdir -p target/{recon,vulns,reports}
cd target

# Crunchbaseを使用して買収先を検索
# 子会社を手動で検索

# ターゲットのASNを取得
amass intel -org "Target Company" -src

# 代替のASNルックアップ
curl -s "https://bgp.he.net/search?search=targetcompany&commit=Search"

2. サブドメインの列挙

包括的なサブドメインの発見:

# ワイルドカードファイルを作成
echo "target.com" > wildcards

# Amassをパッシブに実行
amass enum -passive -d target.com -src -o amass_passive.txt

# Amassをアクティブに実行
amass enum -active -d target.com -src -o amass_active.txt

# Subfinderを使用
subfinder -d target.com -silent -o subfinder.txt

# アセットの発見
cat wildcards | assetfinder --subs-only | anew domains.txt

# 代替のサブドメインツール
findomain -t target.com -o

# dnsgenで順列を生成
cat domains.txt | dnsgen - | httprobe > permuted.txt

# すべてのソースを結合
cat amass_*.txt subfinder.txt | sort -u > all_subs.txt

3. ライブホストの発見

応答するホストを特定します。

# httprobeでどのホストがライブかを確認
cat domains.txt | httprobe -c 80 --prefer-https | anew hosts.txt

# httpxで詳細情報を取得
cat domains.txt | httpx -title -tech-detect -status-code -o live_hosts.txt

# massdnsでの代替
massdns -r resolvers.txt -t A -o S domains.txt > resolved.txt

4. テクノロジーのフィンガープリンティング

ターゲットを絞った攻撃のためにテクノロジーを特定します。

# Whatwebスキャン
whatweb -i hosts.txt -a 3 -v > tech_stack.txt

# Nucleiテクノロジー検出
nuclei -l hosts.txt -t technologies/ -o tech_nuclei.txt

# Wappalyzer (利用可能な場合)
# 手動レビュー用のブラウザ拡張機能

5. コンテンツの発見

隠されたエンドポイントとファイルを見つけます。

# ffufによるディレクトリブルートフォース
ffuf -ac -v -u https://target.com/FUZZ -w /usr/share/seclists/Discovery/Web-Content/raft-medium-directories.txt

# Waybackからの履歴URL
waybackurls target.com | tee wayback.txt

# gauですべてのURLを検索
gau target.com | tee all_urls.txt

# パラメータの発見
cat all_urls.txt | grep "=" | sort -u > params.txt

# 履歴データからカスタムワードリストを生成
cat all_urls.txt | unfurl paths | sort -u > custom_wordlist.txt

6. アプリケーション分析 (Jason Haddixメソッド)

ヒートマップの優先領域:

  1. ファイルアップロード - インジェクション、XXE、SSRF、シェルアップロードをテスト
  2. コンテンツタイプ - Burpでmultipartフォームをフィルタリング
  3. API - 隠されたメソッド、認証の欠如を探す
  4. プロファイルセクション - 保存型XSS、カスタムフィールド
  5. 統合 - サードパーティを介したSSRF
  6. エラーページ - エキゾチックなインジェクションポイント

分析の質問:

  • アプリはどのようにデータを渡しますか? (Params, API, Hybrid)
  • アプリはどこでユーザーについて言及していますか? (UID, UUIDエンドポイント)
  • サイトはマルチテナンシーまたはユーザーレベルを持っていますか?
  • 独自の脅威モデルを持っていますか?
  • サイトはXSS/CSRFをどのように処理しますか?
  • サイトは過去に記事/エクスプロイトがありましたか?

7. 自動化されたXSSハンティング

# パラメータ抽出のためのParamSpider
python3 paramspider.py --domain target.com -o params.txt

# Gxssでフィルタリング
cat params.txt | Gxss -p test

# XSSテストのためのDalfox
cat params.txt | dalfox pipe --mining-dict params.txt -o xss_results.txt

# 代替ワークフロー
waybackurls target.com | grep "=" | qsreplace '"><script>alert(1)</script>' | while read url; do
    curl -s "$url" | grep -q 'alert(1)' && echo "$url"
done > potential_xss.txt

8. 脆弱性スキャン

# Nucleiによる包括的なスキャン
nuclei -l hosts.txt -t ~/nuclei-templates/ -o nuclei_results.txt

# 一般的なCVEをチェック
nuclei -l hosts.txt -t cves/ -o cve_results.txt

# Webの脆弱性
nuclei -l hosts.txt -t vulnerabilities/ -o vuln_results.txt

9. APIの列挙

APIファジングのためのワードリスト:

# APIエンドポイントを列挙
ffuf -u https://target.com/api/FUZZ -w /usr/share/seclists/Discovery/Web-Content/api/api-endpoints.txt

# APIバージョンをテスト
ffuf -u https://target.com/api/v1/FUZZ -w api_wordlist.txt
ffuf -u https://target.com/api/v2/FUZZ -w api_wordlist.txt

# 隠されたメソッドをチェック
for method in GET POST PUT DELETE PATCH; do
    curl -X $method https://target.com/api/users -v
done

10. 自動偵察スクリプト

#!/bin/bash
domain=$1

if [[ -z $domain ]]; then
    echo "Usage: ./recon.sh <domain>"
    exit 1
fi

mkdir -p "$domain"

# サブドメインの列挙
echo "[*] Enumerating subdomains..."
subfinder -d "$domain" -silent > "$domain/subs.txt"

# ライブホストの発見
echo "[*] Finding live hosts..."
cat "$domain/subs.txt" | httpx -title -tech-detect -status-code > "$domain/live.txt"

# URLの収集
echo "[*] Collecting URLs..."
cat "$domain/live.txt" | waybackurls > "$domain/urls.txt"

# Nucleiスキャン
echo "[*] Running Nuclei..."
nuclei -l "$domain/live.txt" -o "$domain/nuclei.txt"

echo "[+] Recon complete!"

クイックリファレンス

必須ツール

ツール 目的
Amass サブドメインの列挙
Subfinder 高速なサブドメインの発見
httpx/httprobe ライブホストの検出
ffuf コンテンツの発見
Nuclei 脆弱性スキャン
Burp Suite 手動テスト
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Red Team Tools and Methodology

Purpose

Implement proven methodologies and tool workflows from top security researchers for effective reconnaissance, vulnerability discovery, and bug bounty hunting. Automate common tasks while maintaining thorough coverage of attack surfaces.

Inputs/Prerequisites

  • Target scope definition (domains, IP ranges, applications)
  • Linux-based attack machine (Kali, Ubuntu)
  • Bug bounty program rules and scope
  • Tool dependencies installed (Go, Python, Ruby)
  • API keys for various services (Shodan, Censys, etc.)

Outputs/Deliverables

  • Comprehensive subdomain enumeration
  • Live host discovery and technology fingerprinting
  • Identified vulnerabilities and attack vectors
  • Automated recon pipeline outputs
  • Documented findings for reporting

Core Workflow

1. Project Tracking and Acquisitions

Set up reconnaissance tracking:

# Create project structure
mkdir -p target/{recon,vulns,reports}
cd target

# Find acquisitions using Crunchbase
# Search manually for subsidiary companies

# Get ASN for targets
amass intel -org "Target Company" -src

# Alternative ASN lookup
curl -s "https://bgp.he.net/search?search=targetcompany&commit=Search"

2. Subdomain Enumeration

Comprehensive subdomain discovery:

# Create wildcards file
echo "target.com" > wildcards

# Run Amass passively
amass enum -passive -d target.com -src -o amass_passive.txt

# Run Amass actively
amass enum -active -d target.com -src -o amass_active.txt

# Use Subfinder
subfinder -d target.com -silent -o subfinder.txt

# Asset discovery
cat wildcards | assetfinder --subs-only | anew domains.txt

# Alternative subdomain tools
findomain -t target.com -o

# Generate permutations with dnsgen
cat domains.txt | dnsgen - | httprobe > permuted.txt

# Combine all sources
cat amass_*.txt subfinder.txt | sort -u > all_subs.txt

3. Live Host Discovery

Identify responding hosts:

# Check which hosts are live with httprobe
cat domains.txt | httprobe -c 80 --prefer-https | anew hosts.txt

# Use httpx for more details
cat domains.txt | httpx -title -tech-detect -status-code -o live_hosts.txt

# Alternative with massdns
massdns -r resolvers.txt -t A -o S domains.txt > resolved.txt

4. Technology Fingerprinting

Identify technologies for targeted attacks:

# Whatweb scanning
whatweb -i hosts.txt -a 3 -v > tech_stack.txt

# Nuclei technology detection
nuclei -l hosts.txt -t technologies/ -o tech_nuclei.txt

# Wappalyzer (if available)
# Browser extension for manual review

5. Content Discovery

Find hidden endpoints and files:

# Directory bruteforce with ffuf
ffuf -ac -v -u https://target.com/FUZZ -w /usr/share/seclists/Discovery/Web-Content/raft-medium-directories.txt

# Historical URLs from Wayback
waybackurls target.com | tee wayback.txt

# Find all URLs with gau
gau target.com | tee all_urls.txt

# Parameter discovery
cat all_urls.txt | grep "=" | sort -u > params.txt

# Generate custom wordlist from historical data
cat all_urls.txt | unfurl paths | sort -u > custom_wordlist.txt

6. Application Analysis (Jason Haddix Method)

Heat Map Priority Areas:

  1. File Uploads - Test for injection, XXE, SSRF, shell upload
  2. Content Types - Filter Burp for multipart forms
  3. APIs - Look for hidden methods, lack of auth
  4. Profile Sections - Stored XSS, custom fields
  5. Integrations - SSRF through third parties
  6. Error Pages - Exotic injection points

Analysis Questions:

  • How does the app pass data? (Params, API, Hybrid)
  • Where does the app talk about users? (UID, UUID endpoints)
  • Does the site have multi-tenancy or user levels?
  • Does it have a unique threat model?
  • How does the site handle XSS/CSRF?
  • Has the site had past writeups/exploits?

7. Automated XSS Hunting

# ParamSpider for parameter extraction
python3 paramspider.py --domain target.com -o params.txt

# Filter with Gxss
cat params.txt | Gxss -p test

# Dalfox for XSS testing
cat params.txt | dalfox pipe --mining-dict params.txt -o xss_results.txt

# Alternative workflow
waybackurls target.com | grep "=" | qsreplace '"><script>alert(1)</script>' | while read url; do
    curl -s "$url" | grep -q 'alert(1)' && echo "$url"
done > potential_xss.txt

8. Vulnerability Scanning

# Nuclei comprehensive scan
nuclei -l hosts.txt -t ~/nuclei-templates/ -o nuclei_results.txt

# Check for common CVEs
nuclei -l hosts.txt -t cves/ -o cve_results.txt

# Web vulnerabilities
nuclei -l hosts.txt -t vulnerabilities/ -o vuln_results.txt

9. API Enumeration

Wordlists for API fuzzing:

# Enumerate API endpoints
ffuf -u https://target.com/api/FUZZ -w /usr/share/seclists/Discovery/Web-Content/api/api-endpoints.txt

# Test API versions
ffuf -u https://target.com/api/v1/FUZZ -w api_wordlist.txt
ffuf -u https://target.com/api/v2/FUZZ -w api_wordlist.txt

# Check for hidden methods
for method in GET POST PUT DELETE PATCH; do
    curl -X $method https://target.com/api/users -v
done

10. Automated Recon Script

#!/bin/bash
domain=$1

if [[ -z $domain ]]; then
    echo "Usage: ./recon.sh <domain>"
    exit 1
fi

mkdir -p "$domain"

# Subdomain enumeration
echo "[*] Enumerating subdomains..."
subfinder -d "$domain" -silent > "$domain/subs.txt"

# Live host discovery
echo "[*] Finding live hosts..."
cat "$domain/subs.txt" | httpx -title -tech-detect -status-code > "$domain/live.txt"

# URL collection
echo "[*] Collecting URLs..."
cat "$domain/live.txt" | waybackurls > "$domain/urls.txt"

# Nuclei scanning
echo "[*] Running Nuclei..."
nuclei -l "$domain/live.txt" -o "$domain/nuclei.txt"

echo "[+] Recon complete!"

Quick Reference

Essential Tools

Tool Purpose
Amass Subdomain enumeration
Subfinder Fast subdomain discovery
httpx/httprobe Live host detection
ffuf Content discovery
Nuclei Vulnerability scanning
Burp Suite Manual testing
Dalfox XSS automation
waybackurls Historical URL mining

Key API Endpoints to Check

/api/v1/users
/api/v1/admin
/api/v1/profile
/api/users/me
/api/config
/api/debug
/api/swagger
/api/graphql

XSS Filter Testing

<!-- Test encoding handling -->
<h1><img><table>
<script>
%3Cscript%3E
%253Cscript%253E
%26lt;script%26gt;

Constraints

  • Respect program scope boundaries
  • Avoid DoS or fuzzing on production without permission
  • Rate limit requests to avoid blocking
  • Some tools may generate false positives
  • API keys required for full functionality of some tools

Examples

Example 1: Quick Subdomain Recon

subfinder -d target.com | httpx -title | tee results.txt

Example 2: XSS Hunting Pipeline

waybackurls target.com | grep "=" | qsreplace "test" | httpx -silent | dalfox pipe

Example 3: Comprehensive Scan

# Full recon chain
amass enum -d target.com | httpx | nuclei -t ~/nuclei-templates/

Troubleshooting

Issue Solution
Rate limited Use proxy rotation, reduce concurrency
Too many results Focus on specific technology stacks
False positives Manually verify findings before reporting
Missing subdomains Combine multiple enumeration sources
API key errors Verify keys in config files
Tools not found Install Go tools with go install