Red Team
Skill Verifiziert AktivUse when planning or executing authorized red team engagements, attack path analysis, or offensive security simulations. Covers MITRE ATT&CK kill-chain planning, technique scoring, choke point identification, OPSEC risk assessment, and crown jewel targeting.
To enable authorized red teamers and security professionals to systematically plan offensive security engagements, analyze attack paths, and identify critical security controls for hardening.
Funktionen
- Automated kill-chain phase ordering
- Technique scoring by detection risk and effort
- Choke point identification for defensive leverage
- OPSEC risk assessment and mitigation guidance
- Authorization enforcement for all engagements
Anwendungsfälle
- Planning authorized red team exercises against defined crown jewels.
- Analyzing potential attack paths from initial access to critical assets.
- Prioritizing defensive investments by identifying choke point techniques.
- Generating structured reports for security leadership on engagement scope and risks.
Nicht-Ziele
- Performing actual exploitation or penetration testing activities.
- Vulnerability scanning or incident response.
- Operating without explicit written authorization.
Installation
Zuerst Marketplace hinzufügen
/plugin marketplace add alirezarezvani/claude-skills/plugin install engineering-team@claude-code-skillsQualitätspunktzahl
VerifiziertVertrauenssignale
Ähnliche Erweiterungen
Find Cybersecurity Firm
100Verwenden Sie dies immer, wenn der Benutzer US-amerikanische Cybersicherheitsfirmen finden, eine engere Auswahl treffen, prüfen oder anreichern möchte – Penetrationstests/Red Teaming, Sicherheitsüberprüfungen, vCISO, SOC 2-Bereitschaft, Incident Response, Managed SOC, IAM, Cloud Security und AppSec. Löst bei Suchen wie „Finden Sie mir eine Pen-Testing-Firma für unsere SOC 2-Prüfung“, „Erstellen Sie eine engere Auswahl von drei vCISO-Diensten für unser Healthcare-Tech-Startup“, „Wir benötigen einen Incident-Response-Vertrag“ oder „Rufen Sie Kontaktinformationen für diese 8 Sicherheitsfirmen-Domains ab“, auch wenn diese indirekt beschrieben werden (wir wurden kompromittiert, bereiten Sie uns auf die Compliance-Prüfung vor, machen Sie uns SOC 2-fit). Treibt die ServiceGraph API (api.servicegraph.co) an – ein Katalog mit über 100.000 US-Firmen, filterbar nach Branche, Dienstleistungen, Standort, Größe, Bewertungen. Fragen zu internen Sicherheitseinstellungen, „Wie patche ich CVE-X“ oder „Konfigurieren Sie Firewall Y“ DIY-Fragen, Sicherheits-Produktbewertungen (CrowdStrike vs. SentinelOne usw.), allgemeine Sicherheitswissensfragen, Verbraucher-/persönliche Sicherheitsratschläge, Nicht-US-Firmen, einzelne Freiberufler und Bug-Bounty-Jäger werden übersprungen.
Researchers Security
99Researches malware analysis, CVEs, attribution reports, and hacker community sources. Use when the album subject involves cybersecurity incidents or threat actors.
Security Pen Testing
99Use when the user asks to perform security audits, penetration testing, vulnerability scanning, OWASP Top 10 checks, or offensive security assessments. Covers static analysis, dependency scanning, secret detection, API security testing, and pen test report generation.
FDA Consultant Specialist
95FDA regulatory consultant for medical device companies. Provides 510(k)/PMA/De Novo pathway guidance, QSR (21 CFR 820) compliance, HIPAA assessments, and device cybersecurity. Use when user mentions FDA submission, 510(k), PMA, De Novo, QSR, premarket, predicate device, substantial equivalence, HIPAA medical device, or FDA cybersecurity.
Red Team Verifier Patrick Munro
95Adversarial verification for AI-generated legal content with systematic fact-checking, source validation, and quality control. Use when User requests verification of legal documents, fact-checking of regulatory content, red team review, or quality assurance before distribution to clients/stakeholders. Provides structured verification reports with severity-categorized errors, verified sources, and distribution readiness assessment.