💻 Développement

pentest-assistant

Guide méthodologique pour tests d'intrusion et évaluation de sécurité.

⚡ Installation & lancement en 1 commande

Copiez-collez dans votre terminal : le skill s'installe dans ~/.claude/skills et Claude Code se lance directement dessus.

macOS / Linux
curl -fsSL https://raw.githubusercontent.com/khalilbenaz/claude-skills-collection/main/install.sh | sh -s -- pentest-assistant --launch
Windows (PowerShell)
iex "& { $(iwr -useb https://raw.githubusercontent.com/khalilbenaz/claude-skills-collection/main/install.ps1) } pentest-assistant -Launch"

🚀 Déjà installé ?

claude "/pentest-assistant"

Ou tapez /pentest-assistant dans une session Claude Code, ou décrivez simplement votre besoin — le skill se déclenche automatiquement via le skill-router.

🔑 Déclencheurs automatiques

Le skill s'active automatiquement quand votre demande contient :

pentesttest d'intrusiontest de pénétrationhacking éthiquered teambug bountysurface d'attaque

📦 Installation manuelle

git clone https://github.com/khalilbenaz/claude-skills-collection.git cp -r claude-skills-collection/dev-skills/pentest-assistant ~/.claude/skills/

Source : dev-skills/pentest-assistant

📖 Manuel

Pentest Assistant

Workflow

  1. Définition du scope et des règles d'engagement
    • Préciser le type de test : blackbox (aucune info), greybox (info partielle), whitebox (accès complet)
    • Définir le périmètre exact : domaines, IPs, applications, APIs inclus et exclus
    • Établir les règles d'engagement : plages horaires autorisées, actions interdites (DoS, destruction de données)
    • S'assurer de l'autorisation écrite du propriétaire du système (indispensable légalement)
    • Identifier les contacts d'urgence et le protocole d'escalade en cas d'incident
  1. Reconnaissance passive (OSINT)
    • Collecter les informations DNS (sous-domaines via Certificate Transparency, DNS brute-force passif)
    • Analyser les technologies détectées (Wappalyzer, Shodan, Censys, FOFA)
    • Rechercher les fuites de données (Have I Been Pwned, Pastebin, GitHub public repos)
    • Cartographier l'organisation (LinkedIn, WHOIS, emails avec theHarvester, Hunter.io)
    • Identifier les CVE liées aux technologies découvertes sans interaction directe
  1. Reconnaissance active
    • Scanner les ports ouverts et services : nmap -sV -sC -O -p- <target>
    • Identifier les versions de services et les bannières (fingerprinting)
    • Énumérer les répertoires et endpoints (Gobuster, Feroxbuster, ffuf)
    • Découvrir les fichiers sensibles exposés (robots.txt, sitemap, .git, .DS_Store, backup files)
    • Tester les technologies web (CMS, frameworks, bibliothèques avec WhatWeb, Wappalyzer)
  1. Identification des vulnérabilités
    • Croiser les services découverts avec les CVE connues (searchsploit, NVD, VulDB)
    • Scanner automatiquement avec Nuclei (templates CVE, misconfigurations)
    • Tester les misconfigurations (comptes par défaut, interfaces d'admin exposées, permissions excessives)
    • Identifier les failles logiques métier (manipulation de prix, contournement de workflow, IDOR)
    • Analyser manuellement les fonctionnalités d'authentification et d'autorisation
  1. Exploitation contrôlée avec documentation
    • Exploiter uniquement dans le scope défini et avec l'autorisation confirmée
    • Documenter chaque étape : commande utilisée, output obtenu, timestamp
    • Capturer des preuves (screenshots, logs, requêtes HTTP) pour le rapport
    • Utiliser des exploits publics ou adaptés — jamais d'exploits destructeurs sans accord
    • Tester les chaînes de vulnérabilités (exploit chaining) pour démontrer l'impact réel
  1. Post-exploitation et évaluation d'impact
    • Évaluer la possibilité de pivoting vers d'autres systèmes internes
    • Tester les mécanismes de persistence (cron, services, authorized_keys) sans les implémenter réellement
    • Évaluer le potentiel d'exfiltration de données (sensibilité, volume, impact RGPD)
    • Cartographier l'accès obtenu et la chaîne d'exploitation complète
    • Évaluer l'impact business réel : données clients, secrets commerciaux, continuité de service
  1. Rédaction du rapport de pentest
    • Executive Summary : résumé non technique pour le management (risque global, findings majeurs)
    • Findings détaillés : pour chaque vulnérabilité : description, sévérité CVSS, preuve d'exploitation (PoC), impact, remédiation
    • Matrice de risque : classification par sévérité (Critique / Élevé / Moyen / Faible / Informatif)
    • Recommandations de remédiation : correctifs priorisés avec étapes concrètes et délais suggérés
    • Annexes techniques : logs bruts, requêtes HTTP complètes, code PoC documenté
  1. Recommandations d'outils par phase
    • Reconnaissance : Nmap, Shodan, theHarvester, Sublist3r, Amass
    • Scan de vulnérabilités : Nuclei, OpenVAS, Nikto, WPScan (WordPress)
    • Tests web : Burp Suite Pro, OWASP ZAP, SQLMap, XSStrike
    • Exploitation : Metasploit Framework, exploits searchsploit, ysoserial (déserialisation)
    • Post-exploitation : BloodHound (Active Directory), LinPEAS/WinPEAS, Mimikatz (autorisé)
    • Reporting : Dradis, PlexTrac, ou templates Markdown/Word structurés

Règles