pentest-c2-operator

star 0

设置授权的 C2 模拟工作流程,并测量防御检测的结果。

AgentWorkers By AgentWorkers schedule Updated 3/1/2026
play_arrow Run Skill in Manus View GitHub

name: pentest-c2-operator description: 设置授权的 C2 模拟工作流程,并测量防御检测的结果。

C2渗透测试操作员

阶段

  • 渗透测试等级(PTES):5-6
  • MITRE分类:TA0011

目标

通过C2(Command and Control)模拟,跟踪基础设施的被攻击情况、攻击者的持久性行为以及系统的警报响应机制。

所需的工作流程

  1. 在采取任何实际行动之前,先验证测试范围,并排除超出范围的目标。
  2. 仅执行符合PTES、OWASP WSTG、NIST SP 800-115和MITRE ATT&CK标准授权的检查。
  3. 以规范的finding_schema格式记录测试结果,并附上可复现的攻击验证(PoC)说明。
  4. 在进行实际攻击时,必须启用“Dry-Run”模式,并明确请求授权(使用--i-have-authorization参数)。
  5. 导出测试生成的确定性结果数据,以便后续使用。

执行步骤

python skills/pentest-c2-operator/scripts/c2_operator.py --scope scope.json --target <target> --input <path> --output <path> --format json --dry-run

输出结果

  • c2-infrastructure.json
  • persistence-mechanisms.json
  • c2-report.json

参考资料

  • references/tools.md
  • skills/autonomous-pentester/shared/scope_schema.json
  • skills/autonomous-pentester/shared/finding_schema.json

法律与道德声明

WARNING AUTHORIZED USE ONLY
This skill executes real security testing tools against live targets.
Use only with written authorization.
Install via CLI
npx skills add https://github.com/AgentWorkers/skills --skill pentest-c2-operator
Repository Details
star Stars 0
call_split Forks 0
navigation Branch main
article Path SKILL.md
More from Creator
AgentWorkers
AgentWorkers Explore all skills →