ハッキングスキル / HackSkills

概要

これはバグバウンティ、Web セキュリティ、API セキュリティ、および認可されたペネトレーションテスト向けのトップレベルルーティングスキルです。

その中核的な役割は、すべての専門的なテクニックを置き換えることではなく、エージェントが以下を行うのを支援することです:

1. まずテストフェーズを決定する(偵察 / 検証 / 権限昇格 / チェーン構築)
2. 次に正しい脆弱性カテゴリを選択する
3. ベースラインモデルのメモリのみに依存しないようにする; 構造化された方法論を優先する
4. AI がよく見落としても実際のエンゲージメントで重要な境界条件を優先する

トラストモデル

• このナレッジベースはコンテンツセーフティと監査可能性を強調しています。
• これは認可されたターゲット、正当な研究、防御的検証、およびバグバウンティが承認したルール内でのみ使用してください。
• 認可されていない攻撃にこれらのテクニックを使用しないでください。

このスキルを使用する時期

以下のシナリオでこのスキルを最初に使用してください:

• 新しいバグバウンティターゲットを受け取り、どこから始めるかわからない
• XSS / SQLi / SSRF / IDOR / JWT / API トラックのどれを最初にロードするかを決定する必要がある
• エージェントがより安定した方法論で Web/API セキュリティテストを実行させたい
• 散在した検出結果を正しい攻撃サーフェスにルーティングしたい
• セキュリティ作業において AI が重要なテストポイントを見落とすのを少なくしたい

運用モデル

ステップ1: 偵察とコンテキスト検証から始める

まず以下を収集します:

• ターゲットタイプ: クラシック Web、REST API、モバイルバックエンド、管理パネル、支払いフロー、ファイルアップロード、GraphQL
• アイデンティティおよび権限モデル: 匿名、通常ユーザー、管理者、マルチテナント
• 入力場所: URL、クエリパラメータ、JSON、ヘッダー、Cookie、ファイル名、インポートされたファイル、テンプレート、リフレクションポイント
• 出力場所: HTML、属性、JS、PDF、メール、ログ、バックグラウンドタスク、モバイルエンドポイント

ステップ2: 観察された動作でルーティング

シグナル	優先方向
入力が HTML / JS に反映される	XSS / SSTI
サーバーが積極的に URL / ホスト名を取得する	SSRF
XML / Office / SVG を受け入れる	XXE
パス、ファイル名、またはダウンロードエンドポイントが制御可能	パストラバーサル / LFI
API に多くのオブジェクト ID が表示される	IDOR / BOLA / BFLA
ログイン、パスワードリセット、2FA、セッション	認証バイパス / JWT / OAuth
マルチステップトランザクション、クーポン、価格設定、在庫	ビジネスロジック
MongoDB / JSON クエリ構文の公開	NoSQL インジェクション
CLI ツール、画像処理、インポーター	コマンドインジェクション
HTTP 解析の異常 / フロントバック間の枠組みの不一致	リクエストスマグリング
Node.js JSON 処理 / 制御可能な __proto__	プロトタイプ汚染
PHP の脆弱な比較 / 0e ハッシュ / ルーズな条件	型ジャグリング
繰り返されるパラメータ名 / WAF-アプリ解析の不一致	HTTP パラメータ汚染
ワンタイム操作(クーポン/在庫/リセット)	競合状態
XML/XSLT テンプレート処理	XSLT インジェクション
アクセス可能な .git/.svn/.env パス	安全でない SCM
CSV/Excel エクスポート機能	CSV 数式インジェクション
WebSocket プロトコルアップグレード	WebSocket セキュリティ
内部パッケージ名 / サプライチェーン在庫	依存関係の混同

ステップ3: 最も命中しやすいテスト順序を使用する

1. 偵察 / 方法論
2. API セキュリティ / 認証 / IDOR
3. XSS / SQLi / SSRF / SSTI / XXE
4. ビジネスロジック / 競合状態
5. チェーンされたエクスプロイトおよび権限昇格パス

コアスキルマップ

完全なリポジトリがある場合は、これらのトピックドキュメントを一緒に使用することを優先します:

• Recon and Methodology
• XSS Cross Site Scripting
• SQLi SQL Injection
• SSRF Server Side Request Forgery
• XXE XML External Entity
• SSTI Server Side Template Injection
• IDOR Broken Object Authorization
• CMDi Command Injection
• Path Traversal LFI
• CSRF Cross Site Request Forgery
• API Security Router
• JWT OAuth Token Attacks
• OAuth OIDC Misconfiguration
• CORS Cross Origin Misconfiguration
• SAML SSO Assertion Attacks
• Authentication Bypass
• Business Logic Vulnerabilities
• Upload Insecure Files
• NoSQL Injection
• Request Smuggling
• Prototype Pollution
• Type Juggling (PHP)
• HTTP Parameter Pollution
• Race Condition
• XSLT Injection
• Insecure Source Code Management
• CSV Formula Injection
• WebSocket Security
• Dependency Confusion
• Ghost Bits Cast Attack

以前の個別のミニスキル(payload-selection や brute-selection など)は、ルーターのオーバーロードと選択ノイズを避けるため、メインスキルにマージされました。

高付加価値な専門家の直感

これらはベースラインモデルが見落とすことが多いが、実際のバグバウンティ作業では頻繁に効果的なポイントです:

1. 同じフィルタリングロジックは複数のページで再利用されることが多い: 1 つのポイントがバイパス可能な場合、同様のページもほぼ同じです。
2. パラメータ名も攻撃サーフェス: WAF は値をインスペクトすることが多いですが、名前はしません。
3. 二次脆弱性は一般的: 保存時に安全でも、後で危険なコンテキストで読み込まれるときは安全ではありません。
4. BOLA は基本的に「認証済みだが未認可」: アカウント A/B 切り替えで再実行することが重要です。
5. 古い API バージョンはパッチを見落とす可能性が最も高い: v2 を修正しても v1 が廃止されたわけではありません。
6. ビジネスロジック脆弱性は通常最高の影響をもたらす: スキャナーが見落とし、より長く持続します。
7. 競合状態はワンタイムアクションを優先すべき: クーポン償却、クレーム、リセット、招待、試験、在庫控除。
8. JWT 攻撃については、キーとアルゴリズムのコンテキストを最初に確認: ペイロードをやたらと撒き散らさない; alg、kid、JWKS、キーソースを最初に確認します。

提案されたプロンプト

このスキルをルーターとして使用し、エージェントにフェーズと目標を最初に明確にさせます:

• "First, plan the testing route for this target using bug bounty methodology.
• "This is a REST API; prioritize BOLA, BFLA, Mass Assignment, and JWT angles.
• "This parameter triggers server-side requests; list key validation points from an SSRF perspective.
• "This feature is a payment/coupon/inventory flow; prioritize business logic and race-condition analysis.
• "I only see login and password-reset flows; analyze via Auth Bypass + OAuth/JWT + CSRF.

インストールノート

推奨されるスキル名:

• hack

推奨される検索キーワード:

• HackSkills
• HACKING SKILLS
• bug bounty
• bug bounty hunter

ガイドライン

• ランダムなペイロード列挙ではなく、ターゲットタイプと観察された動作でルーティングを優先します。
• ペイロードが必要な場合は、別の中間ルーターを追加する代わりに、対応するメインスキルのクイックスタート / ファーストパスサンプルを優先します。
• 再利用可能なフィルター、共有コンポーネント、およびクロスページ再現パスを優先します。
• より深いエクスプロイテーションの前に、認証、認可、およびバージョン境界を確認します。
• 説明可能で、監査可能で、再現可能なテストプロセスを保持します。
• 完全なリポジトリコンテキストが利用可能な場合は、トピックドキュメントに戻ってより詳細なエクスプロイテーション詳細を取得します。