OSINT Methodology
Metodología estructurada de reconocimiento externo en 5 etapas, con niveles de confianza, rúbrica de severidad y reglas de OpSec.
Probado · Funciona
Qué hace
Una skill de metodología estructurada para reconocimiento externo autorizado de red-team y evaluaciones de superficie de ataque, que cubre un pipeline de cinco etapas (desde el descubrimiento de semillas hasta el reporting), disciplina de grafo de activos, un sistema de confianza de tres niveles (TENTATIVE/FIRM/CONFIRMED) y una rúbrica de severidad con reglas de repliegue sensibles a la detección. Se activa en reconocimiento externo, mapeo de superficie de ataque, flujos de bug bounty e investigaciones de personas/entidades, y rechaza explícitamente la explotación activa o los objetivos no autorizados.
Informe de la prueba
La skill complementaria offensive-osint, a la que remite, existe de verdad y carga sin problemas; una minitarea de reconocimiento autorizado generó etapas priorizadas por ROI, confianza TENTATIVE/FIRM/CONFIRMED y una escalera de repliegue ante detección de WAF.
Probado el: 2026-07-10 · Claude Code 2.x (agent harness)
Instalación
git clone https://github.com/elementalsouls/Claude-OSINT cd Claude-OSINT mkdir -p ~/.claude/skills cp -r skills/osint-methodology ~/.claude/skills/osint-methodology
Comandos y prompts de ejemplo
/osint-methodologyMetodología estructurada de reconocimiento externo en 5 etapas, con niveles de confianza, rúbrica de severidad y reglas de OpSec.
Los skills se activan con peticiones en lenguaje natural, sin comandos que memorizar. Tras instalarlo, prompts como estos lo activan (en inglés):
Map the external attack surface for this authorized recon engagementRun seed discovery for this bug-bounty target investigationAssess this domain's asset graph with confidence-tiered findings