OSINT Methodology
Metodologia strutturata di ricognizione esterna in 5 fasi con livelli di confidenza, rubrica di gravità e regole OpSec
Promosso
Cosa fa
Uno skill di metodologia strutturata per ricognizione esterna autorizzata di red-team e valutazioni della superficie di attacco, che copre una pipeline in cinque fasi (dalla scoperta dei seed al reporting), disciplina dell'asset-graph, un sistema di confidenza a tre livelli (TENTATIVE/FIRM/CONFIRMED), e una rubrica di gravità con regole di back-off consapevoli del rilevamento. Si attiva su ricognizione esterna, mappatura della superficie di attacco, workflow di bug-bounty e indagini su persone/entità, e rifiuta esplicitamente exploitation attiva o target non autorizzati.
Rapporto di test
Lo skill complementare 'offensive-osint' citato esiste davvero e si carica bene; un mini-task di ricognizione autorizzata ha prodotto fasi classificate per ROI, tagging TENTATIVE/FIRM/CONFIRMED e una scala di back-off WAF che la baseline non generava.
Testato il: 2026-07-10 · Claude Code 2.x (agent harness)
Installazione
git clone https://github.com/elementalsouls/Claude-OSINT cd Claude-OSINT mkdir -p ~/.claude/skills cp -r skills/osint-methodology ~/.claude/skills/osint-methodology
Comandi e prompt di esempio
/osint-methodologyMetodologia strutturata di ricognizione esterna in 5 fasi con livelli di confidenza, rubrica di gravità e regole OpSec
Gli skill si attivano con richieste in linguaggio naturale, senza comandi da ricordare. Dopo l'installazione, prompt come questi lo attivano (in inglese):
Map the external attack surface for this authorized recon engagementRun seed discovery for this bug-bounty target investigationAssess this domain's asset graph with confidence-tiered findings