pentest checklist

SKILL.md

Provide a comprehensive checklist for planning, executing, and following up on penetration tests. Ensure thorough preparation, proper scoping, and effective remediation of discovered vulnerabilities.

| External Pentest | Assess external attack surface | Public-facing systems | | Internal Pentest | Assess insider threat risk | Internal network | | Web Application | Find application vulnerabilities | Specific applications | | Social Engineering | Test human security | Employees, processes | | Red Team | Full adversary simulation | Entire organization |

| Asset Value | Higher value = higher investment | | Complexity | More systems = more time | | Depth Required | Thorough testing costs more | | Reputation Value | Brand-name firms cost more |

El asistente proporciona una lista de verificación estructurada de pruebas de penetración que cubre la definición del alcance, la preparación del entorno, el monitoreo y la corrección. Actívelo cuando los usuarios pregunten sobre "planificación del pentest", "lista de verificación de evaluación de seguridad", "preparación de la prueba de penetración", "alcance del pentest" o "mejores prácticas de pruebas de seguridad". Fuente: zebbern/secops-cli-guides.

Ver original