Сопоставление поверхностей атак методом «белого ящика» — сопоставьте внешнее сканирование, исследование браузера и исходный код со структурированным инвентарем конечных точек, ролевой архитектурой и кандидатами на уязвимости авторизации.
Быстро установите AI-навык pentest-recon-attack-surface в вашу среду разработки через командную строку
Источник: jd-opensource/joysafeter.
Perform comprehensive attack surface mapping by correlating three data sources: external network scans, authenticated browser exploration, and source code analysis. Produces a structured endpoint inventory with authorization metadata, role/privilege architecture, and prioritized authorization vulnerability candidates for downstream code review and exploitation.
| API Endpoint Inventory | Table: method, path, authrequired, rolesallowed, validationsummary, file:line | | Network Interaction Map | External services, internal services, exposed ports, subdomain inventory | | Role & Privilege Architecture | Role hierarchy, permission matrix, privilege escalation paths |
| Authorization Vulnerability Candidates | Prioritized list of endpoints with suspected authz gaps | | Session Architecture | Token type, storage, rotation, expiry, invalidation behavior |
Сопоставление поверхностей атак методом «белого ящика» — сопоставьте внешнее сканирование, исследование браузера и исходный код со структурированным инвентарем конечных точек, ролевой архитектурой и кандидатами на уязвимости авторизации. Источник: jd-opensource/joysafeter.
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-recon-attack-surfaceСопоставление поверхностей атак методом «белого ящика» — сопоставьте внешнее сканирование, исследование браузера и исходный код со структурированным инвентарем конечных точек, ролевой архитектурой и кандидатами на уязвимости авторизации. Источник: jd-opensource/joysafeter.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-recon-attack-surface После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/jd-opensource/joysafeter