red-teaming

Red teaming is a structured adversarial approach to testing organizational security posture by simulating real-world attacks. This skill provides comprehensive methodology for both traditional cybersecurity red teaming (network, physical, social engineering) and AI/LLM red teaming (prompt injection, jailbreaking, safety testing).

Core Philosophy: Think like an attacker, operate covertly, test holistically, document thoroughly.

| Aspect | Red Teaming | Penetration Testing | Vulnerability Assessment |

Комплексная методология красной команды для систем кибербезопасности и искусственного интеллекта/LLM. Используйте при эмуляции злоумышленников, оценке уязвимостей, моделировании атак или проверке безопасности. Запуск по запросам на тестирование на проникновение, моделирование угроз, аудит безопасности, операции MITRE ATT&CK, тестирование безопасности LLM, атаки с быстрым внедрением или проверку соответствия (OWASP, NIST, TIBER, DORA, Закон ЕС об искусственном интеллекте). Применяйте, когда пользователи просят «протестировать как злоумышленник», «командовать нашу систему», «проверить состояние безопасности», «оценить уязвимости LLM» или «моделировать кибератаки». Включает структуры планирования, стратегии выполнения, шаблоны отчетов и прогрессивные ссылки на специализированные методы и инструменты атак. Источник: rfxlamia/claude-skillkit.