Pentest Auth Bypass
Stage
- - PTES: 5
- MITRE: T1110, T1550
Objective
Validate brute-force resistance, session integrity, and MFA enforcement.
Required Workflow
- 1. Validate scope before any active action and reject out-of-scope targets.
- Run only authorized checks aligned to PTES, OWASP WSTG, NIST SP 800-115, and MITRE ATT&CK.
- Write findings in canonical finding_schema format with reproducible PoC notes.
- Honor dry-run mode and require explicit --i-have-authorization for live execution.
- Export deterministic artifacts for downstream skill consumption.
Execution
CODEBLOCK0
Outputs
- - �INLINECODE0
- INLINECODE1
- INLINECODE2
References
- - �INLINECODE3
- INLINECODE4
- INLINECODE5
Legal and Ethical Notice
CODEBLOCK1
渗透测试认证绕过
阶段
- - PTES: 5
- MITRE: T1110, T1550
目标
验证暴力破解防御能力、会话完整性和多因素认证执行情况。
必需工作流程
- 1. 在执行任何主动操作前验证范围,并拒绝超出范围的目标。
- 仅运行符合PTES、OWASP WSTG、NIST SP 800-115和MITRE ATT&CK的授权检查。
- 使用标准化的finding_schema格式编写发现结果,并附有可复现的概念验证说明。
- 遵循试运行模式,并要求显式使用--i-have-authorization参数才能进行实际执行。
- 导出确定性工件供下游技能使用。
执行
bash
python skills/pentest-auth-bypass/scripts/auth_bypass.py --scope scope.json --target --input --output --format json --dry-run
输出
- - auth-findings.json
- valid-sessions.json
- auth-attack-report.json
参考
- - references/tools.md
- skills/autonomous-pentester/shared/scopeschema.json
- skills/autonomous-pentester/shared/findingschema.json
法律与道德声明
text
警告:仅限授权使用
此技能会对实时目标执行真实的安全测试工具。
仅在获得书面授权的情况下使用。
