# schematize-pentest > Skill normativa de teste de segurança para Claude Code (v0.2.0): AppSec defensivo > (rejeição rota-por-rota, injeção/coerção, IDOR/BOLA, BFLA, cross-tenant, authz, > SSRF→IMDS, XSS, SQLi, JWT/OAuth-OIDC, upload/desserialização/XXE, request smuggling, > CORS, cache poisoning, GraphQL, race/TOCTOU) e red-team AUTORIZADO (cadeias de ataque > concretas, escalonamento, movimento lateral, framing MITRE ATT&CK). Arsenal por classe > com vetor + oráculo + comportamento-correto + PoC benigna + piso violado + remediação. > Cobertura OWASP Web Top 10 (2021) + API Top 10 (2023). Threat modeling STRIDE por > fronteira de confiança. Matriz de autorização por persona. Ferramentas dual-use por fase. > Constrói o MAPA DE ENDPOINTS (superfície de ataque) e vira cada endpoint em caso de teste. > PISO ZERO: só opera sob autorização escrita + escopo + regras de engajamento (RoE). > Veta DoS, ação destrutiva, alvo em massa, evasão maliciosa, testar sistema sem autorização. ## Install - Clonar e instalar (projeto): `git clone https://github.com/schematizeme/skill-pentest.git && ./skill-pentest/install.sh` - Global (em ~/.claude): `git clone https://github.com/schematizeme/skill-pentest.git && ./skill-pentest/install.sh ~` - Pronta para instalar (.zip): https://github.com/schematizeme/skill-pentest/releases/latest/download/skill-pentest.zip - Código-fonte (.zip): https://github.com/schematizeme/skill-pentest/archive/refs/tags/v0.2.0.zip - Repositório: https://github.com/schematizeme/skill-pentest ## Comandos - /pentest-help — lista os comandos - /pentest-plan — plan-first: confirma autorização/escopo/RoE, gera plano, pede aprovação antes de executar - /pentest-threat-model — modela ameaças (STRIDE por fronteira de confiança) e prioriza alvos - /pentest-endpoints — (re)gera o mapa de endpoints (superfície de ataque), exaustivo por contagem, com score de risco - /pentest-authz — matriz de autorização (personas × endpoints): BOLA/IDOR, BFLA, cross-tenant, mass assignment - /pentest-report — consolida achados (severidade/CVSS com vetor justificado, evidência, remediação, cobertura) no archive - /pentest-load — carrega todo o corpo normativo - /pentest-claude — cria/mescla o CLAUDE.md sempre-on de segurança - /pentest-cc · /pentest-handoff — context compact / handoff ## Corpo normativo (references) - metodologia.md — autorização, escopo, RoE, VETADO, threat modeling STRIDE, fases, plan-first - superficie-endpoints.md — mapa de endpoints (superfície de ataque) + priorização por risco - appsec-rejeicao.md — rejeição rota-por-rota (matriz de casos + cobertura/gate) - tecnicas.md — arsenal por classe: vetor + oráculo + correto-vs-falha + remediação - owasp.md — cobertura OWASP Web Top 10 (2021) + API Top 10 (2023) mapeada a piso e técnica - ferramentas.md — tooling dual-use por fase, dentro do escopo/autorização - red-team-autorizado.md — cadeias de ataque concretas + framing ATT&CK (metodologia + gate) - relatorio.md — severidade/CVSS, evidência, remediação, cobertura, archive, reteste ## Piso zero (autorização) Sem autorização escrita + escopo + RoE, nenhum teste ativo — só planejamento. Testar sistema que você não é autorizado a tocar é vetado. Nada de DoS, destruição, exfiltração de dado real, alvo em massa, comprometer cadeia de suprimentos ou evasão de detecção maliciosa. O arsenal é verificação defensiva (oráculo + PoC benigna), nunca exploit armado. ## Formato Padrão aberto Agent Skills. Funciona em Claude Code, Claude.ai e API. Irmã de segurança das skills de engenharia (go/rust/web/node), que definem os pisos que este pentest verifica.