pentest squad

Squad de 5 agentes especializados em segurança ofensiva, defensiva e auditoria de aplicações - Jim Manico (OWASP ASVS), Georgia Weidman (penetration testing PTES), Chris Sanders (threat hunting) e dois specialists de orquestração e recon.

0installs
SAFE
Squads are published by third parties. squads.sh does not guarantee their safety or functionality. Use at your own risk. Read Terms
5Agents6Tasks0Workflows

Pentest Squad

Squad de 5 agentes de IA especializados em segurança ofensiva, defensiva e auditoria de aplicações — pronto para rodar em qualquer projeto Claude Code.

Construído com mind-cloning de 3 referências reais da indústria: Jim Manico (OWASP ASVS), Georgia Weidman (penetration testing PTES) e Chris Sanders (threat hunting / NSM). Pensamento autêntico de cada um, não "ChatGPT com prompt de hacker".

Validation


⚠️ Aviso de uso autorizado

Este squad só executa ações ofensivas com autorização escrita explícita. O

/pentest-chief
valida escopo e autorização antes de qualquer engagement. Sem isso, retorna NO-GO.

Uso destinado a:

  • Pentesting autorizado de sistemas próprios ou contratuais
  • Code review e auditoria interna
  • Threat hunting defensivo
  • CTF / lab / treinamento
  • Pesquisa de segurança em ambientes controlados

Sumário


O que é

Um squad no padrão squads.sh é um conjunto coordenado de specialists sob um orquestrador. Este squad foi desenhado para um caso de uso específico:

Equipes de produto / SaaS / agências que precisam de camada de segurança aplicada — pré-launch audit, pentest profissional, code review com lente OWASP, threat hunting — sem o custo de uma consultoria de R$ 20-50k por engagement.

O squad não substitui auditoria humana certificada para compliance regulado (PCI Level 1, SOC 2 Type II). Funciona como camada de pré-auditoria que reduz custo da auditoria oficial em 40-70%.


Quem está incluído

SkillFunçãoPersona baseArquétipo
/pentest-chief
Orquestrador — valida autorização, decide pipeline, consolida findingsBalancer
/appsec-architect
Code audit, OWASP Top 10, ASVS L1/L2/L3, fix com código corrigidoJim ManicoGuardian
/pentester
Pentest end-to-end seguindo PTES (recon → exploit → post-exploit → report)Georgia WeidmanBuilder
/threat-hunter
Threat hunting hypothesis-driven, NSM, ATT&CK mapping, detection rulesChris SandersGuardian
/recon-specialist
OSINT, attack surface, JS bundle analysis, leaked credentials, target scoringFlow Master

Os arquivos formais de cada agente vivem em

. As skills executáveis no Claude Code vivem em
.claude/skills/
(ver Instalação).


Para que serve

  • Pre-launch security audit — antes de subir SaaS para produção
  • Pentest profissional terceirizado — para empresas sem budget de consultoria caríssima
  • Code review de segurança — durante development, antes do deploy
  • Threat hunting em logs — investigar comprometimento ou comportamento suspeito
  • Compliance gap analysis — OWASP ASVS, LGPD, PCI-DSS verification
  • Detection engineering — criar Sigma rules e detection logic a partir de hunts

Estrutura do repositório

pentest-squad/
├── squad.yaml                       # Manifest (squads.sh schema)
├── agents/                          # 5 agentes — fonte canônica
│   ├── pentest-chief.md
│   ├── appsec-architect.md
│   ├── pentester.md
│   ├── threat-hunter.md
│   └── recon-specialist.md
├── tasks/                           # 6 tasks operacionais
│   ├── triage-pentest-request.md
│   ├── map-attack-surface.md
│   ├── audit-application-security.md
│   ├── execute-pentest.md
│   ├── hunt-threats.md
│   └── consolidate-security-report.md
├── config/
│   └── settings.yaml
├── examples/                        # 3 exemplos completos
│   ├── 01-quick-security-scan.md
│   ├── 02-deep-pentest.md
│   └── 03-threat-hunting-investigation.md
├── cts-history/                     # Histórico interno de construção (CTS)
├── install.sh                       # Instalador das skills no Claude Code
├── INSTALL.md
└── README.md

Instalação

Pré-requisitos

  • Claude Code instalado
  • macOS / Linux / WSL
  • bash ou zsh
  • Para uso ofensivo: ferramentas externas instaladas (nmap, ffuf, sqlmap, Burp Suite Community/Pro)

Auto-install

bash
git clone https://github.com/lucascharao/pentest-squad.git
cd pentest-squad
./install.sh

O instalador pergunta:

  • [1] Global — instala em
    ~/.claude/skills/
  • [2] Projeto-local — instala em
    <projeto>/.claude/skills/

Manual

bash
# Global
cp -r .claude/skills/* ~/.claude/skills/

# Projeto-local
cp -r .claude/skills/* /caminho/projeto/.claude/skills/

Verificação

Abra o Claude Code:

/pentest-chief

Resposta esperada:

🧭 Pentest Chief pronto. Qual o escopo?

Desinstalação

bash
rm -rf ~/.claude/skills/{pentest-chief,appsec-architect,pentester,threat-hunter,recon-specialist}

⚠️ Nota sobre as skills: as 5 skills executáveis ficam em

.claude/skills/
e são versionadas a partir da versão 1.0.0. Se cloná-las e o diretório não estiver presente, atualize seu clone (git pull) ou re-clone.


Como usar

Modo orquestrado (recomendado)

/pentest-chief

> "Auditoria pré-launch do meu SaaS. Frontend Next.js, backend Node + Postgres,
   auth via NextAuth (Google OAuth), hosted na Vercel + Supabase.
   Tenho autorização para testar (sou o owner). Janela: 2 dias.
   Escopo: app.example.com. Out-of-scope: api de pagamento (PCI scope)."

O

/pentest-chief
valida autorização e escopo, monta pipeline e coordena specialists.

Modo specialist direto

/recon-specialist             # OSINT + attack surface mapping
/appsec-architect             # Code audit OWASP / ASVS
/pentester                    # PTES pentest com PoC reproduzível
/threat-hunter                # Hypothesis-driven hunting + Sigma rules

Pipeline típico (auditoria pré-launch)

  1. Triage (
    /pentest-chief
    ) → valida autorização, RoE, monta pipeline
  2. Recon (
    /recon-specialist
    ) → attack surface + JS bundle + leaked secrets
  3. Code audit (
    /appsec-architect
    ) → OWASP Top 10 + ASVS L1
  4. Pentest (
    /pentester
    ) → PTES nas rotas descobertas, auth bypass
  5. Threat hunt (
    /threat-hunter
    ) → hunting de IoCs em logs (opcional)
  6. Consolidate (
    /pentest-chief
    ) → report final + remediation plan

Tempo total: 4-12h dependendo de tamanho da app e profundidade.


Validação

O squad está em conformidade com o schema squads.sh:

bash
npm install -g squads
squads validate /caminho/pentest-squad

Score atual: 100/100 SAFE — zero errors, zero warnings.

CategoriaScore
Manifest100
Structure100
Agents100
Tasks100
Workflows100
Cross References100

Diferencial vs ChatGPT/Claude vanilla

ChatGPT vanillaPentest Squad
Conhecimento OWASP ASVSGenéricoManico-style: cita requisito ASVS específico em cada finding
Methodology de pentest"Faz scan e me fala"Weidman-style: PTES phases, checklist por fase, evidence reproduzível
Threat hunting"Procura por anomalias"Sanders-style: hipóteses pré-formuladas, ATT&CK mapping, Sigma rules
Coordenação multi-agenteVocê precisa orquestrar
/pentest-chief
valida autorização e orquestra automaticamente
Output estruturadoTexto livreFindings com CWE + OWASP + ASVS + CVSS + remediation com código
Autorização e escopoNão checaNO-GO automático sem autorização escrita

Limitações

  • O squad não roda ferramentas externas automaticamente (nmap, gobuster, sqlmap). Os agentes geram comandos para você executar e analisam o output. Para automação total, integre com seu CI/CD.
  • Findings de DAST live (HTTP requests reais) exigem que você forneça URL de target + credenciais quando aplicável — o squad pede explicitamente.
  • Não substitui auditoria humana certificada para compliance regulado — serve como camada de pré-auditoria.
  • Threat hunting depende de dados que você cola (logs, packets, telemetria) — squad não acessa SIEM ao vivo.

Pricing sugerido

TierPreço (BRL)Inclui
BasicR$ 397Squad sem
/threat-hunter
(4 agents)
StandardR$ 797Squad completo + 10 templates de finding
ProR$ 1.997Squad + templates + 1h onboarding 1:1
EnterpriseR$ 5.997Squad + customização + 4h consultoria + integration setup

Mercado-alvo: SaaS startups, agências, equipes internas de segurança em empresas médias.


Exemplos completos

Ver pasta

:

  1. 01-quick-security-scan.md — scan rápido pré-deploy (1-2h)
  2. 02-deep-pentest.md — pentest profundo seguindo PTES completo
  3. 03-threat-hunting-investigation.md — investigação de comportamento suspeito em logs

Tasks do squad

TaskResponsávelCamadaFunção
triagePentestRequest()Pentest ChiefAnalysisValida autorização, escopo, monta pipeline
mapAttackSurface()ReconAnalysisInventário priorizado de assets e endpoints
auditApplicationSecurity()JimAnalysisFindings OWASP/ASVS com remediation por código
executePentest()GeorgiaOrganismPTES com PoC reproduzível e exploitation chains
huntThreats()ChrisAnalysisHypothesis-driven hunting + Sigma rules
consolidateSecurityReport()Pentest ChiefPageReport executivo + técnico + risk register

Cada task tem entrada, saída e checklist formais em

.


Licenciamento e ética

  • Personas são emulações inspiradas em frameworks publicados de Jim Manico, Georgia Weidman e Chris Sanders. Não há afiliação, endorsement nem reprodução de material proprietário.
  • Frameworks usados são de domínio público (OWASP, MITRE ATT&CK, PTES, NIST).
  • Uso ofensivo exige autorização escrita. O squad bloqueia engagements sem documento de autorização.
  • Output é responsabilidade do usuário. Squad é ferramenta — execução em targets reais é decisão humana com responsabilidade legal.

Pentest Squad v1.0 — Sellable Edition Schema: squads.sh | Score: 100/100 SAFE

Reviews

0 reviews

Write a review

No reviews yet. Be the first to review this squad!