SQUADS

pentest squad

Squad de 5 agentes especializados em segurança ofensiva, defensiva e auditoria de aplicações - Jim Manico (OWASP ASVS), Georgia Weidman (penetration testing PTES), Chris Sanders (threat hunting) e dois specialists de orquestração e recon.

0installs
SAFE
Los squads son publicados por terceros. squads.sh no garantiza su seguridad ni funcionalidad. Úselos bajo su propio riesgo. Leer Términos
55 agentes
66 tareas
00 workflows

Pentest Squad

Squad de 5 agentes de IA especializados em segurança ofensiva, defensiva e auditoria de aplicações — pronto para rodar em qualquer projeto Claude Code.

Construído com mind-cloning de 3 referências reais da indústria: Jim Manico (OWASP ASVS), Georgia Weidman (penetration testing PTES) e Chris Sanders (threat hunting / NSM). Pensamento autêntico de cada um, não "ChatGPT com prompt de hacker".

Validation

⚠️ Aviso de uso autorizado

Este squad só executa ações ofensivas com autorização escrita explícita. O 

/pentest-chief
valida escopo e autorização antes de qualquer engagement. Sem isso, retorna NO-GO.

Uso destinado a:

  • Pentesting autorizado de sistemas próprios ou contratuais
  • Code review e auditoria interna
  • Threat hunting defensivo
  • CTF / lab / treinamento
  • Pesquisa de segurança em ambientes controlados

Sumário

O que é

Um squad no padrão squads.sh é um conjunto coordenado de specialists sob um orquestrador. Este squad foi desenhado para um caso de uso específico:

Equipes de produto / SaaS / agências que precisam de camada de segurança aplicada — pré-launch audit, pentest profissional, code review com lente OWASP, threat hunting — sem o custo de uma consultoria de R$ 20-50k por engagement.

O squad não substitui auditoria humana certificada para compliance regulado (PCI Level 1, SOC 2 Type II). Funciona como camada de pré-auditoria que reduz custo da auditoria oficial em 40-70%.

Quem está incluído

SkillFunçãoPersona baseArquétipo
/pentest-chief
Orquestrador — valida autorização, decide pipeline, consolida findingsBalancer
/appsec-architect
Code audit, OWASP Top 10, ASVS L1/L2/L3, fix com código corrigidoJim ManicoGuardian
/pentester
Pentest end-to-end seguindo PTES (recon → exploit → post-exploit → report)Georgia WeidmanBuilder
/threat-hunter
Threat hunting hypothesis-driven, NSM, ATT&CK mapping, detection rulesChris SandersGuardian
/recon-specialist
OSINT, attack surface, JS bundle analysis, leaked credentials, target scoringFlow Master

Os arquivos formais de cada agente vivem em 

agents/
. As skills executáveis no Claude Code vivem em 
.claude/skills/
(ver Instalação).

Para que serve

  • Pre-launch security audit — antes de subir SaaS para produção
  • Pentest profissional terceirizado — para empresas sem budget de consultoria caríssima
  • Code review de segurança — durante development, antes do deploy
  • Threat hunting em logs — investigar comprometimento ou comportamento suspeito
  • Compliance gap analysis — OWASP ASVS, LGPD, PCI-DSS verification
  • Detection engineering — criar Sigma rules e detection logic a partir de hunts

Estrutura do repositório

pentest-squad/
├── squad.yaml                       # Manifest (squads.sh schema)
├── agents/                          # 5 agentes — fonte canônica
│   ├── pentest-chief.md
│   ├── appsec-architect.md
│   ├── pentester.md
│   ├── threat-hunter.md
│   └── recon-specialist.md
├── tasks/                           # 6 tasks operacionais
│   ├── triage-pentest-request.md
│   ├── map-attack-surface.md
│   ├── audit-application-security.md
│   ├── execute-pentest.md
│   ├── hunt-threats.md
│   └── consolidate-security-report.md
├── config/
│   └── settings.yaml
├── examples/                        # 3 exemplos completos
│   ├── 01-quick-security-scan.md
│   ├── 02-deep-pentest.md
│   └── 03-threat-hunting-investigation.md
├── cts-history/                     # Histórico interno de construção (CTS)
├── install.sh                       # Instalador das skills no Claude Code
├── INSTALL.md
└── README.md

Instalação

Pré-requisitos

  • Claude Code instalado
  • macOS / Linux / WSL
  • bash ou zsh
  • Para uso ofensivo: ferramentas externas instaladas (nmap, ffuf, sqlmap, Burp Suite Community/Pro)

Auto-install

bash
git clone https://github.com/lucascharao/pentest-squad.git
cd pentest-squad
./install.sh

O instalador pergunta:

  • [1] Global — instala em 
    ~/.claude/skills/
  • [2] Projeto-local — instala em 
    <projeto>/.claude/skills/

Manual

bash
# Global
cp -r .claude/skills/* ~/.claude/skills/

# Projeto-local
cp -r .claude/skills/* /caminho/projeto/.claude/skills/

Verificação

Abra o Claude Code:

/pentest-chief

Resposta esperada:

🧭 Pentest Chief pronto. Qual o escopo?

Desinstalação

bash
rm -rf ~/.claude/skills/{pentest-chief,appsec-architect,pentester,threat-hunter,recon-specialist}

⚠️ Nota sobre as skills: as 5 skills executáveis ficam em 

.claude/skills/
e são versionadas a partir da versão 1.0.0. Se cloná-las e o diretório não estiver presente, atualize seu clone (git pull) ou re-clone.

Como usar

Modo orquestrado (recomendado)

/pentest-chief

> "Auditoria pré-launch do meu SaaS. Frontend Next.js, backend Node + Postgres,
   auth via NextAuth (Google OAuth), hosted na Vercel + Supabase.
   Tenho autorização para testar (sou o owner). Janela: 2 dias.
   Escopo: app.example.com. Out-of-scope: api de pagamento (PCI scope)."

O 

/pentest-chief
valida autorização e escopo, monta pipeline e coordena specialists.

Modo specialist direto

/recon-specialist             # OSINT + attack surface mapping
/appsec-architect             # Code audit OWASP / ASVS
/pentester                    # PTES pentest com PoC reproduzível
/threat-hunter                # Hypothesis-driven hunting + Sigma rules

Pipeline típico (auditoria pré-launch)

  1. Triage (
    /pentest-chief
    ) → valida autorização, RoE, monta pipeline
  2. Recon (
    /recon-specialist
    ) → attack surface + JS bundle + leaked secrets
  3. Code audit (
    /appsec-architect
    ) → OWASP Top 10 + ASVS L1
  4. Pentest (
    /pentester
    ) → PTES nas rotas descobertas, auth bypass
  5. Threat hunt (
    /threat-hunter
    ) → hunting de IoCs em logs (opcional)
  6. Consolidate (
    /pentest-chief
    ) → report final + remediation plan

Tempo total: 4-12h dependendo de tamanho da app e profundidade.

Validação

O squad está em conformidade com o schema squads.sh:

bash
npm install -g squads
squads validate /caminho/pentest-squad

Score atual: 100/100 SAFE — zero errors, zero warnings.

CategoriaScore
Manifest100
Structure100
Agents100
Tasks100
Workflows100
Cross References100

Diferencial vs ChatGPT/Claude vanilla

ChatGPT vanillaPentest Squad
Conhecimento OWASP ASVSGenéricoManico-style: cita requisito ASVS específico em cada finding
Methodology de pentest"Faz scan e me fala"Weidman-style: PTES phases, checklist por fase, evidence reproduzível
Threat hunting"Procura por anomalias"Sanders-style: hipóteses pré-formuladas, ATT&CK mapping, Sigma rules
Coordenação multi-agenteVocê precisa orquestrar
/pentest-chief
valida autorização e orquestra automaticamente
Output estruturadoTexto livreFindings com CWE + OWASP + ASVS + CVSS + remediation com código
Autorização e escopoNão checaNO-GO automático sem autorização escrita

Limitações

  • O squad não roda ferramentas externas automaticamente (nmap, gobuster, sqlmap). Os agentes geram comandos para você executar e analisam o output. Para automação total, integre com seu CI/CD.
  • Findings de DAST live (HTTP requests reais) exigem que você forneça URL de target + credenciais quando aplicável — o squad pede explicitamente.
  • Não substitui auditoria humana certificada para compliance regulado — serve como camada de pré-auditoria.
  • Threat hunting depende de dados que você cola (logs, packets, telemetria) — squad não acessa SIEM ao vivo.

Pricing sugerido

TierPreço (BRL)Inclui
BasicR$ 397Squad sem 
/threat-hunter
(4 agents)
StandardR$ 797Squad completo + 10 templates de finding
ProR$ 1.997Squad + templates + 1h onboarding 1:1
EnterpriseR$ 5.997Squad + customização + 4h consultoria + integration setup

Mercado-alvo: SaaS startups, agências, equipes internas de segurança em empresas médias.

Exemplos completos

Ver pasta 

examples/
:

  1. 01-quick-security-scan.md — scan rápido pré-deploy (1-2h)
  2. 02-deep-pentest.md — pentest profundo seguindo PTES completo
  3. 03-threat-hunting-investigation.md — investigação de comportamento suspeito em logs

Tasks do squad

TaskResponsávelCamadaFunção
triagePentestRequest()Pentest ChiefAnalysisValida autorização, escopo, monta pipeline
mapAttackSurface()ReconAnalysisInventário priorizado de assets e endpoints
auditApplicationSecurity()JimAnalysisFindings OWASP/ASVS com remediation por código
executePentest()GeorgiaOrganismPTES com PoC reproduzível e exploitation chains
huntThreats()ChrisAnalysisHypothesis-driven hunting + Sigma rules
consolidateSecurityReport()Pentest ChiefPageReport executivo + técnico + risk register

Cada task tem entrada, saída e checklist formais em 

tasks/
.

Licenciamento e ética

  • Personas são emulações inspiradas em frameworks publicados de Jim Manico, Georgia Weidman e Chris Sanders. Não há afiliação, endorsement nem reprodução de material proprietário.
  • Frameworks usados são de domínio público (OWASP, MITRE ATT&CK, PTES, NIST).
  • Uso ofensivo exige autorização escrita. O squad bloqueia engagements sem documento de autorização.
  • Output é responsabilidade do usuário. Squad é ferramenta — execução em targets reais é decisão humana com responsabilidade legal.

Pentest Squad v1.0 — Sellable Edition Schema: squads.sh | Score: 100/100 SAFE

Reseñas

0 reseñas

Escribir una reseña

Aún no hay reseñas. ¡Sé el primero en reseñar este squad!

More from Lucas Machado Charão

creative web

Brutally creative web experiences — 3D, motion, shaders.

15
2View →

personal intelligence squad

Squad de 5 agentes especializados em desenvolvimento pessoal, autoconhecimento, posicionamento de carreira e tomada de decisão estratégica para profissionais que pararam de receber retorno proporcional ao esforço.

0
1View →

n8n automation squad

Squad de 5 agentes especializados em desenhar, construir e debugar workflows complexos no n8n — incluindo agentes de IA, sistemas RAG e integrações entre 400+ ferramentas. Output típico - workflow JSON pronto para importar.

0
0View →

conversion copy squad

Squad de 5 agentes especializados em copywriting de conversão com personas mind-cloned das maiores referências da história - Joanna Wiebe (Copyhackers), Gary Halbert + Eugene Schwartz (direct response), David Ogilvy (brand) e um VoC researcher dedicado.

0
0View →