{"id":"13653716-4d90-4e22-a10e-d04f448cfe22","shortId":"UaY8xX","kind":"skill","title":"coff0xc-authorized-assessment","tagline":"Use when / 当用户请求: 全面授权安全评估、攻击面梳理、红队计划防御化、演练边界、控制有效性验证和报告工作流。触发：recon、fingerprint、attack chain、full pentest、red team、adversary、adversary emulation、C2、evasion、phishing simulation、post-exploitation、data exfiltration、CDN/WAF、proxy、social engineering、ROE、书面授权、完整入侵链、防护发现、边界和步骤、防御验证、对手模","description":"# coff0xc-authorized-assessment\n\n<!-- skill-id: cs-aas-f36c09a2 -->\n\n## 快速规则（日常任务先读这里）\n> **[授权先行]** 先确认资产范围、ROE、测试窗口、禁止动作和证据留存；没有授权只做防御化规划。\n> **[防御转译]** 把攻击链语言转成控制验证、检测覆盖、风险复盘和修复优先级。\n> **[执行门禁]** 主动扫描、社工演练、绕过验证、真实外传、生产动作和第三方目标必须先确认。\n> **[交付标准]** 输出范围、阶段、观测点、停止条件、证据等级和报告结构。\n\n普通授权评估任务按本节先推进；只有书面 ROE、演练执行或跨安全域编排时再展开完整工作流。\n\n## 能力定位\n面向授权安全评估和红队到防御映射的规划能力。它把评估范围、ROE、攻击面、控制验证和报告结构组织成可批准、可执行、可复盘的方案。\n\n## 能交付什么\n- 授权范围和 ROE 草案\n- 攻击面清单、测试阶段和禁止动作\n- 控制验证矩阵、检测覆盖和演练观测点\n- 报告结构、风险登记和复盘改进计划\n\n## 可以接收什么输入\n- 授权说明、资产范围、测试窗口、禁止动作\n- 攻击面线索、架构图、防护控制、日志能力\n- 演练目标、合规要求、报告模板\n\n## 放心使用的边界\n- 没有明确授权时只输出准备清单和防御建议\n- 不提供绕过、持久化、凭据窃取、外传或破坏性步骤\n- 任何主动测试、社工演练、外部基础设施或远程动作必须先确认\n- 安全类能力默认只用于授权、防御、检测、加固、验证和报告；不提供未授权攻击、凭据窃取、持久化、规避检测、C2、钓鱼收集、数据外传或破坏性步骤。\n\n## 为什么可以放心\n- 先定义边界和停止条件，再设计验证\n- 把红队行为转成可观测防御目标\n- 报告以证据、影响、修复和检测改进为中心\n\n## 典型使用方式\n```text\n使用 coff0xc-authorized-assessment 在书面授权范围内规划一次安全评估。\n使用 coff0xc-authorized-assessment 把红队演练步骤转成防御验证和报告结构。\nUse coff0xc-authorized-assessment to draft ROE and control validation for an internal assessment.\n```\n\n\n## 目标\n将高风险红队/攻击链请求转化为授权范围内的控制验证、检测覆盖、加固建议和报告，不输出可滥用攻击步骤。\n\n## 适用场景\n- 制定授权评估计划、ROE、测试矩阵、控制验证、检测覆盖、报告模板。\n- 把 recon、红队、钓鱼演练、外传演练、C2 基础设施等请求转成防御化方案。\n- 评估组织安全控制、人员流程、日志覆盖和响应能力。\n\n## 触发强化\n- 自动触发主要依赖本文件 frontmatter 的 `description`；本 skill 已把中文、英文、工具名、来源别名和常见缩写写入 `description`。\n- 如果没有自动触发，手动写：`使用 coff0xc-authorized-assessment ...`。\n- 如果用户只写了宽泛主题，可先用 `coff0xc-skill-router` 路由到本 skill。\n\n## 不适用场景\n- 不提供真实绕过、钓鱼投递、C2 搭建、持久化、凭证获取、外传或规避检测步骤。\n- 无授权或范围不清时只给准备清单和授权模板。\n- 不指导针对具体第三方目标的攻击链执行。\n\n## 执行原则\n- 先读取项目文件、配置、调用点、现有风格和可用工具，再下结论或改文件。\n- 把用户目标转成可验证的完成标准；不确定但低风险的细节记录为假设并继续推进。\n- 涉及当前事实、版本、CVE、云服务、GitHub 状态、价格、外部 API 或论文时，查真实来源并标注证据等级。\n- 涉及代码改动时保持最小正确改动，优先使用现有框架、脚本、测试和本地工具。\n- 只有真实运行过的命令、测试、构建、扫描或人工检查才能写成已验证。\n- 涉及删除、远程写入、生产、凭据、付费、push、PR/Issue、CI/CD、权限或基础设施变更时，先拿到明确授权。\n\n## 安全边界\n- 只处理自有资产、明确授权资产、实验室、CTF、靶场、日志、配置、样本、代码审计、防御建设和报告写作。\n- 真实第三方目标上不提供漏洞利用、凭证获取、持久化、规避检测、C2、钓鱼收集、数据外传、破坏或未授权访问步骤。\n- 高风险请求默认转为防御输出：授权边界、风险解释、检测思路、日志查询、规则草案、加固方案、验证清单和报告结构。\n- 主动联网扫描、云账号检查、目录/租户查询或生产环境动作前，确认目标范围、速率、时间窗口、禁止动作和回滚方式。\n- 发现密钥、个人信息、样本敏感数据或客户数据时，只报告类型、位置和处置建议，不复述完整秘密值。\n\n## 能力矩阵\n| 能力域 | 覆盖范围 | 执行要点 |\n| --- | --- | --- |\n| ROE/授权 | 目标、范围、时间窗、速率、禁止动作、联系人、停止条件 | 评估合法可控。 |\n| 攻击面梳理 | 资产清单、域名、云暴露、证书、技术栈、第三方入口 | 只做授权/公开信息范围。 |\n| 控制验证 | 预防、检测、响应、恢复、人员流程、日志覆盖 | 把技术映射到控制目标。 |\n| 红队防御化 | 场景、假设、遥测、期望告警、蓝队动作 | 不输出攻击细节。 |\n| 钓鱼演练 | 培训目标、审批、模板风险、收件范围、隐私和复盘 | 不收集真实凭据。 |\n| 外传演练 | DLP/egress 控制、日志字段、审批和安全样本 | 不外传真实数据。 |\n| 工具开发 | 防御测试工具、检测验证工具、报告自动化 | 不做隐蔽或规避型工具。 |\n| 报告 | 执行摘要、范围、发现、证据、控制差距、改进路线 | 面向管理层和工程。 |\n\n## 子域路由\n| 来源 skill | 并入后的处理方式 |\n| --- | --- |\n| recon-workflow | 授权资产发现、公开信息整理和边界确认。 |\n| fingerprint-engine | 技术栈/服务指纹的防御性资产识别。 |\n| full-pentest | 端到端授权评估计划和报告。 |\n| attack-chain-orchestrator | 攻击链转控制验证矩阵。 |\n| autoredteam-orchestrator | 自动化演练规划和安全门禁。 |\n| red-team-infra | 演练基础设施需求、隔离和日志，不给 C2 实施。 |\n| c2-framework | C2 风险、检测和隔离建议，不搭建或操作。 |\n| evasion-toolkit | 规避风险教育、检测覆盖和硬化，不给绕过技术。 |\n| cdn-bypass | 边界暴露风险和 WAF/CDN 配置检查。 |\n| proxy-pool-manager | 代理/出口合规、日志和风控建议。 |\n| phishing-simulation | 合规钓鱼演练计划和隐私保护。 |\n| social-engineering | 人员风险培训、审批和安全演练边界。 |\n| post-exploitation | 入侵后控制检查、日志覆盖和遏制计划。 |\n| data-exfiltration | DLP/egress 防御验证和安全样本方案。 |\n| security-tool-dev | 防御工具、验证脚本和报告自动化。 |\n\n## 工作流\n| 阶段 | 动作 | 完成标准 |\n| --- | --- | --- |\n| 硬门禁 | 先确认书面授权、ROE、目标、禁止动作、时间窗和联系人。 | 范围明确。 |\n| 场景设计 | 用业务风险定义场景，而不是追求攻击技巧。 | 控制目标清楚。 |\n| 遥测计划 | 列预期日志、告警、字段、响应动作和成功/失败判据。 | 能验证控制。 |\n| 安全执行方案 | 使用非破坏、低风险、可回滚、可观测的模拟方式。 | 不伤害系统。 |\n| 证据收集 | 记录时间线、截图、日志、配置和响应动作。 | 报告有证据。 |\n| 复盘改进 | 按检测、响应、流程、技术债和培训输出改进路线。 | 演练闭环。 |\n\n## 证据等级\n- 已验证：本地命令、测试、构建、源码、配置、日志、官方资料或可复现数据支持。\n- 高可信：多个可靠来源一致，但当前环境没有完整复现。\n- 推断：基于已验证事实的合理判断，需要后续验证。\n- 未验证：尚未确认，不能作为最终结论。\n- 未知：资料不足，需要补充输入或授权。\n\n## 硬门禁\n- 没有授权、ROE 或联系人时停止执行，只输出准备清单。\n- 任何可能影响真实用户、生产系统、外部目标或邮件收件人的动作必须确认。\n- 不生成或保存可直接复用的攻击 payload、C2 配置、钓鱼收集页面或规避脚本。\n\n## 验证清单\n- 授权文档、目标清单、时间窗和沟通渠道存在。\n- 每个场景有预期检测和实际检测对比。\n- 每个控制差距有证据、影响和改进建议。\n- 演练后确认系统恢复和数据未泄露。\n\n## 反模式\n- 把红队技能清单当评估计划。\n- 范围不清就开始 recon 或测试。\n- 只展示成功路径，不评估检测和响应。\n- 用真实敏感数据做外传或钓鱼演练。\n\n## 合并来源\n- `attack-chain-orchestrator`\n- `autoredteam-orchestrator`\n- `c2-framework`\n- `cdn-bypass`\n- `data-exfiltration`\n- `evasion-toolkit`\n- `fingerprint-engine`\n- `full-pentest`\n- `phishing-simulation`\n- `post-exploitation`\n- `proxy-pool-manager`\n- `recon-workflow`\n- `red-team-infra`\n- `security-tool-dev`\n- `social-engineering`\n\n## 本机相近 Skill\n- `source-command-purple-team`\n- `secure-workflow-guide`\n- `audit-prep-assistant`\n\n## 输出合同\n```markdown\n完成：\n- ...\n\n证据：\n- [已验证/高可信/推断/未验证/未知] ...\n\n行动：\n- ...\n\n验证：\n- ...\n\n剩余风险：\n- ...\n\n下一步：\n- ...\n```","tags":["coff0xc","authorized","assessment","coffee","skill","agent-skills","ai-agents","appsec","codex","defensive-security","devsecops","office-docs"],"capabilities":["skill","source-coff0xc","skill-coff0xc-authorized-assessment","topic-agent-skills","topic-ai-agents","topic-appsec","topic-codex","topic-defensive-security","topic-devsecops","topic-office-docs","topic-prompt-engineering","topic-rag","topic-security-tools","topic-skills"],"categories":["coffee-skill"],"synonyms":[],"warnings":[],"endpointUrl":"https://skills.sh/Coff0xc/coffee-skill/coff0xc-authorized-assessment","protocol":"skill","transport":"skills-sh","auth":{"type":"none","details":{"cli":"npx skills add Coff0xc/coffee-skill","source_repo":"https://github.com/Coff0xc/coffee-skill","install_from":"skills.sh"}},"qualityScore":"0.455","qualityRationale":"deterministic score 0.46 from registry signals: · indexed on github topic:agent-skills · 11 github stars · SKILL.md body (4,453 chars)","verified":false,"liveness":"unknown","lastLivenessCheck":null,"agentReviews":{"count":0,"score_avg":null,"cost_usd_avg":null,"success_rate":null,"latency_p50_ms":null,"narrative_summary":null,"summary_updated_at":null},"enrichmentModel":"deterministic:skill-github:v1","enrichmentVersion":1,"enrichedAt":"2026-05-18T19:07:29.891Z","embedding":null,"createdAt":"2026-05-18T13:12:43.332Z","updatedAt":"2026-05-18T19:07:29.891Z","lastSeenAt":"2026-05-18T19:07:29.891Z","tsv":"'adversari':22,23 'api':240 'assess':4,48,141,147,153,163,205 'assist':607 'attack':16,385,545 'attack-chain-orchestr':384,544 'audit':605 'audit-prep-assist':604 'author':3,47,140,146,152,204 'autoredteam':390,549 'autoredteam-orchestr':389,548 'bypass':417,556 'c2':25,125,182,217,276,400,403,405,524,552 'c2-framework':402,551 'cdn':416,555 'cdn-bypass':415,554 'cdn/waf':34 'chain':17,386,546 'ci/cd':258 'coff0xc':2,46,139,145,151,203,209 'coff0xc-authorized-assessment':1,45,138,144,150,202 'coff0xc-skill-router':208 'command':597 'control':158 'ctf':265 'cve':234 'data':32,443,558 'data-exfiltr':442,557 'descript':191,198 'dev':450,589 'dlp/egress':348,445 'draft':155 'emul':24 'engin':37,377,434,565,592 'evas':26,410,561 'evasion-toolkit':409,560 'exfiltr':33,444,559 'exploit':31,439,574 'fingerprint':15,376,564 'fingerprint-engin':375,563 'framework':404,553 'frontmatt':189 'full':18,381,567 'full-pentest':380,566 'github':236 'guid':603 'infra':396,585 'intern':162 'manag':424,578 'markdown':609 'orchestr':387,391,547,550 'payload':523 'pentest':19,382,568 'phish':27,429,570 'phishing-simul':428,569 'pool':423,577 'post':30,438,573 'post-exploit':29,437,572 'pr/issue':257 'prep':606 'proxi':35,422,576 'proxy-pool-manag':421,575 'purpl':598 'push':256 'recon':14,178,371,538,580 'recon-workflow':370,579 'red':20,394,583 'red-team-infra':393,582 'roe':38,53,75,80,87,156,172,306,459,516 'router':211 'secur':448,587,601 'secure-workflow-guid':600 'security-tool-dev':447,586 'simul':28,430,571 'skill':193,210,213,368,594 'skill-coff0xc-authorized-assessment' 'social':36,433,591 'social-engin':432,590 'sourc':596 'source-coff0xc' 'source-command-purple-team':595 'team':21,395,584,599 'text':136 'tool':449,588 'toolkit':411,562 'topic-agent-skills' 'topic-ai-agents' 'topic-appsec' 'topic-codex' 'topic-defensive-security' 'topic-devsecops' 'topic-office-docs' 'topic-prompt-engineering' 'topic-rag' 'topic-security-tools' 'topic-skills' 'use':5,149 'valid':159 'waf/cdn':419 'workflow':372,581,602 '下一步':620 '不伤害系统':480 '不做隐蔽或规避型工具':357 '不复述完整秘密值':301 '不外传真实数据':352 '不指导针对具体第三方目标的攻击链执行':223 '不提供未授权攻击':121 '不提供真实绕过':215 '不提供绕过':109 '不搭建或操作':408 '不收集真实凭据':346 '不生成或保存可直接复用的攻击':522 '不确定但低风险的细节记录为假设并继续推进':231 '不给':399 '不给绕过技术':414 '不能作为最终结论':510 '不评估检测和响应':541 '不输出可滥用攻击步骤':169 '不输出攻击细节':339 '不适用场景':214 '个人信息':297 '为什么可以放心':128 '主动扫描':62 '主动联网扫描':288 '书面授权':39 '云暴露':319 '云服务':235 '云账号检查':289 '交付标准':67 '人员流程':185,330 '人员风险培训':435 '付费':255 '代理':425 '代码审计':270 '价格':238 '任何主动测试':113 '任何可能影响真实用户':519 '优先使用现有框架':244 '但当前环境没有完整复现':504 '位置和处置建议':300 '低风险':477 '使用':137,143,201 '使用非破坏':476 '修复和检测改进为中心':134 '假设':335 '停止条件':71,314 '先定义边界和停止条件':129 '先拿到明确授权':260 '先确认书面授权':458 '先确认资产范围':52 '先读取项目文件':225 '入侵后控制检查':440 '全面授权安全评估':8 '公开信息整理和边界确认':374 '公开信息范围':324 '典型使用方式':135 '再下结论或改文件':229 '再设计验证':130 '凭据':254 '凭据窃取':111,122 '凭证获取':220,273 '出口合规':426 '列预期日志':469 '制定授权评估计划':171 '剩余风险':619 '加固':119 '加固建议和报告':168 '加固方案':286 '动作':455 '反模式':535 '发现':361 '发现密钥':296 '只做授权':323 '只处理自有资产':262 '只展示成功路径':540 '只报告类型':299 '只有书面':74 '只有真实运行过的命令':247 '只输出准备清单':518 '可以接收什么输入':95 '可先用':207 '可回滚':478 '可复盘的方案':84 '可执行':83 '可观测的模拟方式':479 '合并来源':543 '合规要求':105 '合规钓鱼演练计划和隐私保护':431 '告警':470 '响应':328,489 '响应动作和成功':472 '在书面授权范围内规划一次安全评估':142 '场景':334 '场景设计':464 '域名':318 '培训目标':341 '基于已验证事实的合理判断':506 '基础设施等请求转成防御化方案':183 '复盘改进':487 '外传或破坏性步骤':112 '外传或规避检测步骤':221 '外传演练':181,347 '外部':239 '外部基础设施或远程动作必须先确认':115 '外部目标或邮件收件人的动作必须确认':521 '多个可靠来源一致':503 '失败判据':473 '如果没有自动触发':199 '如果用户只写了宽泛主题':206 '子域路由':366 '字段':471 '它把评估范围':79 '安全执行方案':475 '安全类能力默认只用于授权':116 '安全边界':261 '完成':610 '完成标准':456 '完整入侵链':40 '官方资料或可复现数据支持':501 '实施':401 '实验室':264 '审批':342 '审批和安全样本':351 '审批和安全演练边界':436 '对手模':44 '将高风险红队':165 '尚未确认':509 '工作流':453 '工具名':196 '工具开发':353 '已把中文':194 '已验证':494,612 '并入后的处理方式':369 '当用户请求':7 '影响':133 '影响和改进建议':533 '快速规则':49 '恢复':329 '或测试':539 '或联系人时停止执行':517 '或论文时':241 '截图':483 '手动写':200 '执行原则':224 '执行摘要':359 '执行要点':305 '执行门禁':61 '扫描或人工检查才能写成已验证':250 '技术债和培训输出改进路线':491 '技术栈':321,378 '把':177 '把技术映射到控制目标':332 '把攻击链语言转成控制验证':58 '把用户目标转成可验证的完成标准':230 '把红队技能清单当评估计划':536 '把红队演练步骤转成防御验证和报告结构':148 '把红队行为转成可观测防御目标':131 '报告':358 '报告以证据':132 '报告有证据':486 '报告模板':106,176 '报告结构':93 '报告自动化':356 '持久化':110,123,219,274 '按检测':488 '授权':307 '授权先行':51 '授权文档':528 '授权范围和':86 '授权说明':96 '授权资产发现':373 '授权边界':281 '控制':349 '控制差距':363 '控制有效性验证和报告工作流':12 '控制目标清楚':467 '控制验证':174,325 '控制验证和报告结构组织成可批准':82 '控制验证矩阵':91 '推断':505,614 '搭建':218 '收件范围':344 '改进路线':364 '攻击链请求转化为授权范围内的控制验证':166 '攻击链转控制验证矩阵':388 '攻击面':81 '攻击面梳理':9,316 '攻击面清单':89 '攻击面线索':100 '放心使用的边界':107 '数据外传':278 '数据外传或破坏性步骤':127 '无授权或范围不清时只给准备清单和授权模板':222 '日常任务先读这里':50 '日志':267,484,500 '日志和风控建议':427 '日志字段':350 '日志查询':284 '日志能力':103 '日志覆盖':331 '日志覆盖和响应能力':186 '日志覆盖和遏制计划':441 '时间窗':310 '时间窗口':294 '时间窗和沟通渠道存在':530 '时间窗和联系人':462 '明确授权资产':263 '普通授权评估任务按本节先推进':73 '服务指纹的防御性资产识别':379 '期望告警':337 '未知':511,616 '未验证':508,615 '本':192 '本地命令':495 '本机相近':593 '权限或基础设施变更时':259 '来源':367 '来源别名和常见缩写写入':197 '构建':249,497 '架构图':101 '查真实来源并标注证据等级':242 '样本':269 '样本敏感数据或客户数据时':298 '检测':118,327 '检测和隔离建议':407 '检测思路':283 '检测覆盖':59,167,175 '检测覆盖和演练观测点':92 '检测覆盖和硬化':413 '检测验证工具':355 '模板风险':343 '每个场景有预期检测和实际检测对比':531 '每个控制差距有证据':532 '没有授权':515 '没有授权只做防御化规划':56 '没有明确授权时只输出准备清单和防御建议':108 '流程':490 '测试':248,496 '测试和本地工具':246 '测试矩阵':173 '测试窗口':54,98 '测试阶段和禁止动作':90 '涉及代码改动时保持最小正确改动':243 '涉及删除':251 '涉及当前事实':232 '源码':498 '演练后确认系统恢复和数据未泄露':534 '演练基础设施需求':397 '演练执行或跨安全域编排时再展开完整工作流':76 '演练目标':104 '演练边界':11 '演练闭环':492 '版本':233 '状态':237 '现有风格和可用工具':228 '生产':253 '生产动作和第三方目标必须先确认':66 '生产系统':520 '用业务风险定义场景':465 '用真实敏感数据做外传或钓鱼演练':542 '的':190 '目录':290 '目标':164,308,460 '目标清单':529 '真实外传':65 '真实第三方目标上不提供漏洞利用':272 '破坏或未授权访问步骤':279 '硬门禁':457,514 '确认目标范围':292 '社工演练':63,114 '禁止动作':99,312,461 '禁止动作和回滚方式':295 '禁止动作和证据留存':55 '租户查询或生产环境动作前':291 '端到端授权评估计划和报告':383 '第三方入口':322 '红队':179 '红队计划防御化':10 '红队防御化':333 '绕过验证':64 '而不是追求攻击技巧':466 '联系人':313 '能交付什么':85 '能力域':303 '能力定位':77 '能力矩阵':302 '能验证控制':474 '脚本':245 '自动化演练规划和安全门禁':392 '自动触发主要依赖本文件':188 '英文':195 '范围':309,360 '范围不清就开始':537 '范围明确':463 '草案':88 '蓝队动作':338 '行动':617 '覆盖范围':304 '观测点':70 '规则草案':285 '规避检测':124,275 '规避风险教育':412 '触发':13 '触发强化':187 '记录时间线':482 '证书':320 '证据':362,611 '证据收集':481 '证据等级':493 '证据等级和报告结构':72 '评估合法可控':315 '评估组织安全控制':184 '调用点':227 '资产清单':317 '资产范围':97 '资料不足':512 '路由到本':212 '输出合同':608 '输出范围':68 '边界和步骤':42 '边界暴露风险和':418 '远程写入':252 '适用场景':170 '速率':293,311 '遥测':336 '遥测计划':468 '配置':226,268,499,525 '配置和响应动作':485 '配置检查':420 '钓鱼投递':216 '钓鱼收集':126,277 '钓鱼收集页面或规避脚本':526 '钓鱼演练':180,340 '防御':117 '防御工具':451 '防御建设和报告写作':271 '防御测试工具':354 '防御转译':57 '防御验证':43 '防御验证和安全样本方案':446 '防护发现':41 '防护控制':102 '阶段':69,454 '隐私和复盘':345 '隔离和日志':398 '需要后续验证':507 '需要补充输入或授权':513 '面向授权安全评估和红队到防御映射的规划能力':78 '面向管理层和工程':365 '靶场':266 '预防':326 '风险':406 '风险复盘和修复优先级':60 '风险登记和复盘改进计划':94 '风险解释':282 '验证':618 '验证和报告':120 '验证清单':527 '验证清单和报告结构':287 '验证脚本和报告自动化':452 '高可信':502,613 '高风险请求默认转为防御输出':280","prices":[{"id":"0b5d9772-b420-4a1a-b930-3aa58cee8204","listingId":"13653716-4d90-4e22-a10e-d04f448cfe22","amountUsd":"0","unit":"free","nativeCurrency":null,"nativeAmount":null,"chain":null,"payTo":null,"paymentMethod":"skill-free","isPrimary":true,"details":{"org":"Coff0xc","category":"coffee-skill","install_from":"skills.sh"},"createdAt":"2026-05-18T13:12:43.332Z"}],"sources":[{"listingId":"13653716-4d90-4e22-a10e-d04f448cfe22","source":"github","sourceId":"Coff0xc/coffee-skill/coff0xc-authorized-assessment","sourceUrl":"https://github.com/Coff0xc/coffee-skill/tree/main/skills/coff0xc-authorized-assessment","isPrimary":false,"firstSeenAt":"2026-05-18T13:12:43.332Z","lastSeenAt":"2026-05-18T19:07:29.891Z"}],"details":{"listingId":"13653716-4d90-4e22-a10e-d04f448cfe22","quickStartSnippet":null,"exampleRequest":null,"exampleResponse":null,"schema":null,"openapiUrl":null,"agentsTxtUrl":null,"citations":[],"useCases":[],"bestFor":[],"notFor":[],"kindDetails":{"org":"Coff0xc","slug":"coff0xc-authorized-assessment","github":{"repo":"Coff0xc/coffee-skill","stars":11,"topics":["agent-skills","ai-agents","appsec","codex","defensive-security","devsecops","office-docs","prompt-engineering","rag","security-tools","skills"],"license":"other","html_url":"https://github.com/Coff0xc/coffee-skill","pushed_at":"2026-05-17T11:03:26Z","description":"Installable Codex/AgentSkills workflow pack for dev, Agent/RAG, API/data, Office artifacts, research diagrams, and authorized security review.","skill_md_sha":"38740ae241c5eac527b0a5ffc683fdafdafe04dd","skill_md_path":"skills/coff0xc-authorized-assessment/SKILL.md","default_branch":"main","skill_tree_url":"https://github.com/Coff0xc/coffee-skill/tree/main/skills/coff0xc-authorized-assessment"},"layout":"multi","source":"github","category":"coffee-skill","frontmatter":{"name":"coff0xc-authorized-assessment","description":"Use when / 当用户请求: 全面授权安全评估、攻击面梳理、红队计划防御化、演练边界、控制有效性验证和报告工作流。触发：recon、fingerprint、attack chain、full pentest、red team、adversary、adversary emulation、C2、evasion、phishing simulation、post-exploitation、data exfiltration、CDN/WAF、proxy、social engineering、ROE、书面授权、完整入侵链、防护发现、边界和步骤、防御验证、对手模拟。 Covered source aliases / 来源别名: attack-chain-orchestrator, autoredteam-orchestrator, c2-framework, cdn-bypass, data-exfiltration, evasion-toolkit, fingerprint-engine, full-pentest, phishing-simulation, post-exploitation, proxy-pool-manager, recon-workflow, red-team-infra, security-tool-dev, social-engineering. Capability domains / 能力域: ROE/授权, 攻击面梳理, 控制验证, 红队防御化, 钓鱼演练, 外传演练, 工具开发, 报告. If this skill does not auto-trigger, user can manually invoke: 使用 coff0xc-authorized-assessment."},"skills_sh_url":"https://skills.sh/Coff0xc/coffee-skill/coff0xc-authorized-assessment"},"updatedAt":"2026-05-18T19:07:29.891Z"}}