Una colección de prompts especializados para asistir en tareas de pentesting, análisis de vulnerabilidades y generación de informes de seguridad profesionales.
PentestPrompts es un repositorio diseñado para recopilar prompts útiles relacionados con pruebas de penetración, hacking ético y documentación de seguridad ofensiva. Estos prompts están optimizados para ser utilizados con modelos de lenguaje avanzados (LLMs) y facilitan la generación de documentación técnica.
- Selecciona el prompt apropiado según tu necesidad.
- Copia el contenido del archivo
.mddel prompt seleccionado. - Sustituye las variables marcadas con
{{nombre_variable}}por tus valores específicos. - Utiliza el prompt con tu LLM preferido (Claude, GPT-4, etc.).
- Proporciona contexto detallado: Cuanto más específica sea la información que proporcionas en las variables, mejor será la salida generada.
- Revisa la salida: Siempre verifica y ajusta el contenido generado según tu contexto específico.
- Claude Console: Las variables usadas en estos prompts son compatibles con la consola de claude.
Ubicación: Informes/vulnerability-report.md
Descripción: Prompt especializado para generar write-ups técnicos de vulnerabilidades con formato profesional, listos para ser incluidos en informes de pentesting.
Características:
- Generación de informes en formato Markdown
- Estructura estandarizada siguiendo mejores prácticas
- Cálculo de CVSS 3.1 y CVSS 4.0
- Tono híbrido profesional-didáctico
- Soporte para múltiples tipos de recursos (Web, API, Infraestructura, Cloud)
- Pasos de reproducción detallados
- Pruebas de concepto completas
Variables requeridas:
| Variable | Descripción | Ejemplo |
|---|---|---|
{{idioma}} |
Idioma de salida del informe | Español, English, Français |
{{context_text}} |
Contexto técnico de la vulnerabilidad encontrada | Descripción detallada del hallazgo, capturas, logs, pasos realizados, etc. |
Ejemplo de uso:
[IDIOMA DE SALIDA]
Español
[CONTEXTO]
Durante la evaluación de la aplicación web https://ejemplo.com se identificó una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el parámetro 'search' del formulario de búsqueda...Salida esperada: Informe técnico completo en Markdown con las secciones:
- Nombre técnico de la vulnerabilidad
- CVSS 3.1 y 4.0
- Definición
- Descripción: estructura modular por recurso afectado cuando sea aplicable.
- Recursos afectados
- Pasos para reproducir
- Prueba de concepto
- Impacto
- Solución recomendada
- Referencias
Ubicación: Informes/executive-resume.md
Descripción: Prompt para generar resúmenes ejecutivos enfocados en audiencias directivas, traduciendo hallazgos técnicos complejos en información más ejecutiva y enfocada en el riesgo.
Características:
- Formato dirigido a dirección ejecutiva
- Tono profesional y accesible
- Enfoque en impacto al negocio
- Sin jerga técnica excesiva
- Evaluación de riesgo contextual
Variables requeridas:
| Variable | Descripción | Ejemplo |
|---|---|---|
{{idioma}} |
Idioma de salida del resumen | Español, English, Français |
{{impactovulnerabilidades}} |
Descripción del impacto de las vulnerabilidades identificadas | Lista de vulnerabilidades encontradas con su impacto operativo y de negocio |
Ejemplo de uso:
[IDIOMA DE SALIDA]
Español
[VULNERABILIDADES]
1. Cross-Site Scripting reflejado en formulario de búsqueda - permite robo de sesiones
2. IDOR en API de facturas - acceso no autorizado a documentos de otros usuarios
3. Falta de rate limiting - posibilidad de ataques de fuerza brutaSalida esperada: Resumen ejecutivo en Markdown con:
- Párrafo 1: Introducción contextual
- Párrafo 2: Detalle de vulnerabilidades (orientado a negocio)
Las contribuciones son bienvenidas! =D
Si tienes prompts útiles para pentesting que te gustaría compartir:
- Fork el repositorio
- Crea una rama para tu nuevo prompt (
git checkout -b feature/nuevo-prompt) - Documenta claramente las variables y el propósito del prompt
- Envía un Pull Request con una descripción detallada
- Deben estar relacionados con pentesting, hacking ético o seguridad ofensiva
- Deben incluir documentación clara de variables
- Deben seguir estándares profesionales
- Deben generar salidas útiles y accionables
Este proyecto está licenciado bajo la GNU Affero General Public License v3.0. Consulta el archivo LICENSE para más detalles.
- Website: https://xtormin.com
- Linkedin: https://www.linkedin.com/in/xtormin/
- Instagram: https://www.instagram.com/xtormin/