attack-tree-construction
Build comprehensive attack trees to visualize threat paths. Use when mapping attack scenarios, identifying defense gaps, or communicating security risks to stakeholders.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Build comprehensive attack trees to visualize threat paths. Use when mapping attack scenarios, identifying defense gaps, or communicating security risks to stakeholders.
How to use
Zainstaluj skill attack-tree-construction w swoim środowisku agenta (np. Claude, Copilot). Upewnij się, że masz dostęp do repozytorium wshobson/agents i folderu plugins/security-scanning/skills/attack-tree-construction.
Przygotuj dane wejściowe opisujące cel ataku, który chcesz analizować. Zdefiniuj główny cel (root goal) — na przykład "Uzyskanie dostępu do bazy danych klientów" — oraz możliwe ścieżki do jego osiągnięcia.
Strukturyzuj ataki hierarchicznie, używając węzłów OR (wystarczy jeden z podcelów) i AND (wszystkie podcele są wymagane). Każdy liść reprezentuje konkretny, atomowy krok ataku, na przykład "phishing pracownika" lub "skanowanie portów".
Przypisz atrybuty do każdego węzła: koszt (niski/średni/wysoki), czas wykonania (godziny/dni/tygodnie), wymagane umiejętności (niskie/średnie/wysokie) oraz prawdopodobieństwo wykrycia (niskie/średnie/wysokie).
Wygeneruj wizualizację drzewa ataku za pomocą skilla. Wynik pomoże ci zidentyfikować najłatwiejsze ścieżki ataku, punkty obrony o największym znaczeniu i obszary wymagające dodatkowych inwestycji bezpieczeństwa.
Użyj drzewa do komunikacji z zespołem bezpieczeństwa i interesariuszami — wizualna reprezentacja ułatwia dyskusję o priorytetach obrony i planowaniu testów penetracyjnych.