🛠️ 開発・MCP コミュニティ 🔴 エンジニア向け 👤 エンジニア・AI開発者

🛠️ Pentest Checklist

pentest-checklist

ペネトレーションテストの計画から実行、フォローアップまでを網羅し、脆弱性の効果的な対策を支援するチェックリストを提供するSkill。

⚡ ⏱ テスト計画作成 2時間 → 20分

📺 まず動画で見る(YouTube)

▶ 【衝撃】最強のAIエージェント「Claude Code」の最新機能・使い方・プログラミングをAIで効率化する超実践術を解説! ↗

※ jpskill.com 編集部が参考用に選んだ動画です。動画の内容と Skill の挙動は厳密には一致しないことがあります。

📜 元の英語説明(参考)

Provide a comprehensive checklist for planning, executing, and following up on penetration tests. Ensure thorough preparation, proper scoping, and effective remediation of discovered vulnerabilities.

🇯🇵 日本人クリエイター向け解説

一言でいうと

ペネトレーションテストの計画から実行、フォローアップまでを網羅し、脆弱性の効果的な対策を支援するチェックリストを提供するSkill。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux

mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o pentest-checklist.zip https://jpskill.com/download/3278.zip && unzip -o pentest-checklist.zip && rm pentest-checklist.zip

🪟 Windows (PowerShell)

$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/3278.zip -OutFile "$d\pentest-checklist.zip"; Expand-Archive "$d\pentest-checklist.zip" -DestinationPath $d -Force; ri "$d\pentest-checklist.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)

1. 下の青いボタンを押して pentest-checklist.zip をダウンロード
2. ZIPファイルをダブルクリックで解凍 → pentest-checklist フォルダができる
3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
4. Claude Code を再起動

⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
- · macOS / Linux: ~/.claude/skills/
- · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →

最終更新: 2026-05-17
取得日時: 2026-05-17
同梱ファイル: 1

💬 こう話しかけるだけ — サンプルプロンプト

› Pentest Checklist を使って、最小構成のサンプルコードを示して
› Pentest Checklist の主な使い方と注意点を教えて
› Pentest Checklist を既存プロジェクトに組み込む方法を教えて

これをClaude Code に貼るだけで、このSkillが自動発動します。

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

[Skill 名] pentest-checklist AUTHORIZED USE ONLY: このスキルは、許可されたセキュリティ評価、防御的検証、または管理された教育環境でのみ使用してください。

侵入テストチェックリスト

目的

侵入テストの計画、実行、およびフォローアップのための包括的なチェックリストを提供します。これにより、徹底した準備、適切なスコープ設定、および発見された脆弱性の効果的な修正を確実にします。

入力/前提条件

テストに関する明確なビジネス目標
ターゲット環境情報
予算とタイムラインの制約
ステークホルダーの連絡先と承認
法的合意書とスコープ文書

出力/成果物

定義された侵入テストのスコープと目的
準備されたテスト環境
セキュリティ監視データ
脆弱性発見レポート
修正計画と検証

コアワークフロー

フェーズ1：スコープ定義

目的の定義

[ ] テスト目的の明確化 - 目標（脆弱性の発見、コンプライアンス、顧客保証）を決定します
[ ] 侵入テストの必要性の検証 - 侵入テストが適切なソリューションであることを確認します
[ ] 成果と目的の整合 - 成功基準を定義します

参考質問:

なぜこの侵入テストを行うのですか？
どのような具体的な成果を期待しますか？
発見事項をどのように活用しますか？

テストタイプの把握

タイプ	目的	スコープ
外部侵入テスト	外部攻撃対象領域の評価	公開システム
内部侵入テスト	内部脅威リスクの評価	内部ネットワーク
Webアプリケーション	アプリケーションの脆弱性の発見	特定のアプリケーション
ソーシャルエンジニアリング	人間によるセキュリティのテスト	従業員、プロセス
レッドチーム	完全な攻撃者シミュレーション	組織全体

潜在的な脅威の列挙

[ ] 高リスク領域の特定 - どこで損害が発生する可能性がありますか？
[ ] データ機密性の評価 - どのようなデータが侵害される可能性がありますか？
[ ] レガシーシステムのレビュー - 古いシステムには脆弱性があることが多いです
[ ] 重要資産のマッピング - テスト対象の優先順位付けを行います

スコープの定義

[ ] スコープ内のシステムのリストアップ - IP、ドメイン、アプリケーション
[ ] スコープ外の項目の定義 - 回避すべきシステム
[ ] テスト境界の設定 - どのような手法が許可されますか？
[ ] 除外事項の文書化 - サードパーティシステム、本番データ

予算計画

要因	考慮事項
資産価値	価値が高いほど投資も高くなります
複雑性	システムが多いほど時間がかかります
必要な深さ	徹底的なテストにはより多くの費用がかかります
評判価値	有名な企業はより高価です

予算の現実確認:

安価な侵入テストはしばしば質の悪い結果を生みます
予算を資産の重要性と整合させます
継続的なテストと一度限りのテストを検討します

フェーズ2：環境準備

テスト環境の準備

[ ] 本番環境とステージング環境の決定 - どこでテストするかを決定します
[ ] テスト制限の設定 - 本番環境でのDoSは禁止
[ ] テスト期間のスケジュール設定 - ビジネスへの影響を最小限に抑えます
[ ] テストアカウントの作成 - 適切なアクセスレベルを提供します

環境オプション:

Production  - 現実的だがリスクが高い
Staging     - 安全だが本番環境と異なる場合がある
Clone       - 理想的だがリソースを大量に消費する

事前スキャンの実行

[ ] 脆弱性スキャナーの実行 - 既知の脆弱性を最初に発見します
[ ] 明らかな脆弱性の修正 - 侵入テストの時間を無駄にしません
[ ] 既存の課題の文書化 - テスターと共有します

一般的な事前スキャンツール:

# ネットワーク脆弱性スキャン
nmap -sV --script vuln TARGET

# Web脆弱性スキャン
nikto -h http://TARGET

セキュリティポリシーのレビュー

[ ] コンプライアンス要件の確認 - GDPR、PCI-DSS、HIPAA
[ ] データ処理ルールの文書化 - 機密データの処理手順
[ ] 法的承認の確認 - 書面による許可を取得します

ホスティングプロバイダーへの通知

[ ] プロバイダーポリシーの確認 - どのようなテストが許可されますか？
[ ] 承認リクエストの提出 - AWS、Azure、GCPの要件
[ ] 承認の文書化 - 記録を保持します

クラウドプロバイダーポリシー:

開発の凍結

[ ] テスト中のデプロイメントの停止 - 一貫した環境を維持します
[ ] 現在のバージョンの文書化 - システムの状態を記録します
[ ] 重要なパッチの回避 - セキュリティ上の緊急事態でない限り

フェーズ3：専門知識の選択

資格のある侵入テスト担当者の発見

[ ] 推薦の依頼 - 信頼できる情報源に尋ねます
[ ] 資格の確認 - OSCP、GPEN、CEH、CREST
[ ] 参照先の確認 - 以前のクライアントと話します
[ ] 専門知識とスコープの適合 - Web、ネットワーク、モバイルの専門家

評価基準:

要因	質問事項
経験	業界での年数、類似プロジェクト
方法論	OWASP、PTES、カスタムアプローチ
レポート作成	サンプルレポート、詳細レベル
コミュニケーション	可用性、更新頻度

方法論の定義

[ ] テスト標準の選択 - PTES、OWASP、NIST
[ ] アクセスレベルの決定 - ブラックボックス、グレーボックス、ホワイトボックス
[ ] 手法の合意 - 手動テストと自動テスト
[ ] コミュニケーションスケジュールの設定 - 更新とエスカレーション

テストアプローチ:

タイプ	アクセスレベル	シミュレートするもの
ブラックボックス	情報なし	外部攻撃者
グレーボックス	部分的なアクセス	制限されたアクセスを持つ内部関係者
ホワイトボックス	完全なアクセス	内部関係者/詳細な監査

レポート形式の定義

[ ] サンプルレポートのレビュー - 品質がニーズを満たしていることを確認します
[ ] 必要なセクションの指定 - エグゼクティブサマリー、技術的詳細
[ ] 機械可読出力のリクエスト - 追跡用のCSV、XML
[ ] リスク評価の合意 - CVSS、カスタムスケール

レポートに含めるべき事項:

経営層向けのエグゼクティブサマリー
証拠付きの技術的発見事項
リスク評価と優先順位付け
修正推奨事項
再テストのガイダンス

フェーズ4：監視

セキュリティ監視の実装

📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

AUTHORIZED USE ONLY: Use this skill only for authorized security assessments, defensive validation, or controlled educational environments.

Pentest Checklist

Purpose

Provide a comprehensive checklist for planning, executing, and following up on penetration tests. Ensure thorough preparation, proper scoping, and effective remediation of discovered vulnerabilities.

Inputs/Prerequisites

Clear business objectives for testing
Target environment information
Budget and timeline constraints
Stakeholder contacts and authorization
Legal agreements and scope documents

Outputs/Deliverables

Defined pentest scope and objectives
Prepared testing environment
Security monitoring data
Vulnerability findings report
Remediation plan and verification

Core Workflow

Phase 1: Scope Definition

Define Objectives

[ ] Clarify testing purpose - Determine goals (find vulnerabilities, compliance, customer assurance)
[ ] Validate pentest necessity - Ensure penetration test is the right solution
[ ] Align outcomes with objectives - Define success criteria

Reference Questions:

Why are you doing this pentest?
What specific outcomes do you expect?
What will you do with the findings?

Know Your Test Types

Type	Purpose	Scope
External Pentest	Assess external attack surface	Public-facing systems
Internal Pentest	Assess insider threat risk	Internal network
Web Application	Find application vulnerabilities	Specific applications
Social Engineering	Test human security	Employees, processes
Red Team	Full adversary simulation	Entire organization

Enumerate Likely Threats

[ ] Identify high-risk areas - Where could damage occur?
[ ] Assess data sensitivity - What data could be compromised?
[ ] Review legacy systems - Old systems often have vulnerabilities
[ ] Map critical assets - Prioritize testing targets

Define Scope

[ ] List in-scope systems - IPs, domains, applications
[ ] Define out-of-scope items - Systems to avoid
[ ] Set testing boundaries - What techniques are allowed?
[ ] Document exclusions - Third-party systems, production data

Budget Planning

Factor	Consideration
Asset Value	Higher value = higher investment
Complexity	More systems = more time
Depth Required	Thorough testing costs more
Reputation Value	Brand-name firms cost more

Budget Reality Check:

Cheap pentests often produce poor results
Align budget with asset criticality
Consider ongoing vs. one-time testing

Phase 2: Environment Preparation

Prepare Test Environment

[ ] Production vs. staging decision - Determine where to test
[ ] Set testing limits - No DoS on production
[ ] Schedule testing window - Minimize business impact
[ ] Create test accounts - Provide appropriate access levels

Environment Options:

Production  - Realistic but risky
Staging     - Safer but may differ from production
Clone       - Ideal but resource-intensive

Run Preliminary Scans

[ ] Execute vulnerability scanners - Find known issues first
[ ] Fix obvious vulnerabilities - Don't waste pentest time
[ ] Document existing issues - Share with testers

Common Pre-Scan Tools:

# Network vulnerability scan
nmap -sV --script vuln TARGET

# Web vulnerability scan
nikto -h http://TARGET

Review Security Policy

[ ] Verify compliance requirements - GDPR, PCI-DSS, HIPAA
[ ] Document data handling rules - Sensitive data procedures
[ ] Confirm legal authorization - Get written permission

Notify Hosting Provider

[ ] Check provider policies - What testing is allowed?
[ ] Submit authorization requests - AWS, Azure, GCP requirements
[ ] Document approvals - Keep records

Cloud Provider Policies:

Freeze Developments

[ ] Stop deployments during testing - Maintain consistent environment
[ ] Document current versions - Record system states
[ ] Avoid critical patches - Unless security emergency

Phase 3: Expertise Selection

Find Qualified Pentesters

[ ] Seek recommendations - Ask trusted sources
[ ] Verify credentials - OSCP, GPEN, CEH, CREST
[ ] Check references - Talk to previous clients
[ ] Match expertise to scope - Web, network, mobile specialists

Evaluation Criteria:

Factor	Questions to Ask
Experience	Years in field, similar projects
Methodology	OWASP, PTES, custom approach
Reporting	Sample reports, detail level
Communication	Availability, update frequency

Define Methodology

[ ] Select testing standard - PTES, OWASP, NIST
[ ] Determine access level - Black box, gray box, white box
[ ] Agree on techniques - Manual vs. automated testing
[ ] Set communication schedule - Updates and escalation

Testing Approaches:

Type	Access Level	Simulates
Black Box	No information	External attacker
Gray Box	Partial access	Insider with limited access
White Box	Full access	Insider/detailed audit

Define Report Format

[ ] Review sample reports - Ensure quality meets needs
[ ] Specify required sections - Executive summary, technical details
[ ] Request machine-readable output - CSV, XML for tracking
[ ] Agree on risk ratings - CVSS, custom scale

Report Should Include:

Executive summary for management
Technical findings with evidence
Risk ratings and prioritization
Remediation recommendations
Retesting guidance

Phase 4: Monitoring

Implement Security Monitoring

[ ] Deploy IDS/IPS - Intrusion detection systems
[ ] Enable logging - Comprehensive audit trails
[ ] Configure SIEM - Centralized log analysis
[ ] Set up alerting - Real-time notifications

Monitoring Tools:

# Check security logs
tail -f /var/log/auth.log
tail -f /var/log/apache2/access.log

# Monitor network
tcpdump -i eth0 -w capture.pcap

Configure Logging

[ ] Centralize logs - Aggregate from all systems
[ ] Set retention periods - Keep logs for analysis
[ ] Enable detailed logging - Application and system level
[ ] Test log collection - Verify all sources working

Key Logs to Monitor:

Authentication events
Application errors
Network connections
File access
System changes

Monitor Exception Tools

[ ] Track error rates - Unusual spikes indicate testing
[ ] Brief operations team - Distinguish testing from attacks
[ ] Document baseline - Normal vs. pentest activity

Watch Security Tools

[ ] Review IDS alerts - Separate pentest from real attacks
[ ] Monitor WAF logs - Track blocked attempts
[ ] Check endpoint protection - Antivirus detections

Phase 5: Remediation

Ensure Backups

[ ] Verify backup integrity - Test restoration
[ ] Document recovery procedures - Know how to restore
[ ] Separate backup access - Protect from testing

Reserve Remediation Time

[ ] Allocate team availability - Post-pentest analysis
[ ] Schedule fix implementation - Address findings
[ ] Plan verification testing - Confirm fixes work

Patch During Testing Policy

[ ] Generally avoid patching - Maintain consistent environment
[ ] Exception for critical issues - Security emergencies only
[ ] Communicate changes - Inform pentesters of any changes

Cleanup Procedure

[ ] Remove test artifacts - Backdoors, scripts, files
[ ] Delete test accounts - Remove pentester access
[ ] Restore configurations - Return to original state
[ ] Verify cleanup complete - Audit all changes

Schedule Next Pentest

[ ] Determine frequency - Annual, quarterly, after changes
[ ] Consider continuous testing - Bug bounty, ongoing assessments
[ ] Budget for future tests - Plan ahead

Testing Frequency Factors:

Release frequency
Regulatory requirements
Risk tolerance
Past findings severity

Quick Reference

Pre-Pentest Checklist

□ Scope defined and documented
□ Authorization obtained
□ Environment prepared
□ Hosting provider notified
□ Team briefed
□ Monitoring enabled
□ Backups verified

Post-Pentest Checklist

□ Report received and reviewed
□ Findings prioritized
□ Remediation assigned
□ Fixes implemented
□ Verification testing scheduled
□ Environment cleaned up
□ Next test scheduled

Constraints

Production testing carries inherent risks
Budget limitations affect thoroughness
Time constraints may limit coverage
Tester expertise varies significantly
Findings become stale quickly

Examples

Example 1: Quick Scope Definition

**Target:** Corporate web application (app.company.com)
**Type:** Gray box web application pentest
**Duration:** 5 business days
**Excluded:** DoS testing, production database access
**Access:** Standard user account provided

Example 2: Monitoring Setup

# Enable comprehensive logging
sudo systemctl restart rsyslog
sudo systemctl restart auditd

# Start packet capture
tcpdump -i eth0 -w /tmp/pentest_capture.pcap &

Troubleshooting

Issue	Solution
Scope creep	Document and require change approval
Testing impacts production	Schedule off-hours, use staging
Findings disputed	Provide detailed evidence, retest
Remediation delayed	Prioritize by risk, set deadlines
Budget exceeded	Define clear scope, fixed-price contracts

When to Use

This skill is applicable to execute the workflow or actions described in the overview.