Claude-OSINT — Formation gratuite

Claude-OSINT transforme Claude en un opérateur de reconnaissance externe ultra-complet pour les missions de red-team et de bug-bounty autorisées. Ce skill embarque plus de 90 modules de reconnaissance, 48 patterns de détection de secrets, 80+ Google dorks, 9 validateurs de credentials en lecture seule et 27 templates de chemins d'attaque. En clair : tu poses une cible autorisée, et Claude devient ton analyste OSINT personnel capable de cartographier une surface d'attaque en quelques prompts, sans installer d'outils supplémentaires.

01.01

Prérequis

Git — installé sur ta machine
Autorisation écrite — pour tester la cible (red-team engagement, bug-bounty program, ou infrastructure personnelle)
Connexion internet stable pour les requêtes de reconnaissance
Connaissances de base en sécurité offensive (recommandé)

01.02

Installation étape par étape

1

Clone le repository Claude-OSINT

bashgit clone https://github.com/elementalsouls/Claude-OSINT.git

2

Accède au dossier cloné

bashcd Claude-OSINT

3

Copie les fichiers SKILL.md dans ton répertoire de travail Claude Code

bashcp SKILL.md ~/.claude/skills/claude-osint.md

4

Si tu utilises le skill en mode projet, copie-le à la racine de ton projet

bashcp SKILL.md /chemin/vers/ton/projet/.claude/skills/

5

Vérifie que Claude Code détecte le skill

bashclaude --list-skills

6

Lance Claude Code dans ton répertoire de travail

bashclaude

Le skill est maintenant actif. Claude va automatiquement charger les capacités OSINT lors de tes sessions.

01.03

Cas d'usage concrets

Ce qui se fait vraiment, pas ce qui se fait en démo.

Exemple 01

Reconnaissance complète d'un domaine

Lance une reconnaissance externe complète sur example.com (domaine autorisé dans mon scope bug-bounty). Identifie les sous-domaines, les technologies exposées, et les points d'entrée potentiels.

Le skill va exécuter une énumération de sous-domaines, détecter les technologies web (CMS, frameworks, serveurs), scanner les ports communs et générer un rapport structuré des surfaces d'attaque identifiées.

Exemple 02

Recherche de secrets exposés

Analyse les repositories GitHub publics de l'organisation "target-company" pour détecter des secrets exposés (API keys, tokens, credentials). Utilise les 48 patterns de détection disponibles.

Claude va parcourir les repos publics, appliquer les regex de détection de secrets (AWS keys, tokens JWT, clés privées, etc.) et te remonter les findings avec leur contexte et niveau de criticité.

Exemple 03

Génération de Google dorks ciblés

Génère une liste de Google dorks personnalisés pour identifier des fichiers sensibles exposés sur le domaine target-site.fr (documents internes, backups, configs, panels d'admin).

Le skill va produire une liste de dorks optimisés pour ta cible, couvrant les extensions sensibles (.sql, .bak, .env, .config), les répertoires exposés, les pages d'authentification et les fuites de données potentielles.

01.04

Démo en action

Scan réel, corrections appliquées par Claude Code.

D'autres formations arrivent

Suis-moi sur LinkedIn pour être notifié à chaque nouvelle formation.

Suivre sur LinkedIn ← Toutes les formations

Services professionnels

→ Consultant DevOps Toulouse → Architecte Cloud Toulouse → Agents IA Toulouse → Infrastructure Toulouse