pentest-reportlisted

# Skill: Informe Profesional de Pentesting Genera dos documentos a partir de hallazgos de seguridad en bruto: 1. **Informe Técnico** con tabla de vulnerabilidades ordenada por criticidad + remediación detallada 2. **Informe de Pentesting Profesional** con resumen ejecutivo, puntuaciones CVSS y planes de reparación --- ## Flujo de trabajo ### PASO 1 — Recopilar hallazgos Si el usuario no ha proporcionado hallazgos estructurados, solicitar: - Nombre/tipo de vulnerabilidad - Componente o endpoint afectado - CVE asociado (si existe) - Evidencia o POC realizado - Impacto observado Si los hallazgos ya están en la conversación, extraerlos directamente sin preguntar. --- ### PASO 2 — Tabla maestra de vulnerabilidades Construir tabla ordenada de **mayor a menor criticidad** (CVSS base score): | # | Vulnerabilidad | CVE | CVSS | Severidad | Componente | POC Realizado | Estado | |---|---------------|-----|------|-----------|------------|---------------|--------| | 1 | ... | CVE-XXXX | 9.8 | Crítica | ... | Sí | Abierta | **Escala de severidad CVSS v3.1:** | Rango | Severidad | |-------|-----------| | 9.0–10.0 | Crítica | | 7.0–8.9 | Alta | | 4.0–6.9 | Media | | 0.1–3.9 | Baja | | 0.0 | Informativa | --- ### PASO 3 — Documento A: Informe Técnico Estructura obligatoria: ``` 1. RESUMEN EJECUTIVO (máx. 1 página) - Alcance del análisis - Hallazgos por severidad (tabla resumen numérica) - Riesgo global estimado - Top 3 recomendaciones prioritarias 2. TABLA DE VULNE