von mukul975
exploiting-kerberoasting-with-impacket unterstützt autorisierte Tester bei der Planung von Kerberoasting mit Impacket GetUserSPNs.py – von der SPN-Aufzählung über das Extrahieren von TGS-Tickets bis hin zu Offline-Cracking und erkennungsbewusster Berichterstattung. Nutzen Sie diesen exploiting-kerberoasting-with-impacket-Leitfaden für Penetrationstests mit klarem Installations- und Nutzungskontext.
von mukul975
Die Skill »exploiting-jwt-algorithm-confusion-attack« unterstützt Security-Audit-Workflows beim Testen von JWT-Algorithm-Confusion – einschließlich RS256-zu-HS256-Downgrades, `alg:none`-Bypasses und Header-Tricks mit `kid`/`jku`/`x5u`. Sie basiert auf einer praxisnahen Anleitung, Referenzbeispielen und einem Skript für wiederholbare Validierungen.
von mukul975
Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.
von mukul975
exploiting-idor-vulnerabilities unterstützt autorisierte Sicherheitsaudits beim Testen von Insecure Direct Object Reference-Schwachstellen in APIs, Webanwendungen und Multi-Tenant-Systemen – mit Cross-Session-Prüfungen, Objektzuordnung sowie Lese-/Schreibverifikation.
von mukul975
Die Skill 'exploiting-insecure-deserialization' unterstützt autorisierte Penetrationstester dabei, serialisierte Eingaben zu erkennen, Java-, PHP-, Python- und .NET-Ziele zuzuordnen und die Ausnutzbarkeit sicher zu validieren. Sie enthält Anleitungen zum Workflow, Hinweise zur Erkennung und Tool-Referenzen für fokussierte Tests.
von mukul975
Die Fähigkeit exploiting-http-request-smuggling unterstützt autorisierte Tester dabei, HTTP Request Smuggling anhand von Parsing-Unterschieden bei Content-Length und Transfer-Encoding über Proxys, Load Balancer und CDNs hinweg zu erkennen und zu bewerten. Sie ist für Security-Audit-Workflows ausgelegt und bietet Roh-Request-Tests, Architektur-Fingerprinting und praxisnahe Validierungsschritte.
von mukul975
Erfahre, wie die Skill für Broken-Link-Hijacking Risiken durch abgelaufene Domains, verwaiste Dienste und beanspruchbare externe Ressourcen erkennt und validiert. Sie ist für Security-Audit-Workflows gedacht und hilft dabei, harmlose tote Links von möglichen Übernahme-Kandidaten mit einem praxistauglichen Triage-Prozess zu unterscheiden.
von mukul975
Der exploiting-broken-function-level-authorization skill hilft Sicherheitsprüfern, APIs auf Broken Function Level Authorization (BFLA) zu testen. Der Fokus liegt darauf, privilegierte Endpunkte zu entdecken, Zugriffe mit niedrigen Rechten zu prüfen und Method- oder Pfad-Bypässe mit praxisnahen, evidenzbasierten Workflows zu verifizieren.
von mukul975
detecting-bluetooth-low-energy-attacks ist ein Skill für autorisierte BLE-Sicherheitstests. Er unterstützt bei der Bewertung von Sniffing-Risiken, Replay-Gefahr, Missbrauch der GATT-Enumeration, Advertising-Spoofing und Hinweisen auf Man-in-the-Middle-Angriffe – mit realen BLE-Tools und klarer Workflow-Hilfe.
von mukul975
Skill zum configuring-snort-ids-for-intrusion-detection für die Installation, Konfiguration, Validierung und Tuning von Snort 3 IDS auf autorisierten Netzwerksegmenten. Enthält praxisnahe Nutzung, Rule-Loading, CLI-Prüfungen, Reduzierung von False Positives und Security-Audit-Workflows.
von mukul975
conducting-network-penetration-test ist eine autorisierte Skill für Netz-Penetrationstests mit Host-Discovery, Port-Scans, Service-Enumeration, Identifizierung von Schwachstellen und Berichterstellung. Sie folgt einem PTES-ähnlichen Workflow mit Nmap-zentrierter Automatisierung und referenzierter Repo-Dokumentation für eine klarere Nutzung von conducting-network-penetration-test.
von mukul975
Der Skill „exploiting-server-side-request-forgery“ unterstützt die Bewertung von SSRF-anfälligen Funktionen in autorisierten Web-Zielen, darunter URL-Fetcher, Webhooks, Vorschau-Tools und der Zugriff auf Cloud-Metadaten. Er bietet einen geführten Ablauf für Erkennung, Bypass-Tests, das Ausloten interner Dienste und die Validierung im Rahmen eines Security Audit.
von mukul975
Die Skill für das Ausnutzen von Race-Condition-Schwachstellen hilft Security-Auditoren, Web-Apps auf TOCTOU-Fehler, doppelte Transaktionen und Umgehungen von Limits mit gleichzeitigen Anfragen im Stil von Turbo Intruder zu testen. Sie enthält Installations-, Workflow- und Nutzungshinweise für autorisierte Prüfungen.
von mukul975
Das Skill „exploiting-nopac-cve-2021-42278-42287“ ist ein praxisnaher Leitfaden zur Bewertung der noPac-Kette (CVE-2021-42278 und CVE-2021-42287) in Active Directory. Es unterstützt autorisierte Red-Team-Mitglieder und Nutzer von Security Audits dabei, Voraussetzungen zu prüfen, Workflow-Dateien zu sichten und die Ausnutzbarkeit mit weniger Rätselraten zu dokumentieren.
von mukul975
Die Skill „exploiting-constrained-delegation-abuse“ führt durch autorisierte Active-Directory-Tests zum Missbrauch von Kerberos-gebundener Delegation. Sie deckt Enumeration, S4U2self- und S4U2proxy-Ticket-Anfragen sowie praktische Wege zu lateral movement oder Privilege Escalation ab. Verwende sie, wenn du einen wiederholbaren Leitfaden für Penetrationstests brauchst und keinen allgemeinen Kerberos-Überblick.
