von mukul975
exploiting-idor-vulnerabilities unterstützt autorisierte Sicherheitsaudits beim Testen von Insecure Direct Object Reference-Schwachstellen in APIs, Webanwendungen und Multi-Tenant-Systemen – mit Cross-Session-Prüfungen, Objektzuordnung sowie Lese-/Schreibverifikation.
von mukul975
Leitfaden zur Konfiguration von hostbasierter Intrusion Detection mit Wazuh, OSSEC oder AIDE für die Überwachung von Dateiintegrität, Systemänderungen und complianceorientierter Endpunktsicherheit in Security-Audit-Workflows.
von mukul975
exploiting-excessive-data-exposure-in-api unterstützt Security-Audit-Teams dabei, API-Antworten auf zu viele freigegebene Felder zu prüfen – darunter PII, Secrets, interne IDs und Debug-Daten. Es bietet einen fokussierten Workflow, Referenzmuster und Analyzer-Logik, um zurückgegebene Daten mit dem erwarteten Schema und den Rollen zu vergleichen.
von mukul975
deploying-edr-agent-with-crowdstrike hilft bei der Planung, Installation und Verifizierung des Rollouts des CrowdStrike Falcon Sensors auf Windows-, macOS- und Linux-Endpunkten. Verwenden Sie diese Skill für Installationshinweise, Policy-Setup, die SIEM-Integration von Telemetrie und die Vorbereitung auf Incident Response.
von mukul975
conducting-api-security-testing unterstützt autorisierte Tester dabei, REST-, GraphQL- und gRPC-APIs auf Authentifizierung, Autorisierung, Rate Limiting, Eingabevalidierung und Business-Logic-Fehler mithilfe eines OWASP API Security Top 10-Workflows zu prüfen. Nutzen Sie es für strukturiertes, evidenzbasiertes API-Security-Testing und für Security-Audit-Reviews.
von mukul975
building-vulnerability-scanning-workflow hilft SOC-Teams dabei, einen wiederholbaren Prozess für Schwachstellenscans zu entwickeln – von der Erkennung und Priorisierung über das Tracking von Remediation bis hin zum Reporting über verschiedene Assets hinweg. Der Skill unterstützt Security-Audit-Use-Cases mit Scanner-Orchestrierung, KEV-bewusster Risikobewertung und praxisnahen Workflow-Hinweisen, die über einen einmaligen Scan hinausgehen.
