Owasp

Die Skill 'exploiting-insecure-deserialization' unterstützt autorisierte Penetrationstester dabei, serialisierte Eingaben zu erkennen, Java-, PHP-, Python- und .NET-Ziele zuzuordnen und die Ausnutzbarkeit sicher zu validieren. Sie enthält Anleitungen zum Workflow, Hinweise zur Erkennung und Tool-Referenzen für fokussierte Tests.

Die Fähigkeit exploiting-http-request-smuggling unterstützt autorisierte Tester dabei, HTTP Request Smuggling anhand von Parsing-Unterschieden bei Content-Length und Transfer-Encoding über Proxys, Load Balancer und CDNs hinweg zu erkennen und zu bewerten. Sie ist für Security-Audit-Workflows ausgelegt und bietet Roh-Request-Tests, Architektur-Fingerprinting und praxisnahe Validierungsschritte.