von mukul975
exploiting-idor-vulnerabilities unterstützt autorisierte Sicherheitsaudits beim Testen von Insecure Direct Object Reference-Schwachstellen in APIs, Webanwendungen und Multi-Tenant-Systemen – mit Cross-Session-Prüfungen, Objektzuordnung sowie Lese-/Schreibverifikation.
von mukul975
Der Skill „exploiting-api-injection-vulnerabilities“ für Security-Audit-Teams zum Testen von APIs auf SQL-Injection, NoSQL-Injection, Command Injection, LDAP-Injection und SSRF über Parameter, Header und Request Bodies. Dieser Leitfaden hilft dabei, riskante Eingaben zu erkennen, Baseline-Antworten zu vergleichen und zu prüfen, ob Backend-Interaktionen injizierbar sind.
von mukul975
detecting-api-enumeration-attacks unterstützt Security-Audit-Teams dabei, API-Probing, BOLA und IDOR zu erkennen, indem sequenzielle IDs, 404-Serien, Autorisierungsfehler und Pfade zur Dokumenten-Entdeckung analysiert werden. Die Skill ist auf loggestützte Erkennungsleitlinien, das Entwerfen von Regeln und die praktische Bewertung von API-Missbrauchsmustern ausgelegt.
