por mukul975
detecting-misconfigured-azure-storage es una skill de auditoría de seguridad para revisar cuentas de Azure Storage en busca de acceso público a blobs, cifrado débil, reglas de red abiertas, uso inseguro de SAS y ausencia de registros. Resulta útil para comprobaciones repetibles de seguridad en la nube entre suscripciones, con orientación respaldada por Azure CLI.
por mukul975
exploiting-idor-vulnerabilities ayuda en auditorías de seguridad autorizadas a probar fallos de Insecure Direct Object Reference (IDOR) en APIs, aplicaciones web y sistemas multiusuario, con comprobaciones entre sesiones, mapeo de objetos y verificación de lectura/escritura.
por mukul975
Guía de configuración de la detección de intrusiones en hosts para montar HIDS con Wazuh, OSSEC o AIDE y supervisar la integridad de archivos, los cambios del sistema y la seguridad de endpoints orientada al cumplimiento en flujos de trabajo de auditoría de seguridad.
por mukul975
La skill exploiting-insecure-deserialization ayuda a testers de penetración autorizados a identificar entradas serializadas, reconocer objetivos Java, PHP, Python y .NET, y validar de forma segura si son explotables. Incluye orientación de trabajo, señales de detección y referencias a herramientas para realizar pruebas enfocadas.
por mukul975
Aprende cómo la skill exploiting-broken-link-hijacking encuentra y valida riesgos de broken link hijacking a partir de dominios caducados, servicios abandonados y recursos externos reclamables. Diseñada para flujos de trabajo de Security Audit, ayuda a distinguir enlaces rotos inocuos de candidatos a takeover con un proceso práctico de triage.
por mukul975
detecting-typosquatting-packages-in-npm-pypi ayuda a identificar paquetes sospechosos de npm y PyPI comparando la similitud de nombres, la antigüedad de publicación y anomalías de descargas. Úsalo en flujos de auditoría de seguridad, revisión de dependencias y filtrado inicial de riesgos de la cadena de suministro con un proceso reproducible de comprobación de registros.
por mukul975
exploiting-excessive-data-exposure-in-api ayuda a equipos de auditoría de seguridad a inspeccionar respuestas de API en busca de campos compartidos de más, incluidos PII, secretos, IDs internos y datos de depuración. Ofrece un flujo de trabajo enfocado, patrones de referencia y lógica de análisis para comparar los datos devueltos con el esquema y los roles esperados.
por mukul975
deploying-edr-agent-with-crowdstrike ayuda a planificar, instalar y verificar el despliegue del sensor CrowdStrike Falcon en endpoints Windows, macOS y Linux. Usa esta skill de deploying-edr-agent-with-crowdstrike para guía de instalación, configuración de políticas, integración de telemetría con SIEM y preparación para Incident Response.
por mukul975
conducting-api-security-testing ayuda a testers autorizados a evaluar API REST, GraphQL y gRPC en busca de fallos de autenticación, autorización, limitación de velocidad, validación de entradas y lógica de negocio mediante un flujo de trabajo alineado con el OWASP API Security Top 10. Úsala para realizar pruebas de seguridad de API estructuradas, basadas en evidencias, y revisiones de auditoría de seguridad.
por mukul975
building-vulnerability-scanning-workflow ayuda a los equipos de SOC a diseñar un proceso repetible de escaneo de vulnerabilidades para el descubrimiento, la priorización, el seguimiento de remediación y la generación de informes sobre los activos. Admite casos de uso de auditoría de seguridad con orquestación de escáneres, clasificación de riesgos con conocimiento de KEV y guía de flujo de trabajo que va más allá de un escaneo puntual.
