exploiting-insecure-deserialization

por mukul975

La skill exploiting-insecure-deserialization ayuda a testers de penetración autorizados a identificar entradas serializadas, reconocer objetivos Java, PHP, Python y .NET, y validar de forma segura si son explotables. Incluye orientación de trabajo, señales de detección y referencias a herramientas para realizar pruebas enfocadas.

Estrellas0

Favoritos0

Comentarios0

Agregado12 may 2026

CategoríaPenetration Testing

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill exploiting-insecure-deserialization

Puntuación editorial

Esta skill obtiene 76/100, así que merece figurar para usuarios que necesitan un flujo de trabajo centrado en deserialización insegura, con más estructura que un prompt genérico. El repositorio ofrece suficiente orientación concreta de detección y pruebas, además de un script ejecutable y una referencia de API, para que un agente active la skill y actúe con una confianza razonable; aun así, conviene verificar que encaje con la pila exacta del objetivo y con el alcance de autorización.

76/100

Puntos fuertes

Alta capacidad de activación: la skill apunta explícitamente a problemas de deserialización en Java, PHP, Python y .NET, y especifica cuándo usarla durante pruebas de penetración autorizadas.
Contenido operativo del flujo de trabajo: el SKILL.md incluye prerrequisitos, condiciones de uso y un cuerpo de contenido sólido; además, el repo incorpora un script en Python y una referencia de API para tareas de detección y prueba.
Buen apoyo para agentes: el script documenta funciones como el análisis de cookies y cuerpos, y la detección de formatos, lo que reduce la improvisación frente a un prompt genérico.

Puntos a tener en cuenta

La instalación está menos pulida de lo ideal: no hay un comando de instalación en SKILL.md, así que puede hacer falta configurar dependencias y herramientas manualmente.
El repositorio parece especializado en seguridad y orientado a laboratorio, por lo que encaja mejor en flujos de trabajo de prueba autorizados que en un uso generalista.

Web Security Owasp Rce Security JavaScript Python Java Php

Resumen

Panorama general de la habilidad exploiting-insecure-deserialization

La habilidad exploiting-insecure-deserialization te ayuda a encontrar y probar rutas de deserialización insegura en pentests autorizados, especialmente cuando aplicaciones Java, PHP, Python o .NET convierten datos controlados por el usuario en grafos de objetos ejecutables. Resulta más útil cuando tu trabajo real es confirmar si una cookie sospechosa, un parámetro, un campo del cuerpo o un valor de ViewState puede convertirse en ejecución remota de código, no solo detectar una marca de serialización.

Los usuarios que mejor encajan son pentesters de aplicaciones web, red teamers e ingenieros de AppSec que ya tienen alcance para probar explotación, callbacks OOB y viabilidad de cadenas de gadgets. El valor principal de la habilidad exploiting-insecure-deserialization es que acota el flujo de trabajo desde “posible entrada serializada” a “¿qué formato es, qué herramienta encaja y cómo valido el impacto de forma segura?”.

Para qué sirve mejor esta habilidad exploiting-insecure-deserialization

Usa la habilidad exploiting-insecure-deserialization cuando necesites una ruta estructurada para identificar entrada serializada, asociarla a una plataforma objetivo y elegir el camino de prueba de concepto adecuado. Es especialmente relevante para blobs Java en Base64, casos de unserialize() en PHP, flujos de ViewState o estilo BinaryFormatter en .NET y exposición de pickle en Python.

Dónde encaja en un pentest

No es una habilidad genérica de fuzzing web. Es un flujo de explotación dirigido para casos en los que ya sospechas de deserialización, quieres reducir la incertidumbre y necesitas un siguiente paso práctico tras el hallazgo inicial. Si tu alcance excluye la validación de explotación o las pruebas de callback, esta habilidad encaja mal.

Qué la hace diferente

El repositorio está orientado a la acción: combina lógica de detección con referencias concretas a herramientas como ysoserial, ysoserial.net y PHPGGC, además de un pequeño script agente para el escaneo. Eso hace que la habilidad exploiting-insecure-deserialization sea más orientada a instalación y uso que una guía puramente teórica.

Cómo usar la habilidad exploiting-insecure-deserialization

Instala e inspecciona los archivos correctos

Instala la habilidad exploiting-insecure-deserialization con el comando habitual de skills del directorio y luego lee primero SKILL.md. Después, revisa references/api-reference.md para ver el comportamiento a nivel de función y scripts/agent.py para entender la lógica de detección y las entradas que espera la habilidad. Esos tres archivos te dan la ruta más rápida hacia un exploiting-insecure-deserialization usage útil.

Convierte un objetivo vago en un prompt útil

La buena entrada es concreta. En lugar de pedir “pruebas de deserialización”, indica el formato, la superficie y la restricción. Por ejemplo: “Prueba una cookie de inicio de sesión en PHP que parece serializada, confirma si está controlada por el usuario y sugiere una ruta de validación segura sin asumir RCE”. Ese tipo de prompt permite que la exploiting-insecure-deserialization guide se concentre en la rama correcta en lugar de enumerar todas las plataformas.

Usa el flujo de trabajo en el orden correcto

Empieza por el descubrimiento, luego identifica el formato, después selecciona la carga útil y por último valida. El repositorio admite esta secuencia: escanea cookies y cuerpos de respuesta en busca de marcadores, clasifica el formato y luego usa la cadena de herramientas correspondiente. En Java, busca ac ed 00 05 o rO0AB; en .NET, __VIEWSTATE o prefijos relacionados; en PHP, cadenas de estilo unserialize(). Este orden importa más que la propia carga útil.

Lee primero las pistas de implementación

Si estás decidiendo si merece la pena el exploiting-insecure-deserialization install, lee primero los helpers de detección antes que los ejemplos de payloads. scripts/agent.py muestra lo que la habilidad realmente puede reconocer, mientras que references/api-reference.md indica las funciones de escaneo y prueba compatibles. Eso te dice si la habilidad encaja con tu objetivo antes de que pierdas tiempo adaptándola.

Preguntas frecuentes sobre la habilidad exploiting-insecure-deserialization

¿Esto es solo para deserialización en Java?

No. Java es un caso de uso importante, pero la habilidad exploiting-insecure-deserialization también cubre PHP, pickle de Python y pruebas orientadas a .NET. Si tu objetivo es un entorno mixto, esa cobertura más amplia es una de las principales razones para instalarla.

¿Es una habilidad apta para principiantes?

Solo es apta para principiantes si ya entiendes las pruebas web básicas y tienes autorización para explorar la explotabilidad. No es una habilidad de “haz clic una vez y obtén una respuesta segura”; la salida solo resulta útil cuando puedes aportar un objetivo, una superficie de serialización sospechosa y un límite aceptable de validación.

¿En qué se diferencia de un prompt normal?

Un prompt normal puede generar consejos genéricos sobre deserialización. La habilidad exploiting-insecure-deserialization es más útil para tomar decisiones porque codifica señales de detección, preferencias de herramientas y el orden del flujo de trabajo. Eso la hace mejor para un exploiting-insecure-deserialization usage real, donde las suposiciones falsas hacen perder tiempo.

¿Cuándo no debería usarla?

No la uses si solo necesitas una visión general de alto nivel, si el entorno prohíbe las pruebas activas o si la entrada claramente no es un dato serializado. También encaja mal cuando la aplicación usa firmado personalizado, validación estricta de esquema o un formato de datos no basado en objetos que no se mapea bien con las herramientas habituales de deserialización.

Cómo mejorar la habilidad exploiting-insecure-deserialization

Aporta la superficie exacta y la evidencia

Los mejores resultados empiezan con un artefacto concreto: nombre de la cookie, nombre del parámetro, valor bruto de muestra, cabecera de respuesta o un breve fragmento de tráfico. Por ejemplo, “la cookie auth= empieza con rO0AB y cambia después del login” es mucho más útil que “revisa deserialización”. Así, la habilidad exploiting-insecure-deserialization puede inferir el formato y el siguiente paso en lugar de adivinar.

Define tu objetivo y tu punto de corte

Dile a la habilidad si buscas detección, una prueba segura o validación completa de explotación. Si solo necesitas confirmar impacto, indica si están permitidos callbacks OOB, confirmación basada en errores o comprobaciones no invasivas. Eso mantiene el flujo de exploiting-insecure-deserialization for Penetration Testing alineado con tu alcance y reduce las sugerencias demasiado agresivas.

Ajusta la herramienta a la plataforma

Mejora la salida nombrando el runtime desde el principio: Java, PHP, .NET, Python o mixto. Si ya conoces la pila, pide la familia de cadenas o la ruta de detección relevante en lugar de una respuesta universal. Por ejemplo, “asume Java y sugiere una secuencia de validación con detección de marcadores, ysoserial y verificación por callback” dará una guía más precisa que una petición genérica.

Itera desde la detección hasta la confirmación

El mejor bucle de mejora es: buscar marcadores, confirmar el formato, probar una única sonda controlada y refinar según la respuesta del servidor. Si el primer intento falla, comparte el marcador exacto, el comportamiento de la respuesta y si la entrada se refleja, se decodifica o está firmada. Normalmente basta con eso para que la siguiente salida de la exploiting-insecure-deserialization guide sea más accionable que simplemente alargar el prompt.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

exploiting-kerberoasting-with-impacket

por mukul975

exploiting-kerberoasting-with-impacket ayuda a testers autorizados a planificar Kerberoasting con `GetUserSPNs.py` de Impacket, desde el reconocimiento de SPN hasta la extracción de tickets TGS, el cracking offline y la elaboración de informes con enfoque en detección. Usa esta guía de exploiting-kerberoasting-with-impacket para flujos de trabajo de pruebas de penetración con contexto claro de instalación y uso.

Penetration Testing

Favoritos 0GitHub 6.2k

exploiting-jwt-algorithm-confusion-attack

por mukul975

La skill de ataque de confusión de algoritmo JWT ayuda a los flujos de trabajo de auditoría de seguridad a probar la confusión de algoritmos en JWT, incluidas las degradaciones de RS256 a HS256, los bypass con `alg:none` y los trucos con los encabezados `kid`/`jku`/`x5u`. Está respaldada por una guía práctica, ejemplos de referencia y un script para validaciones repetibles.

Security Audit

Favoritos 0GitHub 6.2k

exploiting-idor-vulnerabilities

por mukul975

exploiting-idor-vulnerabilities ayuda en auditorías de seguridad autorizadas a probar fallos de Insecure Direct Object Reference (IDOR) en APIs, aplicaciones web y sistemas multiusuario, con comprobaciones entre sesiones, mapeo de objetos y verificación de lectura/escritura.

Security Audit

Favoritos 0GitHub 6.2k

exploiting-broken-link-hijacking

por mukul975

Aprende cómo la skill exploiting-broken-link-hijacking encuentra y valida riesgos de broken link hijacking a partir de dominios caducados, servicios abandonados y recursos externos reclamables. Diseñada para flujos de trabajo de Security Audit, ayuda a distinguir enlaces rotos inocuos de candidatos a takeover con un proceso práctico de triage.

Security Audit

Favoritos 0GitHub 0

detecting-bluetooth-low-energy-attacks

por mukul975

Skill detecting-bluetooth-low-energy-attacks para pruebas autorizadas de seguridad BLE. Ayuda a evaluar la exposición al sniffing, el riesgo de replay, el abuso de enumeración GATT, el spoofing de advertising y los indicios de Man-in-the-Middle usando herramientas reales de BLE y guías de trabajo.

Penetration Testing

Favoritos 0GitHub 0

configuring-snort-ids-for-intrusion-detection

por mukul975

Skill de configuring-snort-ids-for-intrusion-detection para instalar, configurar, validar y ajustar Snort 3 IDS en segmentos de red autorizados. Incluye uso práctico, carga de reglas, comprobaciones de CLI, reducción de falsos positivos y flujos de trabajo de Security Audit.

Security Audit

Favoritos 0GitHub 0

exploiting-server-side-request-forgery

por mukul975

La skill de exploiting-server-side-request-forgery ayuda a evaluar funciones propensas a SSRF en objetivos web autorizados, como capturadores de URL, webhooks, herramientas de vista previa y acceso a metadatos en la nube. Ofrece un flujo guiado para detección, pruebas de evasión, sondeo de servicios internos y validación de Security Audit.

Security Audit

Favoritos 0GitHub 0

exploiting-race-condition-vulnerabilities

por mukul975

La skill exploiting-race-condition-vulnerabilities ayuda a auditores de seguridad a probar apps web en busca de fallos TOCTOU, transacciones duplicadas y bypasses de límites usando solicitudes concurrentes al estilo Turbo Intruder. Incluye orientación de instalación, flujo de trabajo y uso para evaluaciones autorizadas.

Security Audit

Favoritos 0GitHub 0

exploiting-nopac-cve-2021-42278-42287

por mukul975

La skill exploiting-nopac-cve-2021-42278-42287 es una guía práctica para evaluar la cadena noPac (CVE-2021-42278 y CVE-2021-42287) en Active Directory. Ayuda a los equipos rojos autorizados y a los usuarios de Security Audit a comprobar requisitos previos, revisar archivos de flujo de trabajo y documentar la explotabilidad con menos suposiciones.

Security Audit

Favoritos 0GitHub 0

exploiting-broken-function-level-authorization

por mukul975

La skill de exploiting-broken-function-level-authorization ayuda a auditores de seguridad a probar APIs en busca de Broken Function Level Authorization (BFLA). Se centra en descubrir endpoints privilegiados, comprobar el acceso con bajo privilegio y validar bypasses por método o ruta con una guía de trabajo práctica y basada en evidencias.

Security Audit

Favoritos 0GitHub 0

exploiting-http-request-smuggling

por mukul975

La skill exploiting-http-request-smuggling ayuda a testers autorizados a detectar y evaluar el HTTP request smuggling a partir de discrepancias de análisis entre `Content-Length` y `Transfer-Encoding` en proxies, balanceadores de carga y CDNs. Está pensada para flujos de trabajo de Security Audit, con sondeo de requests en bruto, fingerprinting de arquitectura y pasos prácticos de validación.

Security Audit

Favoritos 0GitHub 0

conducting-network-penetration-test

por mukul975

conducting-network-penetration-test es una skill autorizada de prueba de penetración de red para el descubrimiento de hosts, el escaneo de puertos, la enumeración de servicios, la identificación de vulnerabilidades y la elaboración de informes. Sigue un flujo de trabajo al estilo PTES, con automatización centrada en Nmap y referencias respaldadas por el repo para facilitar un uso más claro de conducting-network-penetration-test.

Penetration Testing

Favoritos 0GitHub 0

exploiting-constrained-delegation-abuse

por mukul975

La skill de abuso de delegación restringida guía pruebas autorizadas en Active Directory sobre el abuso de la delegación restringida de Kerberos. Cubre el reconocimiento, las solicitudes de tickets S4U2self y S4U2proxy, y rutas prácticas para movimiento lateral o escalada de privilegios. Úsala cuando necesites una guía repetible para pruebas de penetración, no una visión general genérica de Kerberos.

Penetration Testing

Favoritos 0GitHub 0

frontend-design

por anthropics

frontend-design convierte ideas vagas de UI en interfaces distintivas y listas para producción, con código frontend real, una dirección estética clara y menos estilo genérico de IA.

UI Design

Favoritos 1GitHub 105.2k

create-colleague

por titanwings

create-colleague convierte documentos de compañeros, chats, correos, capturas de pantalla, datos de Feishu y DingTalk en una habilidad de IA editable, con salidas separadas de trabajo y persona, además de flujos de actualización para seguir refinándola.

Skill Authoring

Favoritos 1GitHub 747