exploiting-server-side-request-forgery

por mukul975

La skill de exploiting-server-side-request-forgery ayuda a evaluar funciones propensas a SSRF en objetivos web autorizados, como capturadores de URL, webhooks, herramientas de vista previa y acceso a metadatos en la nube. Ofrece un flujo guiado para detección, pruebas de evasión, sondeo de servicios internos y validación de Security Audit.

Estrellas0

Favoritos0

Comentarios0

Agregado11 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill exploiting-server-side-request-forgery

Puntuación editorial

Esta skill obtiene 78/100, lo que la convierte en una candidata sólida para el directorio si buscas un flujo de trabajo centrado en pruebas de SSRF en lugar de un prompt genérico. El repositorio aporta suficiente detalle operativo, referencias a herramientas y un script ejecutable para que valga la pena evaluar la instalación, aunque sigue habiendo que asumir cierta configuración manual y las cautelas propias de las pruebas autorizadas.

78/100

Puntos fuertes

Dispara claramente casos de uso autorizados para pruebas de SSRF en webhooks, capturadores de URL, metadatos en la nube y sondeo de servicios internos
Incluye bastante contenido de flujo de trabajo, con requisitos previos, ejemplos de código y una referencia de API que nombra funciones concretas de evaluación
Incorpora un script complementario y documentación de referencia, lo que mejora la utilidad para agentes más allá de una skill basada solo en texto

Puntos a tener en cuenta

No hay comando de instalación en SKILL.md, así que el usuario debe inferir los pasos de configuración y ejecución a partir de la documentación y el script
La evidencia está orientada a pruebas de penetración autorizadas y uso en laboratorio, por lo que no es una skill de automatización de propósito general

Ssrf Cloud Security Burp API Web Security Requests Cloudflare

Resumen

Panorama general de la habilidad exploiting-server-side-request-forgery

Qué hace esta habilidad

La habilidad exploiting-server-side-request-forgery te ayuda a evaluar funciones propensas a SSRF en objetivos web autorizados, sobre todo cuando las URLs aportadas por el usuario pueden alcanzar servicios internos, metadatos de nube o recursos de red restringidos. Resulta especialmente útil en una Security Audit cuando necesitas un camino práctico desde “este endpoint recupera URLs” hasta un impacto validado, y no solo una lista genérica de comprobaciones de SSRF.

Para quién encaja mejor

Usa la habilidad exploiting-server-side-request-forgery si pruebas webhooks, vistas previas de URL, importadores, servicios de captura de pantalla/PDF, endpoints de API que hacen fetch o microservicios que actúan como proxy de solicitudes salientes. Encaja con pentesters y revisores de appsec que quieren un flujo guiado con familias de payloads, ideas de bypass y comprobaciones de metadatos en la nube ya organizadas.

Por qué es útil

La principal ventaja es que ayuda a tomar decisiones: combina detección, pruebas de bypass, sondeo de metadatos y validación de acceso interno en un solo flujo. El repositorio también incluye un pequeño helper en Python y un archivo de referencia, así que el usuario obtiene algo más que una guía en prosa: obtiene un patrón de pruebas instalable para verificar SSRF en escenarios reales.

Cómo usar la habilidad exploiting-server-side-request-forgery

Instala y confirma la habilidad

Para una instalación estándar, usa juntos la ruta del repo y el slug de la habilidad: npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill exploiting-server-side-request-forgery. Después de instalarla, confirma que el cuerpo de la habilidad y los archivos de apoyo estén presentes en skills/exploiting-server-side-request-forgery, especialmente SKILL.md, references/api-reference.md y scripts/agent.py.

Convierte una tarea vaga en un prompt útil

La habilidad funciona mejor cuando especificas por adelantado el comportamiento del objetivo, la forma de la solicitud y las restricciones de prueba. Un buen prompt sería: “Evalúa este endpoint POST autenticado que acepta un parámetro url para SSRF, prueba acceso a metadatos de nube, bypass de localhost y exposición de puertos internos, y devuelve solo hallazgos validados”. Eso es mejor que “revísalo por SSRF”, porque le dice a la habilidad qué entrada debe ejercitar y qué impacto importa.

Lee primero estos archivos

Empieza por SKILL.md para ver el flujo de trabajo, luego references/api-reference.md para el patrón de CLI y la lista de funciones, y scripts/agent.py para ver las familias de payloads y los valores predeterminados reales. Esos archivos muestran rápidamente si la habilidad espera POST o GET, cabeceras de autenticación, entrada JSON y qué comprobaciones ya están codificadas.

Consejos prácticos de flujo de trabajo

Usa curl o el script del agente solo después de identificar un posible punto de SSRF, como un parámetro de URL, un campo de webhook o una función de fetch/importación. Pásale a la habilidad el endpoint, el método, el nombre del parámetro, el contexto de autenticación y cualquier allowlist o comportamiento de WAF conocido; esos detalles mejoran de forma material la selección de payloads de SSRF y reducen los intentos fallidos. Por ejemplo, incluye si la app bloquea 127.0.0.1, redirecciones, esquemas que no sean HTTP o nombres de host internos, porque eso determina si merece la pena priorizar las pruebas de bypass.

Preguntas frecuentes sobre la habilidad exploiting-server-side-request-forgery

¿Sirve para evaluaciones reales o solo para demos?

Está pensada para pruebas autorizadas de SSRF en entornos reales, incluido trabajo de Security Audit. El repositorio enmarca claramente su uso en pentests y validaciones tipo laboratorio, así que no es un prompt genérico para “probar URLs por todas partes”.

¿En qué se diferencia de un prompt normal sobre SSRF?

Un prompt normal suele pedir ideas; la habilidad exploiting-server-side-request-forgery ofrece un camino más estructurado: identificar un sink, probar payloads, comprobar objetivos de metadatos, intentar bypass de localhost y ampliar la prueba hacia el reconocimiento de la red interna. Esa estructura reduce la improvisación cuando necesitas una validación repetible.

¿Necesito ser avanzado para usarla?

No, pero sí conviene saber ya que el objetivo entra dentro del alcance y entender las solicitudes HTTP básicas. Los principiantes pueden usar la habilidad si proporcionan un endpoint preciso y dejan que el flujo de trabajo los guíe, pero obtendrán mejores resultados si pueden describir la autenticación, los métodos y el comportamiento esperado del servidor.

¿Cuándo no debería usarla?

No uses la habilidad exploiting-server-side-request-forgery cuando la app no tenga comportamiento de recuperación de URLs, cuando no tengas autorización o cuando solo necesites una explicación de alto nivel sobre SSRF. Tampoco encaja bien para pruebas de copiar y pegar a ciegas sin un endpoint real, porque su valor proviene de ejercitar rutas de solicitud concretas.

Cómo mejorar exploiting-server-side-request-forgery

Dale mejor contexto del objetivo

Las entradas más útiles son la ruta del endpoint, el método HTTP, el nombre del parámetro, el cuerpo de solicitud de ejemplo, el esquema de autenticación y cualquier filtrado observado. Si puedes incluir un payload fallido y la respuesta exacta del servidor, la habilidad podrá acotar la siguiente prueba en lugar de repetir payloads genéricos.

Enfoca el impacto que realmente necesitas

Si tu objetivo es explotar exploiting-server-side-request-forgery para una Security Audit, indica si te importa más el acceso a metadatos de nube, la alcanzabilidad de servicios internos o el manejo de archivos/protocolos. Eso cambia el orden de las pruebas y mantiene la salida centrada en el riesgo material, en lugar de en una enumeración amplia pero superficial.

Vigila los fallos más comunes

La mayor pérdida de calidad suele venir de un alcance vago, detalles de autenticación ausentes o nombres de parámetros poco claros. Otro problema frecuente es sobreprobar familias de payloads que el objetivo bloquea con claridad; si sabes que la app elimina esquemas, solo resuelve dominios en allowlist o impone redirecciones, dilo desde el principio.

Itera después de la primera ejecución

Usa el primer resultado para afinar el siguiente prompt: conserva solo los payloads que se comportaron de forma distinta, anota cualquier cambio en código de estado o en tiempos y pide una segunda pasada más precisa sobre el vector más prometedor. Ese bucle iterativo suele producir un resultado mejor para la guía de exploiting-server-side-request-forgery que una sola solicitud amplia.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k