por mukul975
La skill de ataque de confusión de algoritmo JWT ayuda a los flujos de trabajo de auditoría de seguridad a probar la confusión de algoritmos en JWT, incluidas las degradaciones de RS256 a HS256, los bypass con `alg:none` y los trucos con los encabezados `kid`/`jku`/`x5u`. Está respaldada por una guía práctica, ejemplos de referencia y un script para validaciones repetibles.
por mukul975
exploiting-idor-vulnerabilities ayuda en auditorías de seguridad autorizadas a probar fallos de Insecure Direct Object Reference (IDOR) en APIs, aplicaciones web y sistemas multiusuario, con comprobaciones entre sesiones, mapeo de objetos y verificación de lectura/escritura.
por mukul975
exploiting-excessive-data-exposure-in-api ayuda a equipos de auditoría de seguridad a inspeccionar respuestas de API en busca de campos compartidos de más, incluidos PII, secretos, IDs internos y datos de depuración. Ofrece un flujo de trabajo enfocado, patrones de referencia y lógica de análisis para comparar los datos devueltos con el esquema y los roles esperados.
por mukul975
Skill de exploiting-api-injection-vulnerabilities para equipos de auditoría de seguridad que prueban APIs en busca de inyección SQL, inyección NoSQL, inyección de comandos, inyección LDAP y SSRF en parámetros, encabezados y cuerpos de solicitud. Esta guía te ayuda a detectar entradas de riesgo, comparar respuestas base y validar si las interacciones del backend son inyectables.
