Burp

exploiting-idor-vulnerabilities ayuda en auditorías de seguridad autorizadas a probar fallos de Insecure Direct Object Reference (IDOR) en APIs, aplicaciones web y sistemas multiusuario, con comprobaciones entre sesiones, mapeo de objetos y verificación de lectura/escritura.

burpsuite-project-parser busca y extrae datos de archivos de proyecto de Burp Suite (.burp) usando Burp Suite Professional y la extensión burpsuite-project-file-parser. Úsalo para hallazgos de auditoría de seguridad, historial de proxy, entradas del mapa del sitio y búsquedas con expresiones regulares en el tráfico HTTP capturado.

La skill exploiting-http-request-smuggling ayuda a testers autorizados a detectar y evaluar el HTTP request smuggling a partir de discrepancias de análisis entre `Content-Length` y `Transfer-Encoding` en proxies, balanceadores de carga y CDNs. Está pensada para flujos de trabajo de Security Audit, con sondeo de requests en bruto, fingerprinting de arquitectura y pasos prácticos de validación.

conducting-network-penetration-test es una skill autorizada de prueba de penetración de red para el descubrimiento de hosts, el escaneo de puertos, la enumeración de servicios, la identificación de vulnerabilidades y la elaboración de informes. Sigue un flujo de trabajo al estilo PTES, con automatización centrada en Nmap y referencias respaldadas por el repo para facilitar un uso más claro de conducting-network-penetration-test.

La skill de exploiting-server-side-request-forgery ayuda a evaluar funciones propensas a SSRF en objetivos web autorizados, como capturadores de URL, webhooks, herramientas de vista previa y acceso a metadatos en la nube. Ofrece un flujo guiado para detección, pruebas de evasión, sondeo de servicios internos y validación de Security Audit.

La skill exploiting-race-condition-vulnerabilities ayuda a auditores de seguridad a probar apps web en busca de fallos TOCTOU, transacciones duplicadas y bypasses de límites usando solicitudes concurrentes al estilo Turbo Intruder. Incluye orientación de instalación, flujo de trabajo y uso para evaluaciones autorizadas.

conducting-api-security-testing ayuda a testers autorizados a evaluar API REST, GraphQL y gRPC en busca de fallos de autenticación, autorización, limitación de velocidad, validación de entradas y lógica de negocio mediante un flujo de trabajo alineado con el OWASP API Security Top 10. Úsala para realizar pruebas de seguridad de API estructuradas, basadas en evidencias, y revisiones de auditoría de seguridad.