por mukul975
La skill de ataque de confusión de algoritmo JWT ayuda a los flujos de trabajo de auditoría de seguridad a probar la confusión de algoritmos en JWT, incluidas las degradaciones de RS256 a HS256, los bypass con `alg:none` y los trucos con los encabezados `kid`/`jku`/`x5u`. Está respaldada por una guía práctica, ejemplos de referencia y un script para validaciones repetibles.
por mukul975
executing-red-team-exercise es una habilidad de ciberseguridad para planificar y hacer seguimiento de ejercicios realistas de red team. Permite emulación de adversarios en tareas de reconocimiento, selección de técnicas, ejecución y revisión de brechas de detección, por lo que resulta útil para trabajos de auditoría de seguridad y evaluaciones alineadas con ATT&CK.
por mukul975
conducting-cloud-penetration-testing te ayuda a planificar y ejecutar evaluaciones autorizadas de entornos cloud en AWS, Azure y GCP. Úsala para detectar configuraciones incorrectas de IAM, exposición de metadatos, recursos públicos y rutas de escalada, y luego convertir los hallazgos en un informe de auditoría de seguridad. Encaja con la skill conducting-cloud-penetration-testing para flujos de trabajo de Security Audit.
