Owasp

La skill exploiting-insecure-deserialization ayuda a testers de penetración autorizados a identificar entradas serializadas, reconocer objetivos Java, PHP, Python y .NET, y validar de forma segura si son explotables. Incluye orientación de trabajo, señales de detección y referencias a herramientas para realizar pruebas enfocadas.

La skill exploiting-http-request-smuggling ayuda a testers autorizados a detectar y evaluar el HTTP request smuggling a partir de discrepancias de análisis entre `Content-Length` y `Transfer-Encoding` en proxies, balanceadores de carga y CDNs. Está pensada para flujos de trabajo de Security Audit, con sondeo de requests en bruto, fingerprinting de arquitectura y pasos prácticos de validación.