por mukul975
executing-red-team-exercise es una habilidad de ciberseguridad para planificar y hacer seguimiento de ejercicios realistas de red team. Permite emulación de adversarios en tareas de reconocimiento, selección de técnicas, ejecución y revisión de brechas de detección, por lo que resulta útil para trabajos de auditoría de seguridad y evaluaciones alineadas con ATT&CK.
por mukul975
Habilidad conducting-external-reconnaissance-with-osint para footprinting externo pasivo, mapeo de superficie de ataque y preparación de auditorías de seguridad usando fuentes públicas como DNS, crt.sh, Shodan, GitHub y datos filtrados. Pensada para reconocimiento autorizado, con control claro del alcance, separación de fuentes y hallazgos prácticos.
por mukul975
conducting-cloud-penetration-testing te ayuda a planificar y ejecutar evaluaciones autorizadas de entornos cloud en AWS, Azure y GCP. Úsala para detectar configuraciones incorrectas de IAM, exposición de metadatos, recursos públicos y rutas de escalada, y luego convertir los hallazgos en un informe de auditoría de seguridad. Encaja con la skill conducting-cloud-penetration-testing para flujos de trabajo de Security Audit.
por mukul975
conducting-api-security-testing ayuda a testers autorizados a evaluar API REST, GraphQL y gRPC en busca de fallos de autenticación, autorización, limitación de velocidad, validación de entradas y lógica de negocio mediante un flujo de trabajo alineado con el OWASP API Security Top 10. Úsala para realizar pruebas de seguridad de API estructuradas, basadas en evidencias, y revisiones de auditoría de seguridad.
por mukul975
La skill analyzing-ios-app-security-with-objection ayuda a testers autorizados a ejecutar comprobaciones de seguridad en tiempo de ejecución de apps iOS con Objection y Frida. Úsala para revisar la exposición del llavero, el almacenamiento en el sistema de archivos, las cookies, el SSL pinning, la detección de jailbreak y otras defensas del lado del cliente durante una auditoría de seguridad. Incluye guía de flujo de trabajo, pasos de instalación y notas prácticas de uso.
por mukul975
analyzing-cyber-kill-chain ayuda a mapear la actividad de intrusión en la Lockheed Martin Cyber Kill Chain para mostrar qué ocurrió, dónde las defensas resistieron o fallaron y qué controles podrían haber detenido antes el ataque. Es útil para respuesta a incidentes, análisis de brechas de detección y analizis-cyber-kill-chain para Threat Intelligence.
por jthack
ffuf-web-fuzzing es una habilidad práctica para descubrir contenido web oculto, probar rutas y parámetros, y hacer fuzzing de objetivos autenticados con solicitudes en bruto, auto-calibración y análisis de resultados. Encaja con testers de seguridad que necesitan una guía repetible de ffuf-web-fuzzing para pruebas de penetración y flujos de trabajo de auditoría de seguridad.
