Web Security

exploiting-idor-vulnerabilities ayuda en auditorías de seguridad autorizadas a probar fallos de Insecure Direct Object Reference (IDOR) en APIs, aplicaciones web y sistemas multiusuario, con comprobaciones entre sesiones, mapeo de objetos y verificación de lectura/escritura.

La skill exploiting-insecure-deserialization ayuda a testers de penetración autorizados a identificar entradas serializadas, reconocer objetivos Java, PHP, Python y .NET, y validar de forma segura si son explotables. Incluye orientación de trabajo, señales de detección y referencias a herramientas para realizar pruebas enfocadas.

Aprende cómo la skill exploiting-broken-link-hijacking encuentra y valida riesgos de broken link hijacking a partir de dominios caducados, servicios abandonados y recursos externos reclamables. Diseñada para flujos de trabajo de Security Audit, ayuda a distinguir enlaces rotos inocuos de candidatos a takeover con un proceso práctico de triage.

La skill de exploiting-broken-function-level-authorization ayuda a auditores de seguridad a probar APIs en busca de Broken Function Level Authorization (BFLA). Se centra en descubrir endpoints privilegiados, comprobar el acceso con bajo privilegio y validar bypasses por método o ruta con una guía de trabajo práctica y basada en evidencias.

La skill de exploiting-server-side-request-forgery ayuda a evaluar funciones propensas a SSRF en objetivos web autorizados, como capturadores de URL, webhooks, herramientas de vista previa y acceso a metadatos en la nube. Ofrece un flujo guiado para detección, pruebas de evasión, sondeo de servicios internos y validación de Security Audit.

La skill exploiting-race-condition-vulnerabilities ayuda a auditores de seguridad a probar apps web en busca de fallos TOCTOU, transacciones duplicadas y bypasses de límites usando solicitudes concurrentes al estilo Turbo Intruder. Incluye orientación de instalación, flujo de trabajo y uso para evaluaciones autorizadas.