exploiting-insecure-deserialization

par mukul975

La skill exploitation de la désérialisation non sécurisée aide les testeurs d’intrusion autorisés à repérer des entrées sérialisées, à faire correspondre les cibles Java, PHP, Python et .NET, et à valider l’exploitabilité en toute sécurité. Elle fournit un cadre de travail, des indices de détection et des références d’outils pour des tests ciblés.

Étoiles0

Favoris0

Commentaires0

Ajouté12 mai 2026

CatégoriePenetration Testing

Commande d’installation

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill exploiting-insecure-deserialization

Score éditorial

Cette skill obtient 76/100, ce qui la rend pertinente pour les utilisateurs qui ont besoin d’un workflow ciblé sur la désérialisation non sécurisée, plus structuré qu’un prompt générique. Le dépôt fournit suffisamment d’éléments concrets de détection et de test, ainsi qu’un script exécutable et une référence d’API, pour qu’un agent puisse déclencher la skill et l’exploiter avec une confiance raisonnable. Les utilisateurs doivent toutefois vérifier qu’elle correspond bien à leur pile cible et à leur périmètre d’autorisation.

76/100

Points forts

Bon potentiel de déclenchement : la skill cible explicitement les problèmes de désérialisation Java, PHP, Python et .NET, et précise quand l’utiliser pendant des tests d’intrusion autorisés.
Contenu de workflow opérationnel : le fichier SKILL.md inclut les prérequis, les conditions d’usage et un corps de contenu solide ; le dépôt fournit aussi un script Python et une référence d’API pour les actions de détection et de test.
Bonne prise pour un agent : le script documente des fonctions comme l’analyse des cookies et du corps de requête, ainsi que la détection de format, ce qui réduit les tâtonnements par rapport à un prompt générique.

Points de vigilance

L’installabilité est moins aboutie qu’idéalement : SKILL.md ne contient pas de commande d’installation, donc les utilisateurs devront peut-être configurer les dépendances et les outils manuellement.
Le dépôt semble spécialisé sécurité et orienté labo ; il convient donc surtout à des workflows de test autorisés, plutôt qu’à un usage généraliste.

Web Security Owasp Rce Security JavaScript Python Java Php

Vue d’ensemble

Vue d’ensemble du skill exploiting-insecure-deserialization

Le skill exploiting-insecure-deserialization vous aide à repérer et tester les chemins de désérialisation non sûrs dans le cadre de tests d’intrusion autorisés, en particulier lorsque des applications Java, PHP, Python ou .NET transforment des données contrôlées par l’utilisateur en graphes d’objets exécutables. Il est surtout utile quand votre vrai besoin est de confirmer si un cookie suspect, un paramètre, un champ de corps de requête ou une valeur ViewState peut mener à une exécution de code à distance, et pas seulement de repérer un marqueur de sérialisation.

Les profils qui en tirent le plus de valeur sont les pentesters web, les red teamers et les ingénieurs AppSec qui ont déjà le périmètre nécessaire pour tester l’exploitabilité, les callbacks OOB et la faisabilité des gadget chains. La principale valeur du skill exploiting-insecure-deserialization est de resserrer le workflow : on passe de « possible entrée sérialisée » à « quel est ce format, quel outil convient, et comment valider l’impact sans risque ».

À quoi sert le mieux le skill exploiting-insecure-deserialization

Utilisez le skill exploiting-insecure-deserialization lorsque vous avez besoin d’un chemin structuré pour identifier une entrée sérialisée, la rattacher à une plateforme cible et choisir la bonne voie de preuve de concept. Il est particulièrement pertinent pour les blobs Java en Base64, les cas PHP unserialize(), les flux .NET de type ViewState ou BinaryFormatter, et les expositions à pickle en Python.

Où il s’insère dans un pentest

Ce n’est pas un skill de fuzzing web générique. C’est un workflow d’exploitation ciblé pour les cas où vous soupçonnez déjà une désérialisation, voulez réduire la part d’approximation et avez besoin d’une étape concrète après la découverte initiale. Si votre périmètre exclut la validation d’exploit ou les tests de callbacks, ce skill est un mauvais choix.

Ce qui le distingue

Le dépôt est orienté action : il associe la logique de détection à des références d’outils concrètes comme ysoserial, ysoserial.net et PHPGGC, ainsi qu’à un petit script agent pour le scan. Cela rend le skill exploiting-insecure-deserialization plus orienté installation et mise en pratique qu’un guide purement théorique.

Comment utiliser le skill exploiting-insecure-deserialization

Installer et examiner les bons fichiers

Installez le skill exploiting-insecure-deserialization avec la commande habituelle de skills du répertoire, puis lisez d’abord SKILL.md. Ensuite, consultez references/api-reference.md pour le comportement au niveau des fonctions et scripts/agent.py pour la logique de détection et les entrées attendues par le skill. Ces trois fichiers donnent le chemin le plus rapide vers une utilisation exploitable du skill exploiting-insecure-deserialization.

Transformer une cible vague en prompt exploitable

Une bonne entrée est précise. Au lieu de demander du « test de désérialisation », donnez le format cible, la surface et la contrainte. Par exemple : « Teste un cookie de connexion PHP qui semble sérialisé, confirme s’il est contrôlé par l’utilisateur et propose un chemin de validation sûr sans supposer une RCE. » Ce type de prompt permet au exploiting-insecure-deserialization guide de se concentrer sur la bonne branche au lieu d’énumérer toutes les plateformes.

Suivre le workflow dans le bon ordre

Commencez par la découverte, puis l’identification du format, ensuite le choix du payload, et enfin la validation. Le dépôt accompagne cette séquence : analysez les cookies et les corps de réponse à la recherche de marqueurs, classez le format, puis utilisez la chaîne d’outils correspondante. Pour Java, cherchez ac ed 00 05 ou rO0AB; pour .NET, vérifiez __VIEWSTATE ou des préfixes associés ; pour PHP, repérez les chaînes de type unserialize(). Cet ordre compte davantage que le payload lui-même.

Lire d’abord les indices d’implémentation

Si vous essayez de déterminer si le exploiting-insecure-deserialization install vaut le coup, lisez les aides à la détection avant les exemples de payloads. scripts/agent.py montre ce que le skill sait réellement reconnaître, tandis que references/api-reference.md montre les fonctions de scan et de test prises en charge. Vous saurez ainsi si le skill correspond à votre cible avant d’investir du temps à l’adapter.

FAQ du skill exploiting-insecure-deserialization

Ce skill est-il uniquement destiné à la désérialisation Java ?

Non. Java est un cas d’usage majeur, mais le skill exploiting-insecure-deserialization couvre aussi PHP, pickle Python et les tests orientés .NET. Si votre cible est un parc applicatif hétérogène, cette couverture plus large est l’une des principales raisons de l’installer.

Ce skill est-il adapté aux débutants ?

Il ne l’est que si vous comprenez déjà les bases du test web et que vous avez l’autorisation d’évaluer l’exploitabilité. Ce n’est pas un skill du type « un clic et une réponse sûre » ; la sortie n’est utile que si vous pouvez fournir une cible, une surface de sérialisation suspectée et une limite de validation acceptable.

En quoi est-il différent d’un prompt classique ?

Un prompt classique peut générer des conseils génériques sur la désérialisation. Le skill exploiting-insecure-deserialization est plus utile pour la prise de décision parce qu’il encode des indices de détection, des préférences d’outillage et l’ordre du workflow. Il est donc mieux adapté à un vrai exploiting-insecure-deserialization usage, où les hypothèses erronées font perdre du temps.

Quand ne faut-il pas l’utiliser ?

Ne l’utilisez pas si vous n’avez besoin que d’une vision générale, si l’environnement interdit les tests actifs, ou si l’entrée n’est manifestement pas une donnée sérialisée. C’est aussi un mauvais choix quand l’application utilise une signature personnalisée, une validation stricte du schéma ou un format de données non basé sur des objets qui ne correspond pas aux outils de désérialisation courants.

Comment améliorer le skill exploiting-insecure-deserialization

Fournir la surface exacte et des preuves concrètes

De meilleurs résultats commencent avec un artefact précis : nom du cookie, nom du paramètre, valeur brute, en-tête de réponse ou court extrait de trafic. Par exemple, « le cookie auth= commence par rO0AB et change après connexion » est bien plus utile que « vérifie la désérialisation ». Le skill exploiting-insecure-deserialization peut alors déduire le format et l’étape suivante au lieu de deviner.

Préciser votre objectif et votre condition d’arrêt

Indiquez au skill si vous voulez de la détection, une preuve sans risque ou une validation complète de l’exploit. Si vous n’avez besoin que de confirmer l’impact, dites si les callbacks OOB, la confirmation par erreur ou des vérifications non intrusives sont autorisés. Cela aligne le workflow exploiting-insecure-deserialization for Penetration Testing sur votre périmètre et réduit les suggestions trop agressives.

Faire correspondre l’outillage à la plateforme

Améliorez la sortie en nommant le runtime dès le départ : Java, PHP, .NET, Python ou mixte. Si vous connaissez déjà la stack, demandez la famille de chaînes ou le chemin de détection pertinent plutôt qu’une réponse universelle. Par exemple, « pars du principe qu’il s’agit de Java et propose une séquence de validation avec détection de marqueurs, ysoserial et vérification par callback » donnera des recommandations plus précises qu’une demande trop large.

Itérer de la détection vers la confirmation

La meilleure boucle d’amélioration est la suivante : rechercher des marqueurs, confirmer le format, tester une seule sonde contrôlée, puis affiner selon la réponse du serveur. Si le premier essai échoue, partagez le marqueur exact, le comportement de la réponse et le fait que l’entrée est reflétée, décodée ou signée. C’est généralement suffisant pour rendre le prochain exploiting-insecure-deserialization guide plus actionnable que de simplement allonger le prompt.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

exploiting-insecure-data-storage-in-mobile

par mukul975

La skill d’exploitation du stockage de données non sécurisé sur mobile aide à évaluer et à extraire des preuves à partir d’un stockage local vulnérable dans les apps Android et iOS. Elle couvre SharedPreferences, les bases de données SQLite, les fichiers plist, les fichiers lisibles par tous, l’exposition via les sauvegardes et la gestion faible des clés dans le keychain/keystore, pour des workflows de pentest mobile et d’audit de sécurité.

Security Audit

Favoris 0GitHub 6.2k

exploiting-kerberoasting-with-impacket

par mukul975

exploiting-kerberoasting-with-impacket aide les testeurs autorisés à préparer un Kerberoasting avec `GetUserSPNs.py` d’Impacket, de l’énumération des SPN à l’extraction des tickets TGS, au cassage hors ligne et au reporting tenant compte de la détection. Utilisez ce guide exploiting-kerberoasting-with-impacket pour des workflows de test d’intrusion, avec un contexte clair d’installation et d’utilisation.

Penetration Testing

Favoris 0GitHub 6.2k

exploiting-jwt-algorithm-confusion-attack

par mukul975

La skill exploiting-jwt-algorithm-confusion-attack aide les workflows d’audit de sécurité à tester la confusion d’algorithme JWT, notamment les rétrogradations RS256 vers HS256, les contournements `alg:none` et les astuces d’en-têtes `kid`/`jku`/`x5u`. Elle s’appuie sur un guide pratique, des exemples de référence et un script pour valider les tests de façon reproductible.

Security Audit

Favoris 0GitHub 6.2k

exploiting-idor-vulnerabilities

par mukul975

exploiting-idor-vulnerabilities aide les audits de sécurité autorisés à tester les failles Insecure Direct Object Reference sur les API, les applications web et les systèmes multi-tenant, avec des vérifications intersessions, le mappage des objets et la validation lecture/écriture.

Security Audit

Favoris 0GitHub 6.2k

exploiting-broken-link-hijacking

par mukul975

Découvrez comment le skill d’exploitation du broken link hijacking repère et valide les risques de détournement liés aux liens cassés, qu’il s’agisse de domaines expirés, de services abandonnés ou de ressources externes récupérables. Conçu pour les workflows d’audit de sécurité, il aide à distinguer les liens morts anodins des cas susceptibles d’être détournés, grâce à un processus de triage pratique.

Security Audit

Favoris 0GitHub 0

detecting-bluetooth-low-energy-attacks

par mukul975

Skill detecting-bluetooth-low-energy-attacks pour les tests de sécurité BLE autorisés. Il aide à évaluer l’exposition à l’écoute, le risque de rejeu, l’abus de l’énumération GATT, l’usurpation des publicités et les indices d’une attaque de type Man-in-the-Middle à l’aide d’outils BLE réels et d’un guide de workflow.

Penetration Testing

Favoris 0GitHub 0

configuring-snort-ids-for-intrusion-detection

par mukul975

Skill de configuration de Snort IDS pour installer, configurer, valider et ajuster Snort 3 sur des segments réseau autorisés. Inclut des usages concrets, le chargement des règles, des vérifications en ligne de commande, la réduction des faux positifs et des workflows d’audit de sécurité.

Security Audit

Favoris 0GitHub 0

exploiting-server-side-request-forgery

par mukul975

La compétence exploiting-server-side-request-forgery aide à évaluer, sur des cibles web autorisées, les fonctionnalités exposées aux SSRF, notamment les récupérateurs d’URL, les webhooks, les outils de prévisualisation et l’accès aux métadonnées cloud. Elle propose un parcours guidé pour la détection, les tests de contournement, l’exploration de services internes et la validation par audit de sécurité.

Security Audit

Favoris 0GitHub 0

exploiting-race-condition-vulnerabilities

par mukul975

Le skill exploiting-race-condition-vulnerabilities aide les auditeurs en sécurité à tester des applications web pour détecter des failles TOCTOU, des doubles transactions et des contournements de limites à l’aide de requêtes concurrentes de type Turbo Intruder. Il fournit des consignes d’installation, de workflow et d’utilisation pour des évaluations autorisées.

Security Audit

Favoris 0GitHub 0

exploiting-nopac-cve-2021-42278-42287

par mukul975

La skill d’exploitation noPac CVE-2021-42278-42287 est un guide pratique pour évaluer la chaîne noPac (CVE-2021-42278 et CVE-2021-42287) dans Active Directory. Elle aide les red teamers autorisés et les utilisateurs d’audit de sécurité à vérifier les prérequis, passer en revue les fichiers de workflow et documenter l’exploitabilité avec moins d’hésitation.

Security Audit

Favoris 0GitHub 0

exploiting-broken-function-level-authorization

par mukul975

La skill d’exploitation du Broken Function Level Authorization aide les auditeurs sécurité à tester les API à la recherche de failles Broken Function Level Authorization (BFLA). Elle se concentre sur la découverte des endpoints à privilèges, la vérification des accès avec de faibles privilèges et la validation des contournements par méthode ou par chemin, avec des conseils de travail pratiques fondés sur des éléments observables.

Security Audit

Favoris 0GitHub 0

exploiting-http-request-smuggling

par mukul975

La compétence exploiting-http-request-smuggling aide les testeurs autorisés à détecter et évaluer le HTTP request smuggling lorsque des divergences d’analyse entre `Content-Length` et `Transfer-Encoding` existent entre proxys, répartiteurs de charge et CDN. Elle est pensée pour les workflows de Security Audit, avec des sondages par requêtes brutes, le repérage de l’architecture et des étapes de validation concrètes.

Security Audit

Favoris 0GitHub 0

conducting-network-penetration-test

par mukul975

conducting-network-penetration-test est une compétence de test d’intrusion réseau autorisée pour la découverte d’hôtes, le scan de ports, l’énumération de services, l’identification de vulnérabilités et la génération de rapports. Elle suit un workflow de type PTES, avec une automatisation centrée sur Nmap et des références issues du dépôt pour clarifier son utilisation.

Penetration Testing

Favoris 0GitHub 0

exploiting-constrained-delegation-abuse

par mukul975

La skill d’abus de délégation contrainte guide des tests Active Directory autorisés autour de l’exploitation de la délégation contrainte Kerberos. Elle couvre l’énumération, les requêtes de tickets S4U2self et S4U2proxy, ainsi que des voies concrètes vers le mouvement latéral ou l’élévation de privilèges. Utilisez-la quand vous avez besoin d’un guide reproductible pour un test d’intrusion, et non d’un aperçu général de Kerberos.

Penetration Testing

Favoris 0GitHub 0

frontend-design

par anthropics

frontend-design transforme des idées d’interface floues en UIs distinctives, prêtes pour la prod, avec du vrai code frontend, une direction esthétique claire et moins de style IA générique.

UI Design

Favoris 1GitHub 105.2k

create-colleague

par titanwings

create-colleague transforme des documents de collègues, chats, e-mails, captures d’écran, ainsi que des données Feishu et DingTalk, en un skill IA modifiable avec des sorties séparées pour le travail et le persona, ainsi que des flux de mise à jour pour l’améliorer dans la durée.

Skill Authoring

Favoris 1GitHub 747