par mukul975
La skill exploiting-jwt-algorithm-confusion-attack aide les workflows d’audit de sécurité à tester la confusion d’algorithme JWT, notamment les rétrogradations RS256 vers HS256, les contournements `alg:none` et les astuces d’en-têtes `kid`/`jku`/`x5u`. Elle s’appuie sur un guide pratique, des exemples de référence et un script pour valider les tests de façon reproductible.
par mukul975
executing-red-team-exercise est une compétence de cybersécurité pour planifier et suivre des exercices réalistes de red team. Elle prend en charge l’émulation d’adversaires tout au long de la reconnaissance, du choix des techniques, de l’exécution et de l’analyse des écarts de détection, ce qui la rend utile pour les travaux d’audit de sécurité et les évaluations alignées sur ATT&CK.
par mukul975
conducting-cloud-penetration-testing vous aide à planifier et à mener des évaluations cloud autorisées sur AWS, Azure et GCP. Servez-vous-en pour repérer les erreurs de configuration IAM, l’exposition des métadonnées, les ressources publiques et les chemins d’escalade, puis transformer les résultats en rapport d’audit de sécurité. Il s’intègre au skill conducting-cloud-penetration-testing dans les workflows d’audit de sécurité.
