par mukul975
exploiting-idor-vulnerabilities aide les audits de sécurité autorisés à tester les failles Insecure Direct Object Reference sur les API, les applications web et les systèmes multi-tenant, avec des vérifications intersessions, le mappage des objets et la validation lecture/écriture.
par mukul975
La skill d’exploitation du Broken Function Level Authorization aide les auditeurs sécurité à tester les API à la recherche de failles Broken Function Level Authorization (BFLA). Elle se concentre sur la découverte des endpoints à privilèges, la vérification des accès avec de faibles privilèges et la validation des contournements par méthode ou par chemin, avec des conseils de travail pratiques fondés sur des éléments observables.
par mukul975
Skill exploiting-api-injection-vulnerabilities pour les équipes d’audit de sécurité qui testent des API contre les injections SQL, NoSQL, de commandes, LDAP et SSRF, sur les paramètres, en-têtes et corps de requête. Ce guide aide à repérer les entrées à risque, comparer les réponses de référence et vérifier si les interactions côté backend sont injectables.
par mukul975
detecting-api-enumeration-attacks aide les équipes de Security Audit à détecter le probing d’API, les attaques BOLA et les IDOR en analysant les IDs séquentiels, les rafales de 404, les échecs d’autorisation et les chemins de découverte de la documentation. Conçu pour guider une détection pilotée par les logs, rédiger des règles et passer en revue concrètement les schémas d’abus d’API.
