Request Smuggling

La compétence exploiting-http-request-smuggling aide les testeurs autorisés à détecter et évaluer le HTTP request smuggling lorsque des divergences d’analyse entre `Content-Length` et `Transfer-Encoding` existent entre proxys, répartiteurs de charge et CDN. Elle est pensée pour les workflows de Security Audit, avec des sondages par requêtes brutes, le repérage de l’architecture et des étapes de validation concrètes.