Ssrf

La compétence exploiting-server-side-request-forgery aide à évaluer, sur des cibles web autorisées, les fonctionnalités exposées aux SSRF, notamment les récupérateurs d’URL, les webhooks, les outils de prévisualisation et l’accès aux métadonnées cloud. Elle propose un parcours guidé pour la détection, les tests de contournement, l’exploration de services internes et la validation par audit de sécurité.

Skill exploiting-api-injection-vulnerabilities pour les équipes d’audit de sécurité qui testent des API contre les injections SQL, NoSQL, de commandes, LDAP et SSRF, sur les paramètres, en-têtes et corps de requête. Ce guide aide à repérer les entrées à risque, comparer les réponses de référence et vérifier si les interactions côté backend sont injectables.