Turbo Intruder

La compétence exploiting-http-request-smuggling aide les testeurs autorisés à détecter et évaluer le HTTP request smuggling lorsque des divergences d’analyse entre `Content-Length` et `Transfer-Encoding` existent entre proxys, répartiteurs de charge et CDN. Elle est pensée pour les workflows de Security Audit, avec des sondages par requêtes brutes, le repérage de l’architecture et des étapes de validation concrètes.

Le skill exploiting-race-condition-vulnerabilities aide les auditeurs en sécurité à tester des applications web pour détecter des failles TOCTOU, des doubles transactions et des contournements de limites à l’aide de requêtes concurrentes de type Turbo Intruder. Il fournit des consignes d’installation, de workflow et d’utilisation pour des évaluations autorisées.