Web Security

exploiting-idor-vulnerabilities aide les audits de sécurité autorisés à tester les failles Insecure Direct Object Reference sur les API, les applications web et les systèmes multi-tenant, avec des vérifications intersessions, le mappage des objets et la validation lecture/écriture.

La skill exploitation de la désérialisation non sécurisée aide les testeurs d’intrusion autorisés à repérer des entrées sérialisées, à faire correspondre les cibles Java, PHP, Python et .NET, et à valider l’exploitabilité en toute sécurité. Elle fournit un cadre de travail, des indices de détection et des références d’outils pour des tests ciblés.

Découvrez comment le skill d’exploitation du broken link hijacking repère et valide les risques de détournement liés aux liens cassés, qu’il s’agisse de domaines expirés, de services abandonnés ou de ressources externes récupérables. Conçu pour les workflows d’audit de sécurité, il aide à distinguer les liens morts anodins des cas susceptibles d’être détournés, grâce à un processus de triage pratique.

La skill d’exploitation du Broken Function Level Authorization aide les auditeurs sécurité à tester les API à la recherche de failles Broken Function Level Authorization (BFLA). Elle se concentre sur la découverte des endpoints à privilèges, la vérification des accès avec de faibles privilèges et la validation des contournements par méthode ou par chemin, avec des conseils de travail pratiques fondés sur des éléments observables.

La compétence exploiting-server-side-request-forgery aide à évaluer, sur des cibles web autorisées, les fonctionnalités exposées aux SSRF, notamment les récupérateurs d’URL, les webhooks, les outils de prévisualisation et l’accès aux métadonnées cloud. Elle propose un parcours guidé pour la détection, les tests de contournement, l’exploration de services internes et la validation par audit de sécurité.

Le skill exploiting-race-condition-vulnerabilities aide les auditeurs en sécurité à tester des applications web pour détecter des failles TOCTOU, des doubles transactions et des contournements de limites à l’aide de requêtes concurrentes de type Turbo Intruder. Il fournit des consignes d’installation, de workflow et d’utilisation pour des évaluations autorisées.