作成者 mukul975
exploiting-kerberoasting-with-impacket は、許可されたテスターが Impacket の GetUserSPNs.py を使って Kerberoasting を計画・実行する際に役立ちます。SPN の列挙から TGS チケットの抽出、オフラインでのクラック、検知を意識したレポート作成までをカバーします。侵入テストのワークフローで使うための、導入と利用の文脈が明確な exploiting-kerberoasting-with-impacket ガイドとして活用できます。
作成者 mukul975
exploiting-jwt-algorithm-confusion-attack skill は、Security Audit のワークフローで JWT のアルゴリズム混同を検証するための skill です。RS256 から HS256 へのダウングレード、alg:none の回避、kid/jku/x5u ヘッダーのトリックまで幅広くカバーします。実践的なガイド、参考例、そして再現性のある検証に使えるスクリプトが用意されています。
作成者 mukul975
exploiting-insecure-data-storage-in-mobile skill は、Android と iOS アプリ内の安全でないローカルストレージから証拠を評価・抽出するのに役立ちます。SharedPreferences、SQLite データベース、plist ファイル、world-readable ファイル、バックアップ露出、そして弱い keychain/keystore の扱いまでカバーしており、モバイルペンテストや Security Audit のワークフローに適しています。
作成者 mukul975
exploiting-idor-vulnerabilities は、認可されたセキュリティ監査で API、Web アプリ、マルチテナント環境にまたがる Insecure Direct Object Reference(IDOR)脆弱性を検証するのに役立ちます。クロスセッション確認、オブジェクト対応付け、読み取り・書き込みの検証まで行えます。
作成者 mukul975
exploiting-insecure-deserialization は、正規のペネトレーションテスターがシリアライズ入力を特定し、Java、PHP、Python、.NET の対象を見極め、安全に実行可能性を検証するのに役立つスキルです。フォーカスしたテストに使える作業フロー、検出の手がかり、ツール参照を備えています。
作成者 mukul975
exploiting-http-request-smuggling は、許可を得たテスターが、プロキシ、ロードバランサー、CDN 間で発生する Content-Length と Transfer-Encoding の解釈差を手がかりに、HTTP リクエストスマグリングを検出・評価するためのスキルです。Security Audit のワークフロー向けに設計されており、raw リクエストのプロービング、アーキテクチャの識別、実用的な検証手順を備えています。
作成者 mukul975
「exploiting-broken-link-hijacking」スキルが、期限切れドメイン、放棄されたサービス、取得可能な外部リソースを手がかりに、broken link hijacking のリスクを見つけて検証する方法を学べます。Security Audit のワークフロー向けに設計されており、単なるリンク切れと乗っ取り候補を実用的なトリアージ手順で切り分けるのに役立ちます。
作成者 mukul975
この exploiting-broken-function-level-authorization スキルは、セキュリティ監査で API の Broken Function Level Authorization(BFLA)を検証するために役立ちます。特権エンドポイントの発見、低権限アクセスの確認、そしてメソッドやパスのバイパス検証に重点を置き、実践的で証拠に基づいたワークフローの指針を提供します。
作成者 mukul975
認可済みのBLEセキュリティテスト向けのdetecting-bluetooth-low-energy-attacksスキルです。実際のBLEツールとワークフローのガイダンスを使って、スニッフィングの露出、リプレイリスク、GATT列挙の悪用、広告スプーフィング、Man-in-the-Middleの兆候を評価するのに役立ちます。
作成者 mukul975
許可されたネットワークセグメントで Snort 3 IDS をインストール、設定、検証、チューニングするための configuring-snort-ids-for-intrusion-detection スキルです。実用的な使い方、ルール読み込み、CLI チェック、誤検知の削減、Security Audit ワークフローを含みます。
作成者 mukul975
conducting-network-penetration-test は、ホスト発見、ポートスキャン、サービス列挙、脆弱性特定、レポート作成までを扱う、許可された network penetration testing 向けのスキルです。PTES 風のワークフローに沿い、Nmap 中心の自動化とリポジトリ参照で conducting-network-penetration-test の使い方を分かりやすく整理できます。
作成者 mukul975
この exploiting-server-side-request-forgery スキルは、URL取得機能、Webhook、プレビュー機能、クラウドメタデータアクセスなど、SSRFの影響を受けやすい機能を、許可されたWeb対象で評価するのに役立ちます。検出、バイパス試験、内部サービスのプロービング、Security Audit の検証までを案内するワークフローを備えています。
作成者 mukul975
exploiting-race-condition-vulnerabilities スキルは、Turbo Intruder 風の並列リクエストを使って、Webアプリの TOCTOU 脆弱性、重複トランザクション、制限回避を検証するセキュリティ監査担当者向けの支援ツールです。許可された評価に向けたインストール、ワークフロー、利用方法のガイダンスが含まれています。
作成者 mukul975
exploiting-nopac-cve-2021-42278-42287 スキルは、Active Directory における noPac チェーン(CVE-2021-42278 と CVE-2021-42287)の評価に役立つ実践ガイドです。権限のあるレッドチーム担当者や Security Audit ユーザーが、前提条件を確認し、ワークフロー関連ファイルを見直し、推測に頼らずに悪用可能性を整理できるようにします。
作成者 mukul975
exploiting-constrained-delegation-abuse skill は、Kerberos の制約付き委任悪用に関する Active Directory の正当な検証を支援するガイドです。列挙、S4U2self と S4U2proxy のチケット要求、そして横展開や権限昇格につながる実践的な手順を扱います。一般的な Kerberos の解説ではなく、再現性のあるペネトレーションテスト用ガイドが必要なときに適しています。
