作成者 mukul975
exploiting-jwt-algorithm-confusion-attack skill は、Security Audit のワークフローで JWT のアルゴリズム混同を検証するための skill です。RS256 から HS256 へのダウングレード、alg:none の回避、kid/jku/x5u ヘッダーのトリックまで幅広くカバーします。実践的なガイド、参考例、そして再現性のある検証に使えるスクリプトが用意されています。
作成者 mukul975
「exploiting-broken-link-hijacking」スキルが、期限切れドメイン、放棄されたサービス、取得可能な外部リソースを手がかりに、broken link hijacking のリスクを見つけて検証する方法を学べます。Security Audit のワークフロー向けに設計されており、単なるリンク切れと乗っ取り候補を実用的なトリアージ手順で切り分けるのに役立ちます。
作成者 mukul975
executing-red-team-exercise は、現実的なレッドチーム演習の計画と進行管理を支援するサイバーセキュリティ技能です。偵察、手法の選定、実行、検知ギャップのレビューまでを通じて敵対者エミュレーションを支え、Security Audit 業務や ATT&CK に準拠した評価に役立ちます。
作成者 mukul975
conducting-cloud-penetration-testing は、AWS、Azure、GCP を対象に、権限のあるクラウド診断の計画と実行を支援します。IAM の設定ミス、メタデータ露出、公開リソース、権限昇格の経路を洗い出し、結果をセキュリティ監査レポートへまとめるのに役立ちます。Security Audit ワークフローで conducting-cloud-penetration-testing スキルを使うのに適しています。
