作成者 mukul975
exploiting-jwt-algorithm-confusion-attack skill は、Security Audit のワークフローで JWT のアルゴリズム混同を検証するための skill です。RS256 から HS256 へのダウングレード、alg:none の回避、kid/jku/x5u ヘッダーのトリックまで幅広くカバーします。実践的なガイド、参考例、そして再現性のある検証に使えるスクリプトが用意されています。
作成者 mukul975
executing-red-team-exercise は、現実的なレッドチーム演習の計画と進行管理を支援するサイバーセキュリティ技能です。偵察、手法の選定、実行、検知ギャップのレビューまでを通じて敵対者エミュレーションを支え、Security Audit 業務や ATT&CK に準拠した評価に役立ちます。
作成者 mukul975
conducting-cloud-penetration-testing は、AWS、Azure、GCP を対象に、権限のあるクラウド診断の計画と実行を支援します。IAM の設定ミス、メタデータ露出、公開リソース、権限昇格の経路を洗い出し、結果をセキュリティ監査レポートへまとめるのに役立ちます。Security Audit ワークフローで conducting-cloud-penetration-testing スキルを使うのに適しています。
