Owasp

exploiting-insecure-deserialization は、正規のペネトレーションテスターがシリアライズ入力を特定し、Java、PHP、Python、.NET の対象を見極め、安全に実行可能性を検証するのに役立つスキルです。フォーカスしたテストに使える作業フロー、検出の手がかり、ツール参照を備えています。

exploiting-http-request-smuggling は、許可を得たテスターが、プロキシ、ロードバランサー、CDN 間で発生する Content-Length と Transfer-Encoding の解釈差を手がかりに、HTTP リクエストスマグリングを検出・評価するためのスキルです。Security Audit のワークフロー向けに設計されており、raw リクエストのプロービング、アーキテクチャの識別、実用的な検証手順を備えています。