作成者 mukul975
exploiting-idor-vulnerabilities は、認可されたセキュリティ監査で API、Web アプリ、マルチテナント環境にまたがる Insecure Direct Object Reference(IDOR)脆弱性を検証するのに役立ちます。クロスセッション確認、オブジェクト対応付け、読み取り・書き込みの検証まで行えます。
作成者 mukul975
exploiting-insecure-deserialization は、正規のペネトレーションテスターがシリアライズ入力を特定し、Java、PHP、Python、.NET の対象を見極め、安全に実行可能性を検証するのに役立つスキルです。フォーカスしたテストに使える作業フロー、検出の手がかり、ツール参照を備えています。
作成者 mukul975
「exploiting-broken-link-hijacking」スキルが、期限切れドメイン、放棄されたサービス、取得可能な外部リソースを手がかりに、broken link hijacking のリスクを見つけて検証する方法を学べます。Security Audit のワークフロー向けに設計されており、単なるリンク切れと乗っ取り候補を実用的なトリアージ手順で切り分けるのに役立ちます。
作成者 mukul975
この exploiting-broken-function-level-authorization スキルは、セキュリティ監査で API の Broken Function Level Authorization(BFLA)を検証するために役立ちます。特権エンドポイントの発見、低権限アクセスの確認、そしてメソッドやパスのバイパス検証に重点を置き、実践的で証拠に基づいたワークフローの指針を提供します。
作成者 mukul975
この exploiting-server-side-request-forgery スキルは、URL取得機能、Webhook、プレビュー機能、クラウドメタデータアクセスなど、SSRFの影響を受けやすい機能を、許可されたWeb対象で評価するのに役立ちます。検出、バイパス試験、内部サービスのプロービング、Security Audit の検証までを案内するワークフローを備えています。
作成者 mukul975
exploiting-race-condition-vulnerabilities スキルは、Turbo Intruder 風の並列リクエストを使って、Webアプリの TOCTOU 脆弱性、重複トランザクション、制限回避を検証するセキュリティ監査担当者向けの支援ツールです。許可された評価に向けたインストール、ワークフロー、利用方法のガイダンスが含まれています。
