作成者 mukul975
exploiting-idor-vulnerabilities は、認可されたセキュリティ監査で API、Web アプリ、マルチテナント環境にまたがる Insecure Direct Object Reference(IDOR)脆弱性を検証するのに役立ちます。クロスセッション確認、オブジェクト対応付け、読み取り・書き込みの検証まで行えます。
作成者 mukul975
この exploiting-server-side-request-forgery スキルは、URL取得機能、Webhook、プレビュー機能、クラウドメタデータアクセスなど、SSRFの影響を受けやすい機能を、許可されたWeb対象で評価するのに役立ちます。検出、バイパス試験、内部サービスのプロービング、Security Audit の検証までを案内するワークフローを備えています。
作成者 mukul975
exploiting-race-condition-vulnerabilities スキルは、Turbo Intruder 風の並列リクエストを使って、Webアプリの TOCTOU 脆弱性、重複トランザクション、制限回避を検証するセキュリティ監査担当者向けの支援ツールです。許可された評価に向けたインストール、ワークフロー、利用方法のガイダンスが含まれています。
