Burp

exploiting-idor-vulnerabilities는 승인된 보안 점검에서 API, 웹 앱, 멀티테넌트 시스템 전반의 Insecure Direct Object Reference 취약점을 교차 세션 확인, 객체 매핑, 읽기/쓰기 검증으로 테스트하는 데 도움을 줍니다.

burpsuite-project-parser는 Burp Suite Professional과 burpsuite-project-file-parser 확장을 사용해 Burp Suite 프로젝트 파일(.burp)에서 데이터를 검색하고 추출합니다. 보안 감사 결과, 프록시 기록, 사이트맵 항목, 캡처된 HTTP 트래픽 전반의 정규식 검색에 활용할 수 있습니다.

exploiting-http-request-smuggling 스킬은 Content-Length와 Transfer-Encoding 파싱 불일치로 인해 프록시, 로드 밸런서, CDN 전반에서 발생하는 HTTP 요청 스머글링을 권한 있는 테스터가 탐지하고 평가할 수 있도록 돕습니다. 원시 요청 프로빙, 아키텍처 핑거프린팅, 실전 검증 절차를 갖춘 Security Audit 워크플로에 맞게 구성되어 있습니다.

conducting-network-penetration-test는 호스트 탐색, 포트 스캐닝, 서비스 식별, 취약점 확인, 보고까지 지원하는 권한 있는 네트워크 침투 테스트용 스킬입니다. PTES 스타일의 워크플로를 따르며, Nmap 중심의 자동화와 저장소 기반 참고 자료를 통해 conducting-network-penetration-test 사용법을 더 명확하게 이해할 수 있습니다.

이 exploiting-server-side-request-forgery 기술은 권한이 있는 웹 대상에서 SSRF 취약 가능성이 있는 기능을 점검할 때 도움이 됩니다. 대상에는 URL 가져오기 기능, 웹훅, 미리보기 도구, 클라우드 메타데이터 접근이 포함됩니다. 탐지, 우회 테스트, 내부 서비스 프로빙, Security Audit 검증까지 이어지는 안내형 워크플로를 제공합니다.

exploiting-race-condition-vulnerabilities 스킬은 보안 감사자가 Turbo Intruder 스타일의 동시 요청으로 웹 앱의 TOCTOU 결함, 중복 거래, 한도 우회 문제를 점검할 수 있도록 돕습니다. 승인된 점검을 위한 설치, 워크플로, 사용 가이드를 함께 제공합니다.

conducting-api-security-testing는 권한을 부여받은 테스터가 OWASP API Security Top 10 워크플로를 활용해 REST, GraphQL, gRPC API의 인증, 인가, 속도 제한, 입력 검증, 비즈니스 로직 취약점을 점검할 수 있도록 돕습니다. 구조화된 증거 기반 API 보안 테스트와 보안 감사 검토에 적합합니다.