작성자 mukul975
exploiting-jwt-algorithm-confusion-attack skill은 Security Audit 워크플로에서 JWT 알고리즘 혼동을 점검하는 데 도움을 줍니다. RS256에서 HS256으로의 다운그레이드, `alg:none` 우회, `kid`/`jku`/`x5u` 헤더 트릭까지 테스트할 수 있습니다. 실무형 가이드, 참고 예시, 그리고 반복 검증을 위한 스크립트가 함께 제공됩니다.
작성자 mukul975
executing-red-team-exercise는 현실적인 레드팀 훈련을 기획하고 추적하는 데 쓰는 사이버보안 스킬입니다. 정찰, 기법 선정, 실행, 탐지 공백 검토까지 공격자 모사를 지원해 보안 감사 작업과 ATT&CK 정렬 평가에 유용합니다.
작성자 mukul975
conducting-cloud-penetration-testing는 AWS, Azure, GCP 전반에서 승인된 클라우드 보안 점검을 계획하고 수행하는 데 도움을 줍니다. IAM 오구성, 메타데이터 노출, 공개 리소스, 권한 상승 경로를 찾아낸 뒤, 결과를 보안 감사 보고서로 정리할 수 있습니다. Security Audit 워크플로에서 conducting-cloud-penetration-testing 스킬을 사용할 때 잘 맞습니다.
