작성자 mukul975
exploiting-jwt-algorithm-confusion-attack skill은 Security Audit 워크플로에서 JWT 알고리즘 혼동을 점검하는 데 도움을 줍니다. RS256에서 HS256으로의 다운그레이드, `alg:none` 우회, `kid`/`jku`/`x5u` 헤더 트릭까지 테스트할 수 있습니다. 실무형 가이드, 참고 예시, 그리고 반복 검증을 위한 스크립트가 함께 제공됩니다.
작성자 mukul975
이 스킬이 만료된 도메인, 방치된 서비스, 연결 가능한 외부 리소스에서 broken link hijacking 위험을 찾아내고 검증하는 방법을 알아보세요. Security Audit 워크플로우에 맞춰, 무해한 죽은 링크와 탈취 가능성이 있는 대상 후보를 실용적인 트리아지 절차로 구분할 수 있도록 돕습니다.
작성자 mukul975
executing-red-team-exercise는 현실적인 레드팀 훈련을 기획하고 추적하는 데 쓰는 사이버보안 스킬입니다. 정찰, 기법 선정, 실행, 탐지 공백 검토까지 공격자 모사를 지원해 보안 감사 작업과 ATT&CK 정렬 평가에 유용합니다.
작성자 mukul975
conducting-cloud-penetration-testing는 AWS, Azure, GCP 전반에서 승인된 클라우드 보안 점검을 계획하고 수행하는 데 도움을 줍니다. IAM 오구성, 메타데이터 노출, 공개 리소스, 권한 상승 경로를 찾아낸 뒤, 결과를 보안 감사 보고서로 정리할 수 있습니다. Security Audit 워크플로에서 conducting-cloud-penetration-testing 스킬을 사용할 때 잘 맞습니다.
