Owasp

exploiting-insecure-deserialization 스킬은 권한이 있는 침투 테스트에서 직렬화된 입력을 식별하고, Java, PHP, Python, .NET 대상과의 대응 관계를 파악한 뒤, 안전하게 악용 가능성을 검증하는 데 도움을 줍니다. 집중적인 테스트를 위한 워크플로 안내, 탐지 포인트, 도구 참고 자료를 포함합니다.

exploiting-http-request-smuggling 스킬은 Content-Length와 Transfer-Encoding 파싱 불일치로 인해 프록시, 로드 밸런서, CDN 전반에서 발생하는 HTTP 요청 스머글링을 권한 있는 테스터가 탐지하고 평가할 수 있도록 돕습니다. 원시 요청 프로빙, 아키텍처 핑거프린팅, 실전 검증 절차를 갖춘 Security Audit 워크플로에 맞게 구성되어 있습니다.