Ssrf

이 exploiting-server-side-request-forgery 기술은 권한이 있는 웹 대상에서 SSRF 취약 가능성이 있는 기능을 점검할 때 도움이 됩니다. 대상에는 URL 가져오기 기능, 웹훅, 미리보기 도구, 클라우드 메타데이터 접근이 포함됩니다. 탐지, 우회 테스트, 내부 서비스 프로빙, Security Audit 검증까지 이어지는 안내형 워크플로를 제공합니다.

Security Audit 팀이 API에서 SQL 인젝션, NoSQL 인젝션, 명령어 인젝션, LDAP 인젝션, SSRF를 점검할 때 쓰는 exploiting-api-injection-vulnerabilities 스킬입니다. 이 가이드는 파라미터, 헤더, 요청 본문에서 위험한 입력을 찾아내고, 기준 응답과 비교하며, 백엔드 상호작용이 실제로 인젝션 가능한지 검증하는 데 도움을 줍니다.