Web Security

exploiting-idor-vulnerabilities는 승인된 보안 점검에서 API, 웹 앱, 멀티테넌트 시스템 전반의 Insecure Direct Object Reference 취약점을 교차 세션 확인, 객체 매핑, 읽기/쓰기 검증으로 테스트하는 데 도움을 줍니다.

exploiting-insecure-deserialization 스킬은 권한이 있는 침투 테스트에서 직렬화된 입력을 식별하고, Java, PHP, Python, .NET 대상과의 대응 관계를 파악한 뒤, 안전하게 악용 가능성을 검증하는 데 도움을 줍니다. 집중적인 테스트를 위한 워크플로 안내, 탐지 포인트, 도구 참고 자료를 포함합니다.

이 스킬이 만료된 도메인, 방치된 서비스, 연결 가능한 외부 리소스에서 broken link hijacking 위험을 찾아내고 검증하는 방법을 알아보세요. Security Audit 워크플로우에 맞춰, 무해한 죽은 링크와 탈취 가능성이 있는 대상 후보를 실용적인 트리아지 절차로 구분할 수 있도록 돕습니다.

exploiting-broken-function-level-authorization skill은 보안 감사자가 API의 Broken Function Level Authorization(BFLA)을 테스트할 수 있도록 돕습니다. 권한이 필요한 엔드포인트를 찾아내고, 낮은 권한 계정의 접근 가능 범위를 확인하며, 메서드나 경로 우회 가능성을 실무형·증거 기반 워크플로우로 검증하는 데 초점을 맞춥니다.

이 exploiting-server-side-request-forgery 기술은 권한이 있는 웹 대상에서 SSRF 취약 가능성이 있는 기능을 점검할 때 도움이 됩니다. 대상에는 URL 가져오기 기능, 웹훅, 미리보기 도구, 클라우드 메타데이터 접근이 포함됩니다. 탐지, 우회 테스트, 내부 서비스 프로빙, Security Audit 검증까지 이어지는 안내형 워크플로를 제공합니다.

exploiting-race-condition-vulnerabilities 스킬은 보안 감사자가 Turbo Intruder 스타일의 동시 요청으로 웹 앱의 TOCTOU 결함, 중복 거래, 한도 우회 문제를 점검할 수 있도록 돕습니다. 승인된 점검을 위한 설치, 워크플로, 사용 가이드를 함께 제공합니다.