Web Security

exploiting-idor-vulnerabilities는 승인된 보안 점검에서 API, 웹 앱, 멀티테넌트 시스템 전반의 Insecure Direct Object Reference 취약점을 교차 세션 확인, 객체 매핑, 읽기/쓰기 검증으로 테스트하는 데 도움을 줍니다.

이 exploiting-server-side-request-forgery 기술은 권한이 있는 웹 대상에서 SSRF 취약 가능성이 있는 기능을 점검할 때 도움이 됩니다. 대상에는 URL 가져오기 기능, 웹훅, 미리보기 도구, 클라우드 메타데이터 접근이 포함됩니다. 탐지, 우회 테스트, 내부 서비스 프로빙, Security Audit 검증까지 이어지는 안내형 워크플로를 제공합니다.

exploiting-race-condition-vulnerabilities 스킬은 보안 감사자가 Turbo Intruder 스타일의 동시 요청으로 웹 앱의 TOCTOU 결함, 중복 거래, 한도 우회 문제를 점검할 수 있도록 돕습니다. 승인된 점검을 위한 설치, 워크플로, 사용 가이드를 함께 제공합니다.