Penetration Testing

O exploitng-kerberoasting-with-impacket ajuda testadores autorizados a planejar Kerberoasting com o `GetUserSPNs.py` do Impacket, desde a enumeração de SPNs até a extração de tickets TGS, crack offline e relatórios com foco em detecção. Use este guia de exploiting-kerberoasting-with-impacket para fluxos de teste de intrusão com contexto claro de instalação e uso.

A skill exploiting-jwt-algorithm-confusion-attack ajuda fluxos de trabalho de Auditoria de Segurança a testar confusão de algoritmo em JWT, incluindo downgrades de RS256 para HS256, bypasses com alg:none e truques nos headers kid/jku/x5u. Ela é apoiada por um guia prático, exemplos de referência e um script para validação repetível.

A skill de exploração de armazenamento inseguro em mobile ajuda a avaliar e extrair evidências de armazenamento local inseguro em apps Android e iOS. Ela cobre SharedPreferences, bancos SQLite, arquivos plist, arquivos legíveis por todos, exposição por backup e tratamento fraco de keychain/keystore, apoiando fluxos de mobile pentesting e Security Audit.

exploiting-idor-vulnerabilities ajuda em auditorias de segurança autorizadas para testar falhas de Insecure Direct Object Reference (IDOR) em APIs, aplicações web e sistemas multi-tenant, com checagens entre sessões, mapeamento de objetos e verificação de leitura/gravação.

A skill exploiting-insecure-deserialization ajuda testers de pentest autorizados a identificar entradas serializadas, mapear alvos em Java, PHP, Python e .NET e validar a explorabilidade com segurança. Inclui orientações de fluxo de trabalho, sinais de detecção e referências de ferramentas para testes focados.

A skill exploiting-http-request-smuggling ajuda testadores autorizados a detectar e avaliar HTTP request smuggling a partir de discrepâncias de parsing entre `Content-Length` e `Transfer-Encoding` em proxies, load balancers e CDNs. Ela foi pensada para fluxos de Security Audit, com sondagem por requisições brutas, identificação de arquitetura e etapas práticas de validação.

Aprenda como a skill de exploração de broken link hijacking encontra e valida riscos de sequestro de links quebrados a partir de domínios expirados, serviços abandonados e recursos externos que podem ser reivindicados. Feita para fluxos de trabalho de auditoria de segurança, ela ajuda a separar links mortos inofensivos de candidatos a takeover com um processo prático de triagem.

A skill exploiting-broken-function-level-authorization ajuda auditores de segurança a testar APIs em busca de Broken Function Level Authorization (BFLA). Ela foca em descobrir endpoints privilegiados, verificar acesso com baixo privilégio e validar contornos por método ou caminho com orientação prática de fluxo de trabalho, baseada em evidências.

Skill detecting-bluetooth-low-energy-attacks para testes autorizados de segurança em BLE. Ajuda a avaliar exposição a sniffing, risco de replay, abuso de enumeração GATT, spoofing de advertising e indícios de Man-in-the-Middle usando ferramentas reais de BLE e orientação de fluxo de trabalho.

skill de configuração do Snort IDS para instalar, configurar, validar e ajustar o Snort 3 em segmentos de rede autorizados. Inclui uso prático, carregamento de regras, verificações pela CLI, redução de falsos positivos e fluxos de trabalho de Auditoria de Segurança.

conducting-network-penetration-test é uma skill autorizada de teste de penetração de rede para descoberta de hosts, varredura de portas, enumeração de serviços, identificação de vulnerabilidades e geração de relatórios. Ela segue um fluxo no estilo PTES, com automação centrada em Nmap e referências apoiadas no repositório para deixar o uso de conducting-network-penetration-test mais claro.

A skill exploiting-server-side-request-forgery ajuda a avaliar recursos suscetíveis a SSRF em alvos web autorizados, incluindo buscadores de URL, webhooks, ferramentas de pré-visualização e acesso a metadados em cloud. Ela oferece um fluxo guiado para detecção, testes de bypass, sondagem de serviços internos e validação em Security Audit.

A skill exploiting-race-condition-vulnerabilities ajuda auditores de segurança a testar apps web em busca de falhas TOCTOU, transações duplicadas e bypass de limites usando requisições concorrentes no estilo Turbo Intruder. Inclui orientações de instalação, fluxo de trabalho e uso para avaliações autorizadas.

A skill exploiting nopac cve-2021-42278-42287 é um guia prático para avaliar a cadeia noPac (CVE-2021-42278 e CVE-2021-42287) no Active Directory. Ela ajuda red teamers autorizados e usuários de Security Audit a verificar pré-requisitos, revisar arquivos de fluxo de trabalho e documentar a explorabilidade com menos tentativa e erro.

A skill exploiting-constrained-delegation-abuse orienta testes autorizados em Active Directory sobre abuso de delegação restrita do Kerberos. Ele cobre enumeração, solicitações de tickets S4U2self e S4U2proxy, e caminhos práticos para movimentação lateral ou escalonamento de privilégios. Use quando precisar de um guia repetível para pentest, e não de uma visão geral genérica do Kerberos.