por mukul975
A skill exploiting-jwt-algorithm-confusion-attack ajuda fluxos de trabalho de Auditoria de Segurança a testar confusão de algoritmo em JWT, incluindo downgrades de RS256 para HS256, bypasses com alg:none e truques nos headers kid/jku/x5u. Ela é apoiada por um guia prático, exemplos de referência e um script para validação repetível.
por mukul975
exploiting-idor-vulnerabilities ajuda em auditorias de segurança autorizadas para testar falhas de Insecure Direct Object Reference (IDOR) em APIs, aplicações web e sistemas multi-tenant, com checagens entre sessões, mapeamento de objetos e verificação de leitura/gravação.
por mukul975
exploiting-excessive-data-exposure-in-api ajuda equipes de auditoria de segurança a inspecionar respostas de API em busca de campos compartilhados em excesso, incluindo PII, segredos, IDs internos e dados de debug. Ele oferece um fluxo de trabalho focado, padrões de referência e lógica de análise para comparar os dados retornados com o schema e as funções esperadas.
por mukul975
Skill exploiting-api-injection-vulnerabilities para equipes de Auditoria de Segurança que testam APIs em busca de SQL injection, NoSQL injection, command injection, LDAP injection e SSRF em parâmetros, headers e corpos de requisição. Este guia ajuda você a identificar entradas arriscadas, comparar respostas de base e validar se interações com o backend são suscetíveis a injeção.
