Burp

exploiting-idor-vulnerabilities ajuda em auditorias de segurança autorizadas para testar falhas de Insecure Direct Object Reference (IDOR) em APIs, aplicações web e sistemas multi-tenant, com checagens entre sessões, mapeamento de objetos e verificação de leitura/gravação.

burpsuite-project-parser busca e extrai dados de arquivos de projeto do Burp Suite (.burp) usando o Burp Suite Professional e a extensão burpsuite-project-file-parser. Use-o para achados de auditoria de segurança, histórico de proxy, entradas do sitemap e buscas com regex em tráfego HTTP capturado.

A skill exploiting-http-request-smuggling ajuda testadores autorizados a detectar e avaliar HTTP request smuggling a partir de discrepâncias de parsing entre `Content-Length` e `Transfer-Encoding` em proxies, load balancers e CDNs. Ela foi pensada para fluxos de Security Audit, com sondagem por requisições brutas, identificação de arquitetura e etapas práticas de validação.

conducting-network-penetration-test é uma skill autorizada de teste de penetração de rede para descoberta de hosts, varredura de portas, enumeração de serviços, identificação de vulnerabilidades e geração de relatórios. Ela segue um fluxo no estilo PTES, com automação centrada em Nmap e referências apoiadas no repositório para deixar o uso de conducting-network-penetration-test mais claro.

A skill exploiting-server-side-request-forgery ajuda a avaliar recursos suscetíveis a SSRF em alvos web autorizados, incluindo buscadores de URL, webhooks, ferramentas de pré-visualização e acesso a metadados em cloud. Ela oferece um fluxo guiado para detecção, testes de bypass, sondagem de serviços internos e validação em Security Audit.

A skill exploiting-race-condition-vulnerabilities ajuda auditores de segurança a testar apps web em busca de falhas TOCTOU, transações duplicadas e bypass de limites usando requisições concorrentes no estilo Turbo Intruder. Inclui orientações de instalação, fluxo de trabalho e uso para avaliações autorizadas.

conducting-api-security-testing ajuda testadores autorizados a avaliar APIs REST, GraphQL e gRPC quanto a autenticação, autorização, limitação de taxa, validação de entrada e falhas de lógica de negócio, usando um fluxo de trabalho baseado no OWASP API Security Top 10. Use este conteúdo para testes estruturados e orientados por evidências de segurança de APIs e revisões de auditoria de segurança.