por mukul975
A skill exploiting-jwt-algorithm-confusion-attack ajuda fluxos de trabalho de Auditoria de Segurança a testar confusão de algoritmo em JWT, incluindo downgrades de RS256 para HS256, bypasses com alg:none e truques nos headers kid/jku/x5u. Ela é apoiada por um guia prático, exemplos de referência e um script para validação repetível.
por mukul975
Aprenda como a skill de exploração de broken link hijacking encontra e valida riscos de sequestro de links quebrados a partir de domínios expirados, serviços abandonados e recursos externos que podem ser reivindicados. Feita para fluxos de trabalho de auditoria de segurança, ela ajuda a separar links mortos inofensivos de candidatos a takeover com um processo prático de triagem.
por mukul975
executing-red-team-exercise é uma skill de cibersegurança para planejar e acompanhar exercícios realistas de red team. Ela dá suporte à emulação de adversários em atividades de reconhecimento, seleção de técnicas, execução e revisão de lacunas de detecção, sendo útil para trabalhos de Security Audit e avaliações alinhadas ao ATT&CK.
por mukul975
conducting-cloud-penetration-testing ajuda você a planejar e executar avaliações autorizadas em nuvem em AWS, Azure e GCP. Use para identificar configurações incorretas de IAM, exposição de metadados, recursos públicos e caminhos de escalada, e depois transformar os resultados em um relatório de auditoria de segurança. Ele se encaixa no skill conducting-cloud-penetration-testing para fluxos de trabalho de auditoria de segurança.
