Owasp

A skill exploiting-insecure-deserialization ajuda testers de pentest autorizados a identificar entradas serializadas, mapear alvos em Java, PHP, Python e .NET e validar a explorabilidade com segurança. Inclui orientações de fluxo de trabalho, sinais de detecção e referências de ferramentas para testes focados.

A skill exploiting-http-request-smuggling ajuda testadores autorizados a detectar e avaliar HTTP request smuggling a partir de discrepâncias de parsing entre `Content-Length` e `Transfer-Encoding` em proxies, load balancers e CDNs. Ela foi pensada para fluxos de Security Audit, com sondagem por requisições brutas, identificação de arquitetura e etapas práticas de validação.