por mukul975
exploiting-idor-vulnerabilities ajuda em auditorias de segurança autorizadas para testar falhas de Insecure Direct Object Reference (IDOR) em APIs, aplicações web e sistemas multi-tenant, com checagens entre sessões, mapeamento de objetos e verificação de leitura/gravação.
por mukul975
Skill exploiting-api-injection-vulnerabilities para equipes de Auditoria de Segurança que testam APIs em busca de SQL injection, NoSQL injection, command injection, LDAP injection e SSRF em parâmetros, headers e corpos de requisição. Este guia ajuda você a identificar entradas arriscadas, comparar respostas de base e validar se interações com o backend são suscetíveis a injeção.
por mukul975
detecting-api-enumeration-attacks ajuda equipes de Security Audit a detectar sondagens em APIs, BOLA e IDOR ao analisar IDs sequenciais, picos de 404, falhas de autorização e caminhos de descoberta em documentação. Foi criado para orientar detecção baseada em logs, elaboração de regras e revisão prática de padrões de abuso de API.
