Penetration Testing

executing-red-team-exercise é uma skill de cibersegurança para planejar e acompanhar exercícios realistas de red team. Ela dá suporte à emulação de adversários em atividades de reconhecimento, seleção de técnicas, execução e revisão de lacunas de detecção, sendo útil para trabalhos de Security Audit e avaliações alinhadas ao ATT&CK.

Skill conducting-external-reconnaissance-with-osint para reconhecimento externo passivo, mapeamento de superfície de ataque e preparação para Security Audit usando fontes públicas como DNS, crt.sh, Shodan, GitHub e dados vazados. Feita para reconhecimento autorizado, com controle claro de escopo, separação de fontes e achados práticos.

conducting-cloud-penetration-testing ajuda você a planejar e executar avaliações autorizadas em nuvem em AWS, Azure e GCP. Use para identificar configurações incorretas de IAM, exposição de metadados, recursos públicos e caminhos de escalada, e depois transformar os resultados em um relatório de auditoria de segurança. Ele se encaixa no skill conducting-cloud-penetration-testing para fluxos de trabalho de auditoria de segurança.

conducting-api-security-testing ajuda testadores autorizados a avaliar APIs REST, GraphQL e gRPC quanto a autenticação, autorização, limitação de taxa, validação de entrada e falhas de lógica de negócio, usando um fluxo de trabalho baseado no OWASP API Security Top 10. Use este conteúdo para testes estruturados e orientados por evidências de segurança de APIs e revisões de auditoria de segurança.

A skill analyzing-ios-app-security-with-objection ajuda testadores autorizados a executar verificações de segurança em runtime de apps iOS com Objection e Frida. Use-a para revisar exposição de Keychain, armazenamento no sistema de arquivos, cookies, SSL pinning, detecção de jailbreak e outras defesas no lado do cliente durante uma Auditoria de Segurança. Inclui orientação de fluxo de trabalho, etapas de instalação e notas práticas de uso.

A skill analyzing-cyber-kill-chain ajuda a mapear atividades de intrusão na Lockheed Martin Cyber Kill Chain para mostrar o que aconteceu, onde as defesas resistiram ou falharam e quais controles poderiam ter interrompido o ataque mais cedo. É útil para resposta a incidentes, análise de lacunas de detecção e análise de analyzing-cyber-kill-chain para Threat Intelligence.

ffuf-web-fuzzing é uma skill prática para descobrir conteúdo oculto em sites, testar rotas e parâmetros e fazer fuzzing de alvos autenticados com requisições brutas, auto-calibração e análise de resultados. É ideal para profissionais de teste de segurança que precisam de um guia repetível de ffuf-web-fuzzing para pentests e fluxos de trabalho de auditoria de segurança.