Owasp

Kỹ năng exploiting-insecure-deserialization giúp kiểm thử viên xâm nhập được ủy quyền xác định dữ liệu đã được tuần tự hóa, nhận diện mục tiêu Java, PHP, Python và .NET, đồng thời kiểm tra khả năng khai thác một cách an toàn. Nội dung bao gồm hướng dẫn quy trình, dấu hiệu nhận biết và tham chiếu công cụ để kiểm thử có trọng tâm.

Kỹ năng exploiting-http-request-smuggling giúp người kiểm thử được ủy quyền phát hiện và đánh giá HTTP request smuggling do sai lệch phân tích Content-Length và Transfer-Encoding giữa proxy, load balancer và CDN. Kỹ năng này được xây dựng cho quy trình Security Audit với thăm dò bằng raw request, nhận diện kiến trúc và các bước xác thực thực tế.