bởi mukul975
exploiting-idor-vulnerabilities hỗ trợ các cuộc kiểm tra an ninh được cấp phép nhằm phát hiện lỗ hổng Insecure Direct Object Reference trên API, ứng dụng web và hệ thống đa thuê bao, với các kiểm tra xuyên phiên, ánh xạ đối tượng và xác minh đọc/ghi.
bởi mukul975
Kỹ năng exploiting-api-injection-vulnerabilities dành cho các nhóm Security Audit kiểm thử API về SQL injection, NoSQL injection, command injection, LDAP injection và SSRF trên tham số, header và nội dung request body. Hướng dẫn này giúp bạn nhận diện input rủi ro, so sánh phản hồi cơ sở và xác thực xem các tương tác với backend có thể bị chèn payload hay không.
bởi mukul975
detecting-api-enumeration-attacks giúp các nhóm Kiểm toán An ninh phát hiện dò quét API, BOLA và IDOR bằng cách phân tích ID tuần tự, các đợt 404 dồn dập, lỗi xác thực và các đường dẫn khám phá tài liệu. Kỹ năng này được xây dựng cho hướng dẫn phát hiện dựa trên log, soạn thảo rule và rà soát thực tế các mẫu lạm dụng API.
