bởi mukul975
exploiting-idor-vulnerabilities hỗ trợ các cuộc kiểm tra an ninh được cấp phép nhằm phát hiện lỗ hổng Insecure Direct Object Reference trên API, ứng dụng web và hệ thống đa thuê bao, với các kiểm tra xuyên phiên, ánh xạ đối tượng và xác minh đọc/ghi.
bởi mukul975
Kỹ năng exploiting-server-side-request-forgery giúp đánh giá các tính năng dễ dính SSRF trên mục tiêu web đã được ủy quyền, bao gồm bộ lấy URL, webhook, công cụ xem trước và truy cập metadata của cloud. Kỹ năng này cung cấp quy trình hướng dẫn để phát hiện, thử kỹ thuật vượt qua chặn, thăm dò dịch vụ nội bộ và xác thực Security Audit.
bởi mukul975
Skill exploiting-race-condition-vulnerabilities giúp chuyên viên kiểm thử bảo mật kiểm tra ứng dụng web để phát hiện lỗi TOCTOU, giao dịch trùng lặp và vượt giới hạn bằng các yêu cầu đồng thời kiểu Turbo Intruder. Nội dung bao gồm hướng dẫn cài đặt, quy trình làm việc và cách sử dụng cho các đánh giá được ủy quyền.
