Burp

exploiting-idor-vulnerabilities 可協助授權的資安稽核針對 API、網頁應用程式與多租戶系統測試不安全直接物件參照（IDOR）漏洞，涵蓋跨會話檢查、物件對應，以及讀取／寫入驗證。

burpsuite-project-parser 會透過 Burp Suite Professional 與 burpsuite-project-file-parser extension，搜尋並擷取 Burp Suite 專案檔（.burp）中的資料。適合用來查找資安稽核發現、proxy history、site map 項目，以及在已擷取的 HTTP 流量中做 regex 搜尋。

exploiting-http-request-smuggling 技能可協助經授權的測試人員，偵測並評估因 Content-Length 與 Transfer-Encoding 解析不一致，而在代理伺服器、負載平衡器與 CDN 之間產生的 HTTP 請求走私問題。它適用於 Security Audit 工作流程，提供原始請求探測、架構指紋辨識與實用的驗證步驟。

conducting-network-penetration-test 是一個經授權的網路滲透測試技能，涵蓋主機發現、埠掃描、服務枚舉、漏洞識別與報告。它採用類 PTES 的工作流程，以 Nmap 為核心自動化，並搭配倉庫中的參考資料，讓 conducting-network-penetration-test 的使用更清楚。

這個 exploiting-server-side-request-forgery 技能可協助評估授權網站目標中容易受 SSRF 影響的功能，包括 URL 取回器、webhook、預覽工具，以及雲端 metadata 存取。它提供一套引導式流程，用於偵測、繞過測試、內部服務探測與 Security Audit 驗證。

exploiting-race-condition-vulnerabilities 技能可協助資安稽核人員使用類似 Turbo Intruder 的並發請求，測試 Web 應用是否存在 TOCTOU 漏洞、重複交易與限流繞過問題。內容包含經授權評估所需的安裝、工作流程與使用指引。

conducting-api-security-testing 可協助已授權的測試人員，依據 OWASP API Security Top 10 流程，針對 REST、GraphQL 與 gRPC API 評估身分驗證、授權、速率限制、輸入驗證與業務邏輯缺陷。適合用於結構化、以證據為基礎的 API 安全測試與安全稽核檢視。