Offensive Security

exploiting-jwt-algorithm-confusion-attack 技能可協助 Security Audit 工作流程測試 JWT 演算法混淆，包括 RS256 降級為 HS256、alg:none 繞過，以及 kid/jku/x5u 標頭技巧。它附有實用指南、參考範例與可重複驗證的腳本，方便進行一致化測試。

executing-red-team-exercise 是一項資安技能，用於規劃與追蹤逼真的紅隊演練。它支援從偵察、技術選擇、執行到偵測缺口檢視的對手模擬流程，適合用於 Security Audit 工作與符合 ATT&CK 的評估。

conducting-cloud-penetration-testing 可協助你規劃並執行經授權的雲端評估，涵蓋 AWS、Azure 與 GCP。可用來找出 IAM 設定錯誤、metadata 暴露、公開資源與權限提升路徑，並將結果整理成資安稽核報告。它適用於 Security Audit 工作流程中的 conducting-cloud-penetration-testing 技能。