Owasp

exploiting-insecure-deserialization 技能可協助經授權的滲透測試人員辨識序列化輸入、對應 Java、PHP、Python 與 .NET 目標，並以安全方式驗證是否可被利用。內容包含工作流程指引、偵測線索與工具參考，適合用於聚焦式測試。

exploiting-http-request-smuggling 技能可協助經授權的測試人員，偵測並評估因 Content-Length 與 Transfer-Encoding 解析不一致，而在代理伺服器、負載平衡器與 CDN 之間產生的 HTTP 請求走私問題。它適用於 Security Audit 工作流程，提供原始請求探測、架構指紋辨識與實用的驗證步驟。