Penetration Testing

executing-red-team-exercise 是一項資安技能，用於規劃與追蹤逼真的紅隊演練。它支援從偵察、技術選擇、執行到偵測缺口檢視的對手模擬流程，適合用於 Security Audit 工作與符合 ATT&CK 的評估。

conducting-external-reconnaissance-with-osint 技能，適用於使用 DNS、crt.sh、Shodan、GitHub 與外洩資料等公開來源，進行被動式外部足跡蒐集、攻擊面盤點與 Security Audit 前置準備。專為授權的偵察情境設計，強調清楚的範圍控管、來源區隔與可落地的發現結果。

conducting-cloud-penetration-testing 可協助你規劃並執行經授權的雲端評估，涵蓋 AWS、Azure 與 GCP。可用來找出 IAM 設定錯誤、metadata 暴露、公開資源與權限提升路徑，並將結果整理成資安稽核報告。它適用於 Security Audit 工作流程中的 conducting-cloud-penetration-testing 技能。

conducting-api-security-testing 可協助已授權的測試人員，依據 OWASP API Security Top 10 流程，針對 REST、GraphQL 與 gRPC API 評估身分驗證、授權、速率限制、輸入驗證與業務邏輯缺陷。適合用於結構化、以證據為基礎的 API 安全測試與安全稽核檢視。

analyzing-ios-app-security-with-objection 技能可協助經授權的測試人員，使用 Objection 與 Frida 進行 iOS App 的執行期安全檢查。可用於在 Security Audit 期間檢視 keychain 暴露、檔案系統儲存、cookies、SSL pinning、越獄偵測，以及其他用戶端防護。內容包含工作流程指引、安裝步驟與實務使用說明。

analyzing-cyber-kill-chain 可將入侵活動對應到 Lockheed Martin Cyber Kill Chain，幫助你看出事件經過、哪些防禦有發揮作用或失效，以及哪些控制措施本可更早阻擋攻擊。它很適合用於事件回應、偵測缺口分析，以及用於威脅情資的 analyzing-cyber-kill-chain 分析。

ffuf-web-fuzzing 是一項實用技能，可用來發掘隱藏網頁內容、測試路由與參數，並透過原始請求、自動校準與結果分析對受認證目標進行模糊測試。它適合需要一份可重複使用的 ffuf-web-fuzzing 指南、用於滲透測試與 Security Audit 工作流程的資安測試人員。