Ssrf

這個 exploiting-server-side-request-forgery 技能可協助評估授權網站目標中容易受 SSRF 影響的功能，包括 URL 取回器、webhook、預覽工具，以及雲端 metadata 存取。它提供一套引導式流程，用於偵測、繞過測試、內部服務探測與 Security Audit 驗證。

exploiting-api-injection-vulnerabilities 技能適用於安全稽核團隊，針對 API 的 SQL injection、NoSQL injection、command injection、LDAP injection 與 SSRF 進行測試，涵蓋參數、標頭與 request bodies。此指南可協助你找出高風險輸入、比較基準回應，並驗證後端互動是否可被注入。