Web Security

exploiting-idor-vulnerabilities 可協助授權的資安稽核針對 API、網頁應用程式與多租戶系統測試不安全直接物件參照（IDOR）漏洞，涵蓋跨會話檢查、物件對應，以及讀取／寫入驗證。

exploiting-insecure-deserialization 技能可協助經授權的滲透測試人員辨識序列化輸入、對應 Java、PHP、Python 與 .NET 目標，並以安全方式驗證是否可被利用。內容包含工作流程指引、偵測線索與工具參考，適合用於聚焦式測試。

了解 exploiting-broken-link-hijacking 技能如何從過期網域、閒置服務與可認領的外部資源中，發現並驗證斷鏈劫持風險。這套內容專為 Security Audit 工作流程設計，能以實用的分流流程，協助你區分無害的失效連結與可能遭接管的候選目標。

「exploiting-broken-function-level-authorization」技能可協助資安稽核人員測試 API 是否存在 Broken Function Level Authorization（BFLA）問題。它聚焦於找出具權限的端點、檢查低權限存取，並以實務、可佐證的流程指引驗證方法或路徑繞過。

這個 exploiting-server-side-request-forgery 技能可協助評估授權網站目標中容易受 SSRF 影響的功能，包括 URL 取回器、webhook、預覽工具，以及雲端 metadata 存取。它提供一套引導式流程，用於偵測、繞過測試、內部服務探測與 Security Audit 驗證。

exploiting-race-condition-vulnerabilities 技能可協助資安稽核人員使用類似 Turbo Intruder 的並發請求，測試 Web 應用是否存在 TOCTOU 漏洞、重複交易與限流繞過問題。內容包含經授權評估所需的安裝、工作流程與使用指引。