Offensive Security

exploiting-jwt-algorithm-confusion-attack 技能可帮助安全审计流程测试 JWT 算法混淆，包括 RS256 到 HS256 的降级、alg:none 绕过，以及 kid/jku/x5u 头部技巧。它提供实用指南、参考示例和可重复验证的脚本，便于稳定复现测试结果。

了解 exploing-broken-link-hijacking 技能如何从过期域名、废弃服务和可认领的外部资源中发现并验证 broken link hijacking 风险。它面向 Security Audit 工作流，帮助你通过实用的分流流程，把普通失效链接与可接管目标区分开来。

executing-red-team-exercise 是一项用于规划和跟踪逼真红队演练的网络安全技能。它支持从侦察、技术选择、执行到检测缺口复盘的对手模拟流程，因此很适合 Security Audit 工作和 ATT&CK 对齐的评估场景。

conducting-cloud-penetration-testing 可帮助你规划并执行经授权的云环境评估，覆盖 AWS、Azure 和 GCP。你可以用它来发现 IAM 配置错误、metadata 暴露、公开资源以及提权路径，并将结果整理成安全审计报告。它适用于 Security Audit 工作流中的 conducting-cloud-penetration-testing 技能。