Owasp

exploiting-insecure-deserialization 技能可帮助经过授权的渗透测试人员识别序列化输入，匹配 Java、PHP、Python 和 .NET 目标，并以安全方式验证是否可被利用。它提供工作流指引、检测线索和工具参考，便于开展有针对性的测试。

exploiting-http-request-smuggling 技能可帮助授权测试人员通过代理、负载均衡器和 CDN 之间对 Content-Length 与 Transfer-Encoding 解析不一致的问题，检测并评估 HTTP request smuggling。它面向 Security Audit 工作流，提供原始请求探测、架构指纹识别和实用的验证步骤。