Requests

exploiting-http-request-smuggling 技能可帮助授权测试人员通过代理、负载均衡器和 CDN 之间对 Content-Length 与 Transfer-Encoding 解析不一致的问题，检测并评估 HTTP request smuggling。它面向 Security Audit 工作流，提供原始请求探测、架构指纹识别和实用的验证步骤。

了解 exploing-broken-link-hijacking 技能如何从过期域名、废弃服务和可认领的外部资源中发现并验证 broken link hijacking 风险。它面向 Security Audit 工作流，帮助你通过实用的分流流程，把普通失效链接与可接管目标区分开来。

“利用服务器端请求伪造”技能可帮助你在获得授权的 Web 目标中评估易受 SSRF 影响的功能，包括 URL 抓取器、webhook、预览工具以及云元数据访问。它提供了一套引导式工作流，用于检测、绕过测试、内部服务探测和 Security Audit 验证。