
de claude-bughunter2,450
Méthodologie de chasse guidée pour le Server-Side Request Forgery (SSRF) : détection, validation OOB, payloads, techniques de contournement et chaînes d'escalade.
Fournit une méthodologie structurée et testée sur le terrain pour découvrir et valider les vulnérabilités SSRF. Inclut la priorisation des cibles (métadonnées cloud, Kubernetes, points de terminaison de prévisualisation de liens), la confirmation hors bande (Burp Collaborator / interactsh), des payloads pour les métadonnées cloud et les services internes, ainsi que des techniques de contournement pour les filtres courants. Offre également des conseils de triage pour confirmer l'impact et la reproductibilité.
Utilisez cette compétence lors de tests de sécurité d'applications web, de chasses aux bugs (bug-bounty) et d'engagements de red-team lorsque vous devez trouver systématiquement des puits SSRF, confirmer un SSRF aveugle via des rappels OOB et escalader les découvertes vers l'exfiltration d'identifiants cloud ou l'accès à des services internes. Idéal pour les points de terminaison qui acceptent des URLs, des importations de fichiers, des prévisualisations de liens et des fonctionnalités de rendu sans tête (headless-renderer).
Déductibles : agents avec des outils de test de sécurité et de récupération réseau (Claude Code, assistants de sécurité de type Hermes, agents LLM capables d'exécuter curl/requests).
Compétence de méthodologie de chasse au SSRF sans scripts intégrés — purement un document de référence. Couvre la validation OOB, l'exploitation des métadonnées cloud, les techniques de contournement et des citations réelles de bug bounty (6k$-25k$). Bien structurée et approfondie pour sa niche. Aucune préoccupation de sécurité au-delà du contenu de sécurité offensive attendu et approprié au domaine.
Aucun script à tester. Le fichier SKILL.md est un guide complet de chasse au SSRF issu de plus de 15 rapports publics de bug bounty. Le contenu est une méthodologie de sécurité offensive, ce qui est l'objectif déclaré — non signalé. Bénéficierait d'un répertoire references/ pour le matériel supplémentaire.
Méthodologie de Bug Bounty
Un flux de travail de recherche de bugs en cinq phases et un guide de réflexion critique pour orienter les sessions de hacking, mapper les étapes de la reconnaissance au rapport, et imposer des critères de qualité.
Hunt SharePoint
Énumère et évalue les serveurs Microsoft SharePoint on-prem pour la divulgation de version, les points de terminaison anonymes, l'abus de connexion SOAP héritée et les préconditions ToolShell (CVE-202