识别并利用 JSON Web Token (JWT) 实现中的漏洞，包括算法混淆攻击、密钥破解、签名绕过和声明操纵。 JWT 广泛用于身份验证和授权，使其成为安全测试的高价值目标。

识别并利用允许攻击者将恶意 HTML 内容注入 Web 应用程序的 HTML 注入漏洞。此漏洞使攻击者能够修改页面外观、创建网络钓鱼页面并通过注入表单窃取用户凭据。

提供黑客概念、网络协议、攻击方法和安全工具的基础知识。该技能涵盖了有抱负的渗透测试人员和安全专业人员的基本理论，包括网络架构、DNS 操作、攻击分类和工具类别。

识别并利用文件路径遍历（目录遍历）漏洞，这些漏洞允许攻击者读取服务器上的任意文件，可能包括敏感配置文件、凭据和源代码。当用户可控的输入未经适当验证就传递到文件系统 API 时，就会出现此漏洞。

进行全面的外部网络渗透测试，包括 OSINT 侦察、子域枚举、暴露的服务发现、漏洞扫描和面向互联网的资产的利用。该方法涵盖整个外部评估生命周期。

掌握从侦察到报告的完整渗透测试生命周期。该技能涵盖道德黑客方法、基本工具、攻击技术和授权安全评估的专业报告的五个阶段。

进行授权拒绝服务测试以评估网络弹性并配置入侵检测系统 (IDS) 以检测各种 DoS 攻击模式并发出警报。该技能涵盖使用命令行和 GUI 工具以及用于检测的 Snort IDS 规则配置进行基于卷、基于协议和应用程序层的攻击。

对 Web 应用程序执行全面的客户端注入漏洞评估，以识别 XSS 和 HTML 注入缺陷，演示会话劫持和凭证盗窃的利用技术，并验证输入清理和输出编码机制。此技能可以跨存储、反射和基于 DOM 的攻击向量进行系统检测和利用。

使用 ARP 欺骗、DNS 欺骗和 Apache Web 服务器托管构建受控的凭据收集实验室环境。该技能涵盖创建网络钓鱼页面、重定向流量以及捕获授权渗透测试和安全意识演示的凭据。

对 Microsoft Azure、Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 上的云基础设施进行全面的安全评估。该技能涵盖授权云安全活动的侦察、身份验证测试、资源枚举、权限升级、数据提取和持久性技术。

使用 Burp Suite 的集成工具集执行全面的 Web 应用程序安全测试，包括 HTTP 流量拦截和修改、请求分析和重放、自动漏洞扫描以及手动测试工作流程。该技能可以通过基于代理的测试方法系统地发现和利用 Web 应用程序漏洞。

针对Windows应用程序执行系统性缓冲区溢出漏洞发现和利用，实现远程代码执行。该技能可以进行全面的模糊测试，以识别崩溃、确定 EIP 偏移、识别不良字符、发现 JMP ESP 位置、生成 shellcode 以及用于渗透测试和 OSCP 式评估的最终漏洞利用构建。

识别并利用 Web 应用程序中的身份验证和会话管理漏洞。损坏的身份验证始终位列 OWASP 前 10 名，并可能导致帐户接管、身份盗窃和对敏感系统的未经授权的访问。该技能涵盖密码策略、会话处理、多因素身份验证和凭证管理的测试方法。

企业和 ISP 网络的主边界网关协议 (BGP) 配置和路径操作。该技能涵盖 BGP 对等、属性操作、联盟、路由反射器、社区以及网络工程师和渗透测试人员分析路由基础设施所必需的高级路径控制技术。

提供用于渗透测试AWS云环境的全面技术。涵盖 IAM 枚举、权限升级、SSRF 到元数据端点、S3 存储桶利用、Lambda 代码提取以及红队操作的持久性技术。

提供在错误赏金和渗透测试期间测试 REST、SOAP 和 GraphQL API 的全面技术。涵盖漏洞发现、身份验证绕过、IDOR 漏洞利用和特定于 API 的攻击向量。

提供用于攻击 Microsoft Active Directory 环境的全面技术。涵盖红队操作和渗透测试的侦察、凭据收集、Kerberos 攻击、横向移动、权限升级以及域支配。

对 WordPress 安装进行全面的安全评估，包括用户、主题和插件的枚举、漏洞扫描、凭据攻击和利用技术。 WordPress 为大约 35% 的网站提供支持，使其成为安全测试的关键目标。

使用 Wireshark 执行全面的网络流量分析，捕获、过滤和检查网络数据包，以进行安全调查、性能优化和故障排除。该技能可以对网络协议进行系统分析、异常检测以及从 PCAP 文件重建网络对话。

提供系统方法，用于在渗透测试期间发现和利用 Windows 系统上的权限提升漏洞。该技能涵盖系统枚举、凭证收集、服务利用、令牌模拟、内核利用以及各种导致从标准用户升级到管理员或系统权限的错误配置。