·pentest-http-smuggling
!

pentest-http-smuggling

jd-opensource/joysafeterGitHub: jd-opensource/joysafeterFuente: jd-opensource/joysafeter

Contrabando de solicitudes HTTP, ataques de desincronización, envenenamiento de caché y pruebas de vulnerabilidad a nivel de protocolo.

jd-opensource·pentest·http·smuggling
19Instalaciones·1Tendencia·@jd-opensource

Instalación

GitHub: jd-opensource/joysafeter
$npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-http-smuggling

Cómo instalar pentest-http-smuggling

Instala rápidamente el skill de IA pentest-http-smuggling en tu entorno de desarrollo mediante línea de comandos

  1. Abrir Terminal: Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.)
  2. Ejecutar comando de instalación: Copia y ejecuta este comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-http-smuggling
  3. Verificar instalación: Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code, Cursor u OpenClaw

Fuente: jd-opensource/joysafeter.

SKILL.md

Ver original

Purpose Detect and exploit discrepancies between front-end proxies and back-end servers in HTTP request parsing. These attacks bypass security controls, poison caches, and hijack requests — entirely absent from standard taint analysis pipelines.

| WSTG-INPV-15 | HTTP Request Smuggling | ✅ | | WSTG-INPV-17 | Host Header Injection | ✅ |

| Smuggling Detection | smuggler.py, HTTP Request Smuggler (Burp) | Automated CL.TE/TE.CL detection | | HTTP/2 Testing | h2csmuggler, curl --http2, nghttp | H2 downgrade and desync attacks | | Timing Attacks | Turbo Intruder | Microsecond-precision request timing | | Raw Requests | Python sockets, netcat | Crafted malformed HTTP requests |

Contrabando de solicitudes HTTP, ataques de desincronización, envenenamiento de caché y pruebas de vulnerabilidad a nivel de protocolo. Fuente: jd-opensource/joysafeter.

Datos (listos para citar)

Campos y comandos estables para citas de IA/búsqueda.

Comando de instalación
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-http-smuggling
Fuente
jd-opensource/joysafeter
Categoría
!Seguridad
Verificado
Primera vez visto
2026-02-26
Actualizado
2026-03-10
URL
https://www.learn-skills.dev/es/skills/jd-opensource/joysafeter/pentest-http-smuggling

Browse more skills from jd-opensource/joysafeter

Respuestas rápidas

¿Qué es pentest-http-smuggling?

Contrabando de solicitudes HTTP, ataques de desincronización, envenenamiento de caché y pruebas de vulnerabilidad a nivel de protocolo. Fuente: jd-opensource/joysafeter.

¿Cómo instalo pentest-http-smuggling?

Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.) Copia y ejecuta este comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-http-smuggling Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code, Cursor u OpenClaw

¿Dónde está el repositorio de origen?

https://github.com/jd-opensource/joysafeter

Detalles

Categoría
!Seguridad
Fuente
skills.sh
Primera vez visto
2026-02-26

Skills Relacionados

pentest-mobile-app
30 Instalaciones
pentest-osint-recon
30 Instalaciones
pentest-exploit-validation
27 Instalaciones
pentest-ctf-binary
26 Instalaciones
pentest-whitebox-code-review
24 Instalaciones
pentest-business-logic
23 Instalaciones