·pentest-http-smuggling
!

pentest-http-smuggling

jd-opensource/joysafeterGitHub: jd-opensource/joysafeterИсточник: jd-opensource/joysafeter

Контрабанда HTTP-запросов, атаки рассинхронизации, отравление кеша и тестирование уязвимостей на уровне протокола.

jd-opensource·pentest·http·smuggling
19Установки·1Тренд·@jd-opensource

Установка

GitHub: jd-opensource/joysafeter
$npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-http-smuggling

Как установить pentest-http-smuggling

Быстро установите AI-навык pentest-http-smuggling в вашу среду разработки через командную строку

  1. Откройте терминал: Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.)
  2. Выполните команду установки: Скопируйте и выполните эту команду: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-http-smuggling
  3. Проверьте установку: После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Источник: jd-opensource/joysafeter.

SKILL.md

Показать raw

Purpose Detect and exploit discrepancies between front-end proxies and back-end servers in HTTP request parsing. These attacks bypass security controls, poison caches, and hijack requests — entirely absent from standard taint analysis pipelines.

| WSTG-INPV-15 | HTTP Request Smuggling | ✅ | | WSTG-INPV-17 | Host Header Injection | ✅ |

| Smuggling Detection | smuggler.py, HTTP Request Smuggler (Burp) | Automated CL.TE/TE.CL detection | | HTTP/2 Testing | h2csmuggler, curl --http2, nghttp | H2 downgrade and desync attacks | | Timing Attacks | Turbo Intruder | Microsecond-precision request timing | | Raw Requests | Python sockets, netcat | Crafted malformed HTTP requests |

Контрабанда HTTP-запросов, атаки рассинхронизации, отравление кеша и тестирование уязвимостей на уровне протокола. Источник: jd-opensource/joysafeter.

Факты (для цитирования)

Стабильные поля и команды для ссылок в AI/поиске.

Команда установки
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-http-smuggling
Источник
jd-opensource/joysafeter
Категория
!Безопасность
Проверено
Впервые замечено
2026-02-26
Обновлено
2026-03-10
URL
https://www.learn-skills.dev/ru/skills/jd-opensource/joysafeter/pentest-http-smuggling

Browse more skills from jd-opensource/joysafeter

Короткие ответы

Что такое pentest-http-smuggling?

Контрабанда HTTP-запросов, атаки рассинхронизации, отравление кеша и тестирование уязвимостей на уровне протокола. Источник: jd-opensource/joysafeter.

Как установить pentest-http-smuggling?

Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-http-smuggling После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Где находится исходный репозиторий?

https://github.com/jd-opensource/joysafeter

Детали

Категория
!Безопасность
Источник
skills.sh
Впервые замечено
2026-02-26

Похожие навыки

pentest-mobile-app
30 Установки
pentest-osint-recon
30 Установки
pentest-exploit-validation
27 Установки
pentest-ctf-binary
26 Установки
pentest-whitebox-code-review
24 Установки
pentest-business-logic
23 Установки