broken-authentication-testing

Name: broken-authentication-testing
Author: davila7

by davila7

This skill should be used when the user asks to \

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author: davila7
Category: Testing
Views: 14

GitHub repo

About this skill

This skill should be used when the user asks to \

How to use

Upewnij się, że posiadasz wymagane narzędzia: Burp Suite (Professional lub Community), Hydra lub podobne narzędzie do testów brute-force, niestandardowe słowniki do testowania poświadczeń oraz narzędzia deweloperskie przeglądarki. 2. Przygotuj dostęp do aplikacji docelowej — URL aplikacji, poświadczenia konta testowego oraz pisemną autoryzację do przeprowadzenia testów bezpieczeństwa. 3. Zidentyfikuj typ uwierzytelniania używany przez aplikację: oparte na hasłach (formularze, basic auth, digest), oparte na tokenach (JWT, OAuth, klucze API) lub oparte na certyfikatach (mutual TLS). 4. Przeprowadź analizę mechanizmu uwierzytelniania — zbadaj architekturę bezpieczeństwa aplikacji, obsługę sesji, zarządzanie tokenami i ciasteczkami. 5. Wykonaj testy zgodnie z metodologią: testowanie polityk haseł, ataki brute-force i słownikowe, ocenę losowości tokenów, weryfikację timeoutów sesji oraz testowanie uwierzytelniania wieloskładnikowego. 6. Dokumentuj wszystkie znalezione podatności i wygeneruj raport zawierający wyniki testów, analizę bezpieczeństwa sesji oraz rekomendacje do wzmocnienia bezpieczeństwa.

Related skills

test-cases

by cexll

This skill should be used when generating comprehensive test cases from PRD documents or user requirements. Triggers when users request test case generation, QA planning, test scenario creation, or need structured test documentation. Produces detailed test cases covering

Testing

2862

langchain

by zechenzhangAGI

Framework for building LLM-powered applications with agents, chains, and RAG. Supports multiple providers (OpenAI, Anthropic, Google), 500+ integrations, ReAct agents, tool calling, memory management, and vector store retrieval. Use for building chatbots, question-answering

Testing

21123

code-review-excellence

by wshobson

Master effective code review practices to provide constructive feedback, catch bugs early, and foster knowledge sharing while maintaining team morale. Use when reviewing pull requests, establishing review standards, or mentoring developers.

Testing

1145

crypto-research

by stevengonsalvez

Comprehensive cryptocurrency market research and analysis using specialized AI agents. Analyzes market data, price trends, news sentiment, technical indicators, macro correlations, and investment opportunities. Use when researching cryptocurrencies, analyzing crypto markets,

Testing

14118

wcag-audit-patterns

by wshobson

Conduct WCAG 2.2 accessibility audits with automated testing, manual verification, and remediation guidance. Use when auditing websites for accessibility, fixing WCAG violations, or implementing accessible design patterns.

Testing

1893

pair-trade-screener

by tradermonty

Statistical arbitrage tool for identifying and analyzing pair trading opportunities. Detects cointegrated stock pairs within sectors, analyzes spread behavior, calculates z-scores, and provides entry/exit recommendations for market-neutral strategies. Use when user requests pair

Testing

994