elementalsouls

Esta habilidad detalla un flujo de trabajo completo de bug bounty, que incluye reconocimiento, aprendizaje previo a la caza y búsqueda de una amplia gama de exploits web comunes como IDOR, XSS y SQLi.

Un flujo de trabajo completo de bug bounty, que abarca reconocimiento (enumeración de subdominios, descubrimiento de activos, fingerprinting), aprendizaje previo a la caza (informes divulgados, investigación de pila tecnológica) y búsqueda de vulnerabilidades como IDOR, SSRF, XSS, SQLi, y técnicas avanzadas como GraphQL y HTTP smuggling.

Habilidad de caza para vulnerabilidades de OAuth, construida a partir de 19 informes públicos de recompensas por errores. Úsela al buscar OAuth en cualquier objetivo.

Disciplina de captura de evidencia y redacción de PoC para envíos de bug bounty, que incluye el protocolo de redacción de cookies, la disciplina de barra negra para PII y la sanitización de archivos HAR.

Busca vulnerabilidades específicas de ASP.NET, como la deserialización de ViewState, la recuperación de machineKey, los anti-patrones de bypass de MAC y el bypass del validador de solicitudes. También apunta a la divulgación de información, fallos de ViewState en entornos balanceados de carga y superficies de ataque clásicas de Webforms.

Habilidad de caza para vulnerabilidades de bypass de autenticación. Desarrollada a partir de 12 informes públicos de bug bounty, cubriendo SAML XSW/parser-differential, SAML signature stripping, bypass de aplicación de dominio SAML, reutilización de aserción cross-IdP y bypass de SSO a través de WordPress XMLRPC.

Habilidad para cazar vulnerabilidades de envenenamiento de caché. Construida a partir de 10 informes públicos de bug bounty, incluyendo envenenamiento de X-Forwarded-Host, caché GCS vía X-HTTP-Method-Override, XSS reflejado→almacenado vía caché, Web Cache Deception clásica, bypass de Cloudflare Cache Deception Armor, y envenenamiento de borde del lado del servidor vía Akamai.

Descubra vulnerabilidades de carga de archivos como RCE, XSS, SSRF y path traversal, y aprenda 10 técnicas de bypass, incluyendo extensiones dobles, spoofing de magic bytes y cargas de .htaccess.

El contrabando de solicitudes HTTP (CL.TE, TE.CL, H2.CL, H2.TE) ocurre cuando los proxies front-end y los servidores back-end discrepan sobre los límites de las solicitudes debido a inconsistencias en el análisis de los encabezados Content-Length y Transfer-Encoding.

Habilidad para cazar vulnerabilidades IDOR, construida a partir de 26 informes públicos de recompensas por errores. Úsela al buscar IDOR en cualquier objetivo.

Esta habilidad identifica 7 patrones distintos de bypass de MFA/2FA, incluyendo MFA no aplicado en endpoints sensibles, salto de paso, repetición de token, fuerza bruta de OTPs, condiciones de carrera y problemas con códigos de recuperación.

Habilidad para cazar vulnerabilidades diversas, desarrollada a partir de 225 informes públicos de recompensas por errores, para usar en cualquier objetivo.

Cadena de ataque de equipo rojo contra Okta como IdP, que incluye descubrimiento de tenant, enumeración de usuarios y MFA, análisis de flujo de autenticación, password spray, phishing específico de Okta y explotación de la API de administración post-compromiso.

Una habilidad para la caza de vulnerabilidades SQLi, desarrollada a partir de 12 informes públicos de bug bounty. Cubre inyección NoSQL moderna, SQLi de fragmento bruto ORM, inyección SOQL de segundo orden, SQLi ciego basado en tiempo en resolvedores GraphQL y SQLi en OIDC-p.

Detecta inyección de plantillas del lado del servidor (SSTI) en motores como Jinja2, Twig y Freemarker, utilizando expresiones matemáticas evaluadas en el servidor. Una vez identificado el motor, escala a RCE mediante patrones específicos.

Habilidad de caza para vulnerabilidades XSS. Construida a partir de 174 informes públicos de recompensas por errores, úsela al buscar XSS en cualquier objetivo.

Esta habilidad detalla una cadena de ataque de equipo rojo para Microsoft 365 / Entra ID, reflejando la realidad actual de 2026, incluyendo referencias de código AADSTS, enumeración de usuarios, matemáticas de Smart Lockout, bypass de Acceso Condicional, flujos ROPC + SAML SSO y plantillas Burp/Playwright. Se basa en trabajo autorizado de equipo rojo que descubrió bloqueos preexistentes y credenciales bloqueadas por CA, junto con observaciones de atacantes externos en tiempo real.

Esta habilidad codifica un formato de entrega de red-team orientado al cliente, detallando la estructura de Asunto, Observaciones, Descripción, Impacto, Recomendación y PoC para compromisos externos. Está adaptado para una audiencia y un tono distintos a los informes de recompensas por errores, originado de un compromiso autorizado.

Ofrece payloads de seguridad, tablas de bypass, listas de palabras, nombres de patrones gf, listas de errores y tablas de validez condicional. Úselo para obtener payloads específicos para vulnerabilidades como XSS/SSRF/SQLi, técnicas de bypass, o para verificar la presentabilidad de un hallazgo y qué no presentar.

Esta habilidad proporciona un proceso de validación riguroso para hallazgos de seguridad, con un '7-Question Gate' y verificaciones previas a la presentación, diseñado para ser utilizado antes de redactar cualquier informe, para prevenir envíos inválidos y mejorar la eficiencia.

Este pipeline de reconocimiento Web2 cubre la enumeración de subdominios, el descubrimiento de hosts activos, el rastreo de URLs, el fuzzing de directorios y el análisis de JavaScript, junto con el monitoreo continuo de nuevos subdominios y cambios de código. Es ideal para el reconocimiento inicial en cualquier objetivo Web2 o para el descubrimiento de activos y subdominios.

Un pipeline completo de red-team para APKs de Android, con adquisición automatizada, descompilación, extracción de secretos, enumeración de componentes e instrumentación en tiempo de ejecución, desarrollado durante un compromiso autorizado de red-team externo.

Utilice este orquestador maestro al inicio de cualquier sesión de bug bounty, al cambiar de objetivo o cuando no sepa qué hacer a continuación. Combina un flujo de trabajo de caza no lineal de 5 fases con un marco de pensamiento crítico (psicología del desarrollador, detección de anomalías, experimentos "Qué pasaría si"), dirigiendo a otras habilidades según la fase de caza actual.

Las tácticas de informe específicas de Bugcrowd complementan la redacción de informes, incluyendo una estrategia de búsqueda y respaldo de categorías VRT, anulación manual de severidad y un párrafo de solicitud de severidad. También abarca plantillas de refutación para cláusulas OOS, como la limitación de tasa en endpoints de autenticación y la enumeración de usuarios con PII sensibles.

Una cadena de ataque de equipo rojo de Cloud IAM en AWS, Azure y GCP, centrada en rutas de explotación externa y análisis de privilegios post-descubrimiento de credenciales. Cubre enumeración de IAM, encadenamiento STS/AssumeRole, abuso de Azure Managed Identity, abuso de JSON de cuenta de servicio de GCP, ataques IMDSv1/v2 y exfiltración de tokens de K8s ServiceAccount.

Esta skill ofrece una matriz de ataque para dispositivos externos de SSL VPN/acceso remoto (Cisco ASA, Fortinet FortiGate, Citrix NetScaler, Palo Alto GlobalProtect, Pulse Secure, SonicWall, F5 Big-IP). Cubre la identificación de versiones, CVEs (2018-2026), credenciales predeterminadas, divulgación de configuración y exploits de pre-autenticación como RCE/SSRF/path-traversal.

Identifica y explota configuraciones de seguridad de API incorrectas como asignación masiva, ataques JWT, contaminación de prototipos, CORS y manipulación de verbos HTTP.

Taxonomía de toma de control de cuentas (ATO) con 9 rutas distintas, que incluyen fallas de restablecimiento de contraseña, cambio de correo electrónico sin reautenticación, CSRF de enlace de cuenta OAuth, bypass de MFA, fijación de sesión y manipulación de JWT.

Una habilidad para la caza de vulnerabilidades de lógica de negocio, desarrollada a partir de 12 informes públicos de bug bounty. Cubre problemas como el apilamiento de cupones, la manipulación de precios con cantidad negativa, el desbordamiento de campos de precio decimal, la confianza en el monto de pago del lado del cliente y el intercambio de precios archivados.

Identifica y explota configuraciones incorrectas de nube/infraestructura en AWS, GCP y Azure, como buckets de almacenamiento públicos, servicios expuestos y credenciales filtradas.

Habilidad para cazar vulnerabilidades CSRF, desarrollada a partir de 15 informes públicos de bug bounty, incluyendo variantes modernas.

Cargador de conjuntos de habilidades para el orquestador /hunt. Identifica el objetivo, selecciona las habilidades de ataque de plataforma adecuadas y carga el conjunto de habilidades de Red Team o WAPT. Se utiliza cuando /hunt recibe una respuesta de modo para cargar las habilidades relevantes e imprimir la taxonomía, no siendo para invocación directa del usuario.

Habilidad para cazar vulnerabilidades GraphQL, construida a partir de 12 informes públicos de recompensas por errores que cubren IDORs (vía node()/GID, mutaciones, cross-tenant), SSRF vía argumento, DoS por lotes, bypass de costo de consulta, SQLi vía argumento, autorización a nivel de objeto rota, bypass de autenticación vía mutaciones sin alcance y exposición de PII por falta de autorización a nivel de campo. Úsela al cazar GraphQL en cualquier objetivo.

Identifique errores de características de LLM/IA como inyección de prompt, inyección indirecta, exfiltración mediante el uso de herramientas y contrabando ASCII, cubriendo patrones como la inyección directa en la entrada del usuario y la inyección indirecta a través de documentos leídos por el modelo.

Esta habilidad identifica la divulgación de información NTLM/Negotiate en servidores IIS/SharePoint/Exchange accesibles por internet. Captura desafíos NTLM Tipo-2 anónimos para filtrar detalles sensibles de la red interna y marcas de tiempo de AD, a menudo indicando aprovisionamiento perezoso a través de nombres de host predeterminados.

Una habilidad para cazar vulnerabilidades de condición de carrera, desarrollada a partir de 12 informes públicos de recompensas por errores. Cubre casos modernos de ataque de paquete único HTTP/2 y escenarios comunes como doble canje de cupón, doble gasto de tarjeta de regalo, carrera de validación MFA-OTP, carrera de creación de cuenta y doble gasto de token cripto.

Arsenal operacional para reconocimiento externo autorizado de red-teams y bug-bounties. Contiene sondas, wordlists, regexes, dorks y comandos curl para enumeración de subdominios, descubrimiento de APIs (GraphQL/Swagger/REST), sistemas de identidad (Entra/Okta/ADFS/Google/SAML/M365), buckets en la nube (S3/GCS/Azure), bypass de CDN/WAF, descubrimiento de origen y fingerprinting de proveedores.

Esta habilidad detecta ataques SAML/SSO, como XML Signature Wrapping (XSW1-XSW8), inyección de comentarios en NameID, eliminación de firma y confusión de claves, que explotan vulnerabilidades en el procesamiento de aserciones y firmas SAML.

Esta habilidad busca granjas on-prem de Microsoft SharePoint Server (2013/2016/2019/Subscription Edition) para descubrir vulnerabilidades. Realiza enumeración anónima de endpoints, divulgación de versión, bypass de inicio de sesión SOAP heredado y explota CVEs específicos, incluyendo aquellos en sistemas al final de su vida útil.

Una habilidad diseñada para buscar vulnerabilidades SSRF, desarrollada a partir de 15 informes públicos de recompensas por errores. Cubre varios tipos, incluyendo SSRF de metadatos de AWS, GCP y Azure, así como SSRF por DNS rebinding.

Una habilidad para la búsqueda de vulnerabilidades de subdominios, desarrollada a partir de 15 informes públicos de bug bounty. Incluye huellas digitales de proveedores modernos para servicios como Microsoft Azure DevOps, Zendesk, Vercel y AWS, detallando métodos específicos de apropiación.

Esta habilidad está diseñada para cazar vulnerabilidades XXE, construida a partir de 10 informes públicos de bug bounty que cubren varios tipos como OOB, LFI, SSRF y cadenas RCE. Úsela en cualquier objetivo, enfatizando la detección fuera de banda.

Auditoría de seguridad para meme coins y tokens, enfocada en la detección de rug pulls, el análisis de tokens Solana SPL y los riesgos de extensiones Token-2022. También cubre ataques a pools de liquidez DEX y riesgos de integración con plataformas como pump.fun, Raydium y Jupiter.

Metodología para detectar parches del SOC del cliente, actividad de atacantes y cambios en el estado de seguridad durante un engagement de red-team, convirtiendo estas observaciones en hallazgos entregables. Este enfoque se basa en trabajo real de red-team donde los clientes parchearon vulnerabilidades rápidamente y atacantes externos estaban activos.

Metodología OSINT integral para operaciones externas de red-team y evaluaciones autorizadas de la superficie de ataque, que abarca un pipeline de reconocimiento de 5 etapas, 29 tipos de activos, rúbrica de severidad, flujos de trabajo de confianza, presupuesto de tiempo y triaje a nivel de activo.

La disciplina del operador de red-team implica correcciones de mentalidad que distinguen las pruebas ofensivas del WAPT defensivo. Este enfoque, desarrollado a partir de trabajo autorizado de red-team, aborda cómo los valores predeterminados conservadores pueden llevar a hallazgos pasados por alto. Aplíquelo al inicio de cualquier compromiso de red-team y siempre que se sienta atascado en un objetivo defendido.

Este documento describe la matriz de ataque externo de VMware vSphere/vCenter Server, cubriendo la identificación de versiones, una cadena de CVEs de alto impacto (incluyendo carga de archivos no autenticada, RCE, SSTI y vulnerabilidades explotadas por APT), credenciales predeterminadas, divulgación de configuración SSO y enumeración LDAP vmdir.

Auditoría de seguridad de contratos inteligentes que cubre 10 clases de errores DeFi (desincronización contable, control de acceso, etc.), señales de alerta, plantilla PoC de Foundry, patrones grep y ejemplos de Immunefi. Ideal para auditorías Solidity/Rust o evaluación de objetivos DeFi.