Explorar skills

Identifica y explota configuraciones de seguridad de API incorrectas como asignación masiva, ataques JWT, contaminación de prototipos, CORS y manipulación de verbos HTTP.

Una habilidad para cazar vulnerabilidades de condición de carrera, desarrollada a partir de 12 informes públicos de recompensas por errores. Cubre casos modernos de ataque de paquete único HTTP/2 y escenarios comunes como doble canje de cupón, doble gasto de tarjeta de regalo, carrera de validación MFA-OTP, carrera de creación de cuenta y doble gasto de token cripto.

Auditoría de seguridad para meme coins y tokens, enfocada en la detección de rug pulls, el análisis de tokens Solana SPL y los riesgos de extensiones Token-2022. También cubre ataques a pools de liquidez DEX y riesgos de integración con plataformas como pump.fun, Raydium y Jupiter.

Metodología para detectar parches del SOC del cliente, actividad de atacantes y cambios en el estado de seguridad durante un engagement de red-team, convirtiendo estas observaciones en hallazgos entregables. Este enfoque se basa en trabajo real de red-team donde los clientes parchearon vulnerabilidades rápidamente y atacantes externos estaban activos.

Auditoría de seguridad de contratos inteligentes que cubre 10 clases de errores DeFi (desincronización contable, control de acceso, etc.), señales de alerta, plantilla PoC de Foundry, patrones grep y ejemplos de Immunefi. Ideal para auditorías Solidity/Rust o evaluación de objetivos DeFi.

Audit token waste across agent systems (Claude Code, Codex, OpenClaw, Hermes, OpenCode). Detect idle burns, model misrouting, and config bloat with dollar savings.

Find the ghost tokens. Audit Claude Code or Codex setup, see where context goes, fix it. Use when context feels tight.

Audit your OpenClaw setup for token waste, context bloat, and cost optimization opportunities

OWASP Top 10, security headers, CSP, XSS prevention, and vulnerability prevention.

Habilidad experta para fuzzing de protocolos, descubrimiento de vulnerabilidades y pruebas de seguridad.

Capacitación y evaluación de seguridad para desarrolladores en prácticas de codificación segura y prevención de vulnerabilidades.

Dynamic Application Security Testing execution and management. Configure and execute OWASP ZAP and Nuclei scans, run authenticated scanning, manage scan policies and scope, correlate findings with SAST results, and generate comprehensive vulnerability reports.