Notre avis
Cette compétence valide les interactions sortantes et les communications hors bande (OOB) lors de tests de sécurité, comme les callbacks SSRF, les beacons XSS aveugles ou les abus de webhooks.
Points forts
- Génère des identifiants de corrélation uniques pour chaque test, assurant une traçabilité fiable.
- Permet de distinguer le bruit de fond des interactions légitimes grâce à des payloads de contrôle.
- Fournit un tableau de corrélation détaillé (token, chemin, horodatage) pour une validation reproductible.
Limites
- Nécessite un serveur d'écoute externe ou un service de callback pour capturer les interactions.
- Peut produire des faux positifs si les délais de rétention sont insuffisants ou si le réseau est bruité.
- Ne couvre pas les vulnérabilités purement in-band qui ne requièrent pas de callback externe.
Utilisez cette compétence lorsque votre test implique une interaction asynchrone avec un serveur distant, comme les attaques SSRF, XSS aveugle, XXE OOB ou l'abus de webhooks.
Ne l'utilisez pas pour des tests statiques, des révisions de code sans exécution, ou des scénarios où la validation est entièrement in-band sans besoin de callback.
Analyse de sécurité
SûrThe skill is a methodology guide for pentesters describing out-of-band detection techniques without any executable commands, destructive actions, or data exfiltration instructions. It poses no execution risk as it does not instruct the AI to run tools.
Aucun point d'attention détecté
Exemples
Test for blind XSS on the contact form by injecting a payload that triggers an out-of-band callback. Use a unique token for correlation and confirm the interaction via DNS lookup.Verify SSRF on the proxy endpoint by sending a request to a controlled callback server. Include a unique correlation ID in the URL and validate the callback with its timestamp.Exploit an XXE vulnerability to exfiltrate data out-of-band. Use an external DTD and a webhook callback to capture the content, and correlate the received data with the sent token.name: pentest-outbound-interaction-oob-detection description: "Security assessment skill for outbound interaction and out-of-band (OOB) validation. Use when prompts include SSRF callback confirmation, blind XSS beacons, webhook abuse, XXE/OOB behavior, DNS/HTTP callback correlation, or asynchronous server-side interaction proof. Do not use when vulnerabilities are fully in-band and require no external callback correlation."
Outbound Interaction & OOB Detection
Activation Triggers (Positive)
ssrf callbackblind xsswebhook abuseoobdns interactionasynchronous callbackxxe out of band
Exclusion Triggers (Negative)
fully in-band exploitstatic code review onlyreport drafting only
Output Schema
- Callback correlation table:
token,payload path,timestamp,source context - Validation verdict:
confirmed,not confirmed,inconclusive - Follow-on exploitation opportunities from confirmed outbound behavior
Instructions
- Generate unique per-test correlation identifiers before sending payloads.
- Ensure callback listener scope and retention are sufficient for delayed events.
- Correlate callbacks by token, path, and time window before confirmation.
- Differentiate noisy background traffic from test-linked interactions.
- Use control payloads to reduce false positives.
- Pass confirmed primitives to exploit or logic skills with full correlation evidence.
Should Do
- Treat OOB validation as evidence discipline, not only payload dispatch.
- Preserve immutable callback logs for auditability.
- Include both positive and negative control outcomes.
Should Not Do
- Do not claim confirmation without deterministic correlation.
- Do not reuse tokens across unrelated tests.
- Do not expose real secrets in callback payloads.
Auditeur de Securite
Securite
Analyse le code pour detecter les vulnerabilites OWASP Top 10.
Checklist de Sécurité OWASP
Securite
Génère des checklists de sécurité applicative basées sur l'OWASP Top 10.
Modélisation de Menaces
Securite
Génère des documents de modélisation de menaces avec analyse STRIDE.