·pentest-api-deep
!

pentest-api-deep

jd-opensource/joysafeterGitHub: jd-opensource/joysafeterFuente: jd-opensource/joysafeter

Deep OWASP API Security Las 10 pruebas principales para las API REST, GraphQL, gRPC y WebSocket: BFLA, asignación masiva, limitación de velocidad y consumo inseguro.

jd-opensource·pentest·api·deep
20Instalaciones·2Tendencia·@jd-opensource

Instalación

GitHub: jd-opensource/joysafeter
$npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep

Cómo instalar pentest-api-deep

Instala rápidamente el skill de IA pentest-api-deep en tu entorno de desarrollo mediante línea de comandos

  1. Abrir Terminal: Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.)
  2. Ejecutar comando de instalación: Copia y ejecuta este comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep
  3. Verificar instalación: Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code, Cursor u OpenClaw

Fuente: jd-opensource/joysafeter.

SKILL.md

Ver original

Purpose Perform dedicated API-specific vulnerability testing beyond basic BOLA/GraphQL coverage. Addresses Broken Function Level Authorization (BFLA), mass assignment, rate limiting, excessive data exposure, and unsafe consumption per OWASP API Security Top 10 (2023).

| API1 Broken Object Level Authorization | IDOR via API params | ✅ | | API2 Broken Authentication | Token/key weaknesses | ✅ | | API3 Broken Object Property Level Authorization | Mass assignment, excessive data | ✅ | | API4 Unrestricted Resource Consumption | Rate limits, complexity | ✅ |

| API5 Broken Function Level Authorization | BFLA, method switching | ✅ | | API6 Unrestricted Access to Sensitive Business Flows | Automation abuse | ✅ | | API7 Server Side Request Forgery | API-triggered SSRF | ✅ | | API8 Security Misconfiguration | CORS, headers, versioning | ✅ | | API9 Improper Inventory Management | Shadow APIs, deprecated versions | ✅ |

Datos (listos para citar)

Campos y comandos estables para citas de IA/búsqueda.

Comando de instalación
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep
Fuente
jd-opensource/joysafeter
Categoría
!Seguridad
Verificado
Primera vez visto
2026-02-26
Actualizado
2026-03-10
URL
https://www.learn-skills.dev/es/skills/jd-opensource/joysafeter/pentest-api-deep

Browse more skills from jd-opensource/joysafeter

Respuestas rápidas

¿Qué es pentest-api-deep?

Deep OWASP API Security Las 10 pruebas principales para las API REST, GraphQL, gRPC y WebSocket: BFLA, asignación masiva, limitación de velocidad y consumo inseguro. Fuente: jd-opensource/joysafeter.

¿Cómo instalo pentest-api-deep?

Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.) Copia y ejecuta este comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code, Cursor u OpenClaw

¿Dónde está el repositorio de origen?

https://github.com/jd-opensource/joysafeter

Detalles

Categoría
!Seguridad
Fuente
skills.sh
Primera vez visto
2026-02-26

Skills Relacionados

pentest-mobile-app
30 Instalaciones
pentest-osint-recon
30 Instalaciones
pentest-exploit-validation
27 Instalaciones
pentest-ctf-binary
26 Instalaciones
pentest-whitebox-code-review
24 Instalaciones
pentest-business-logic
23 Instalaciones