Qu'est-ce que pentest-api-deep ?
Top 10 des tests approfondis de sécurité des API OWASP pour les API REST, GraphQL, gRPC et WebSocket : BFLA, affectation de masse, limitation de débit et consommation dangereuse. Source : jd-opensource/joysafeter.
·pentest-api-deep
!
pentest-api-deep
✓Top 10 des tests approfondis de sécurité des API OWASP pour les API REST, GraphQL, gRPC et WebSocket : BFLA, affectation de masse, limitation de débit et consommation dangereuse.
Installation
Comment installer pentest-api-deep
Installez rapidement le skill IA pentest-api-deep dans votre environnement de développement via la ligne de commande
- Ouvrir le Terminal: Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.)
- Exécuter la commande d'installation: Copiez et exécutez cette commande : npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep
- Vérifier l'installation: Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw
Source : jd-opensource/joysafeter.
SKILL.md
Voir l'originalPurpose Perform dedicated API-specific vulnerability testing beyond basic BOLA/GraphQL coverage. Addresses Broken Function Level Authorization (BFLA), mass assignment, rate limiting, excessive data exposure, and unsafe consumption per OWASP API Security Top 10 (2023).
| API1 Broken Object Level Authorization | IDOR via API params | ✅ | | API2 Broken Authentication | Token/key weaknesses | ✅ | | API3 Broken Object Property Level Authorization | Mass assignment, excessive data | ✅ | | API4 Unrestricted Resource Consumption | Rate limits, complexity | ✅ |
| API5 Broken Function Level Authorization | BFLA, method switching | ✅ | | API6 Unrestricted Access to Sensitive Business Flows | Automation abuse | ✅ | | API7 Server Side Request Forgery | API-triggered SSRF | ✅ | | API8 Security Misconfiguration | CORS, headers, versioning | ✅ | | API9 Improper Inventory Management | Shadow APIs, deprecated versions | ✅ |
Faits (prêts à citer)
Champs et commandes stables pour les citations IA/recherche.
- Commande d'installation
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep- Source
- jd-opensource/joysafeter
- Catégorie
- !Sécurité
- Vérifié
- ✓
- Première apparition
- 2026-02-26
- Mis à jour
- 2026-03-10
Réponses rapides
Comment installer pentest-api-deep ?
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw
Où se trouve le dépôt source ?
https://github.com/jd-opensource/joysafeter
Détails
- Catégorie
- !Sécurité
- Source
- skills.sh
- Première apparition
- 2026-02-26