·pentest-api-deep
!

pentest-api-deep

jd-opensource/joysafeterGitHub: jd-opensource/joysafeterFonte: jd-opensource/joysafeter

Sicurezza API OWASP approfondita I primi 10 test per API REST, GraphQL, gRPC e WebSocket: BFLA, assegnazione di massa, limitazione di velocità e consumo non sicuro.

jd-opensource·pentest·api·deep
20Installazioni·2Tendenza·@jd-opensource

Installazione

GitHub: jd-opensource/joysafeter
$npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep

Come installare pentest-api-deep

Installa rapidamente la skill AI pentest-api-deep nel tuo ambiente di sviluppo tramite riga di comando

  1. Apri il terminale: Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.)
  2. Esegui il comando di installazione: Copia ed esegui questo comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep
  3. Verifica l'installazione: Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw

Fonte: jd-opensource/joysafeter.

SKILL.md

Visualizza raw

Purpose Perform dedicated API-specific vulnerability testing beyond basic BOLA/GraphQL coverage. Addresses Broken Function Level Authorization (BFLA), mass assignment, rate limiting, excessive data exposure, and unsafe consumption per OWASP API Security Top 10 (2023).

| API1 Broken Object Level Authorization | IDOR via API params | ✅ | | API2 Broken Authentication | Token/key weaknesses | ✅ | | API3 Broken Object Property Level Authorization | Mass assignment, excessive data | ✅ | | API4 Unrestricted Resource Consumption | Rate limits, complexity | ✅ |

| API5 Broken Function Level Authorization | BFLA, method switching | ✅ | | API6 Unrestricted Access to Sensitive Business Flows | Automation abuse | ✅ | | API7 Server Side Request Forgery | API-triggered SSRF | ✅ | | API8 Security Misconfiguration | CORS, headers, versioning | ✅ | | API9 Improper Inventory Management | Shadow APIs, deprecated versions | ✅ |

Fatti (pronti per citazione)

Campi e comandi stabili per citazioni AI/ricerca.

Comando di installazione
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep
Fonte
jd-opensource/joysafeter
Categoria
!Sicurezza
Verificato
Prima apparizione
2026-02-26
Aggiornato
2026-03-10
URL
https://www.learn-skills.dev/it/skills/jd-opensource/joysafeter/pentest-api-deep

Browse more skills from jd-opensource/joysafeter

Risposte rapide

Che cos'è pentest-api-deep?

Sicurezza API OWASP approfondita I primi 10 test per API REST, GraphQL, gRPC e WebSocket: BFLA, assegnazione di massa, limitazione di velocità e consumo non sicuro. Fonte: jd-opensource/joysafeter.

Come installo pentest-api-deep?

Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw

Dov'è il repository sorgente?

https://github.com/jd-opensource/joysafeter

Dettagli

Categoria
!Sicurezza
Fonte
skills.sh
Prima apparizione
2026-02-26

Skills correlate

pentest-mobile-app
30 Installazioni
pentest-osint-recon
30 Installazioni
pentest-exploit-validation
27 Installazioni
pentest-ctf-binary
26 Installazioni
pentest-whitebox-code-review
24 Installazioni
pentest-business-logic
23 Installazioni