Test di vulnerabilità della logica aziendale: bypass del flusso di lavoro, manipolazione dei pagamenti, abuso della macchina a stati ed elusione dei limiti delle funzioni secondo WSTG-BUSL.
Installa rapidamente la skill AI pentest-business-logic nel tuo ambiente di sviluppo tramite riga di comando
Fonte: jd-opensource/joysafeter.
Purpose Identify flaws in application workflow enforcement, business rule validation, and state machine integrity that cannot be found by taint analysis or pattern matching. These vulnerabilities require understanding intended behavior and finding deviations.
| WSTG-BUSL-01 | Test Business Logic Data Validation | ✅ | | WSTG-BUSL-02 | Test Ability to Forge Requests | ✅ | | WSTG-BUSL-03 | Test Integrity Checks | ✅ | | WSTG-BUSL-04 | Test for Process Timing | ✅ | | WSTG-BUSL-05 | Test Number of Times a Function Can Be Used Limits | ✅ | | WSTG-BUSL-06 | Testing for the Circumvention of Work Flows | ✅ |
| WSTG-BUSL-07 | Test Defenses Against Application Misuse | ✅ | | WSTG-BUSL-08 | Test Upload of Unexpected File Types | ✅ | | WSTG-BUSL-09 | Test Upload of Malicious Files | ✅ | | WSTG-BUSL-10 | Test Payment Functionality | ✅ |
Campi e comandi stabili per citazioni AI/ricerca.
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-business-logicTest di vulnerabilità della logica aziendale: bypass del flusso di lavoro, manipolazione dei pagamenti, abuso della macchina a stati ed elusione dei limiti delle funzioni secondo WSTG-BUSL. Fonte: jd-opensource/joysafeter.
Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-business-logic Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw
https://github.com/jd-opensource/joysafeter