·pentest-api-deep
!

pentest-api-deep

jd-opensource/joysafeterGitHub: jd-opensource/joysafeterソース: jd-opensource/joysafeter

REST、GraphQL、gRPC、WebSocket API の詳細な OWASP API セキュリティ トップ 10 テスト - BFLA、一括割り当て、レート制限、および安全でない使用。

jd-opensource·pentest·api·deep
20インストール·2トレンド·@jd-opensource

インストール

GitHub: jd-opensource/joysafeter
$npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep

pentest-api-deep のインストール方法

コマンドラインで pentest-api-deep AI スキルを開発環境にすばやくインストール

  1. ターミナルを開く: ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます
  2. インストールコマンドを実行: このコマンドをコピーして実行します: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep
  3. インストールを確認: インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります

ソース: jd-opensource/joysafeter。

SKILL.md

原文を見る

Purpose Perform dedicated API-specific vulnerability testing beyond basic BOLA/GraphQL coverage. Addresses Broken Function Level Authorization (BFLA), mass assignment, rate limiting, excessive data exposure, and unsafe consumption per OWASP API Security Top 10 (2023).

| API1 Broken Object Level Authorization | IDOR via API params | ✅ | | API2 Broken Authentication | Token/key weaknesses | ✅ | | API3 Broken Object Property Level Authorization | Mass assignment, excessive data | ✅ | | API4 Unrestricted Resource Consumption | Rate limits, complexity | ✅ |

| API5 Broken Function Level Authorization | BFLA, method switching | ✅ | | API6 Unrestricted Access to Sensitive Business Flows | Automation abuse | ✅ | | API7 Server Side Request Forgery | API-triggered SSRF | ✅ | | API8 Security Misconfiguration | CORS, headers, versioning | ✅ | | API9 Improper Inventory Management | Shadow APIs, deprecated versions | ✅ |

引用可能な情報

AI/検索での引用用の安定したフィールドとコマンド。

インストールコマンド
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep
ソース
jd-opensource/joysafeter
カテゴリ
!セキュリティ
認証済み
初回登録
2026-02-26
更新日
2026-03-10
URL
https://www.learn-skills.dev/ja/skills/jd-opensource/joysafeter/pentest-api-deep

Browse more skills from jd-opensource/joysafeter

クイックアンサー

pentest-api-deep とは?

REST、GraphQL、gRPC、WebSocket API の詳細な OWASP API セキュリティ トップ 10 テスト - BFLA、一括割り当て、レート制限、および安全でない使用。 ソース: jd-opensource/joysafeter。

pentest-api-deep のインストール方法は?

ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります

ソースリポジトリはどこですか?

https://github.com/jd-opensource/joysafeter

詳細

カテゴリ
!セキュリティ
ソース
skills.sh
初回登録
2026-02-26

関連 Skills

pentest-mobile-app
30 インストール
pentest-osint-recon
30 インストール
pentest-exploit-validation
27 インストール
pentest-ctf-binary
26 インストール
pentest-whitebox-code-review
24 インストール
pentest-business-logic
23 インストール