·pentest-api-deep
!

pentest-api-deep

jd-opensource/joysafeterGitHub: jd-opensource/joysafeterИсточник: jd-opensource/joysafeter

Глубокое тестирование безопасности API OWASP. Топ-10 тестов для API REST, GraphQL, gRPC и WebSocket — BFLA, массовое назначение, ограничение скорости и небезопасное потребление.

jd-opensource·pentest·api·deep
20Установки·2Тренд·@jd-opensource

Установка

GitHub: jd-opensource/joysafeter
$npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep

Как установить pentest-api-deep

Быстро установите AI-навык pentest-api-deep в вашу среду разработки через командную строку

  1. Откройте терминал: Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.)
  2. Выполните команду установки: Скопируйте и выполните эту команду: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep
  3. Проверьте установку: После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Источник: jd-opensource/joysafeter.

SKILL.md

Показать raw

Purpose Perform dedicated API-specific vulnerability testing beyond basic BOLA/GraphQL coverage. Addresses Broken Function Level Authorization (BFLA), mass assignment, rate limiting, excessive data exposure, and unsafe consumption per OWASP API Security Top 10 (2023).

| API1 Broken Object Level Authorization | IDOR via API params | ✅ | | API2 Broken Authentication | Token/key weaknesses | ✅ | | API3 Broken Object Property Level Authorization | Mass assignment, excessive data | ✅ | | API4 Unrestricted Resource Consumption | Rate limits, complexity | ✅ |

| API5 Broken Function Level Authorization | BFLA, method switching | ✅ | | API6 Unrestricted Access to Sensitive Business Flows | Automation abuse | ✅ | | API7 Server Side Request Forgery | API-triggered SSRF | ✅ | | API8 Security Misconfiguration | CORS, headers, versioning | ✅ | | API9 Improper Inventory Management | Shadow APIs, deprecated versions | ✅ |

Факты (для цитирования)

Стабильные поля и команды для ссылок в AI/поиске.

Команда установки
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep
Источник
jd-opensource/joysafeter
Категория
!Безопасность
Проверено
Впервые замечено
2026-02-26
Обновлено
2026-03-10
URL
https://www.learn-skills.dev/ru/skills/jd-opensource/joysafeter/pentest-api-deep

Browse more skills from jd-opensource/joysafeter

Короткие ответы

Что такое pentest-api-deep?

Глубокое тестирование безопасности API OWASP. Топ-10 тестов для API REST, GraphQL, gRPC и WebSocket — BFLA, массовое назначение, ограничение скорости и небезопасное потребление. Источник: jd-opensource/joysafeter.

Как установить pentest-api-deep?

Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Где находится исходный репозиторий?

https://github.com/jd-opensource/joysafeter

Детали

Категория
!Безопасность
Источник
skills.sh
Впервые замечено
2026-02-26

Похожие навыки

pentest-mobile-app
30 Установки
pentest-osint-recon
30 Установки
pentest-exploit-validation
27 Установки
pentest-ctf-binary
26 Установки
pentest-whitebox-code-review
24 Установки
pentest-business-logic
23 Установки