Что такое pentest-business-logic?
Тестирование уязвимостей бизнес-логики — обход рабочих процессов, манипулирование платежами, злоупотребление конечным автоматом и обход ограничений функций согласно WSTG-BUSL. Источник: jd-opensource/joysafeter.
·pentest-business-logic
!
pentest-business-logic
✓Тестирование уязвимостей бизнес-логики — обход рабочих процессов, манипулирование платежами, злоупотребление конечным автоматом и обход ограничений функций согласно WSTG-BUSL.
Установка
Как установить pentest-business-logic
Быстро установите AI-навык pentest-business-logic в вашу среду разработки через командную строку
- Откройте терминал: Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.)
- Выполните команду установки: Скопируйте и выполните эту команду: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-business-logic
- Проверьте установку: После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
Источник: jd-opensource/joysafeter.
SKILL.md
Показать rawPurpose Identify flaws in application workflow enforcement, business rule validation, and state machine integrity that cannot be found by taint analysis or pattern matching. These vulnerabilities require understanding intended behavior and finding deviations.
| WSTG-BUSL-01 | Test Business Logic Data Validation | ✅ | | WSTG-BUSL-02 | Test Ability to Forge Requests | ✅ | | WSTG-BUSL-03 | Test Integrity Checks | ✅ | | WSTG-BUSL-04 | Test for Process Timing | ✅ | | WSTG-BUSL-05 | Test Number of Times a Function Can Be Used Limits | ✅ | | WSTG-BUSL-06 | Testing for the Circumvention of Work Flows | ✅ |
| WSTG-BUSL-07 | Test Defenses Against Application Misuse | ✅ | | WSTG-BUSL-08 | Test Upload of Unexpected File Types | ✅ | | WSTG-BUSL-09 | Test Upload of Malicious Files | ✅ | | WSTG-BUSL-10 | Test Payment Functionality | ✅ |
Факты (для цитирования)
Стабильные поля и команды для ссылок в AI/поиске.
- Команда установки
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-business-logic- Источник
- jd-opensource/joysafeter
- Категория
- !Безопасность
- Проверено
- ✓
- Впервые замечено
- 2026-02-25
- Обновлено
- 2026-03-10
Короткие ответы
Как установить pentest-business-logic?
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-business-logic После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
Где находится исходный репозиторий?
https://github.com/jd-opensource/joysafeter
Детали
- Категория
- !Безопасность
- Источник
- skills.sh
- Впервые замечено
- 2026-02-25