·pentest-api-deep
!

pentest-api-deep

jd-opensource/joysafeterGitHub: jd-opensource/joysafeter來源: jd-opensource/joysafeter

針對 REST、GraphQL、gRPC 和 WebSocket API 的深度 OWASP API 安全性前 10 名測試 — BFLA、批量分配、速率限制和不安全使用。

jd-opensource·pentest·api·deep
20安裝·2熱度·@jd-opensource

安裝

GitHub: jd-opensource/joysafeter
$npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep

如何安裝 pentest-api-deep

透過命令列快速安裝 pentest-api-deep AI 技能到你的開發環境

  1. 開啟終端機: 開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等)
  2. 執行安裝指令: 複製並執行以下指令:npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep
  3. 驗證安裝: 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用

來源:jd-opensource/joysafeter。

SKILL.md

查看原文

Purpose Perform dedicated API-specific vulnerability testing beyond basic BOLA/GraphQL coverage. Addresses Broken Function Level Authorization (BFLA), mass assignment, rate limiting, excessive data exposure, and unsafe consumption per OWASP API Security Top 10 (2023).

| API1 Broken Object Level Authorization | IDOR via API params | ✅ | | API2 Broken Authentication | Token/key weaknesses | ✅ | | API3 Broken Object Property Level Authorization | Mass assignment, excessive data | ✅ | | API4 Unrestricted Resource Consumption | Rate limits, complexity | ✅ |

| API5 Broken Function Level Authorization | BFLA, method switching | ✅ | | API6 Unrestricted Access to Sensitive Business Flows | Automation abuse | ✅ | | API7 Server Side Request Forgery | API-triggered SSRF | ✅ | | API8 Security Misconfiguration | CORS, headers, versioning | ✅ | | API9 Improper Inventory Management | Shadow APIs, deprecated versions | ✅ |

可引用資訊

為搜尋與 AI 引用準備的穩定欄位與指令。

安裝指令
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep
來源
jd-opensource/joysafeter
分類
!安全工具
認證
收錄時間
2026-02-26
更新時間
2026-03-10
連結
https://www.learn-skills.dev/tw/skills/jd-opensource/joysafeter/pentest-api-deep

Browse more skills from jd-opensource/joysafeter

快速解答

什麼是 pentest-api-deep?

針對 REST、GraphQL、gRPC 和 WebSocket API 的深度 OWASP API 安全性前 10 名測試 — BFLA、批量分配、速率限制和不安全使用。 來源:jd-opensource/joysafeter。

如何安裝 pentest-api-deep?

開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-api-deep 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用

這個 Skill 的原始碼在哪?

https://github.com/jd-opensource/joysafeter

詳情

分類
!安全工具
來源
skills.sh
收錄時間
2026-02-26

相關 Skills

pentest-mobile-app
30 安裝
pentest-osint-recon
30 安裝
pentest-exploit-validation
27 安裝
pentest-ctf-binary
26 安裝
pentest-whitebox-code-review
24 安裝
pentest-business-logic
23 安裝