什麼是 pentest-business-logic?
業務邏輯漏洞測試 — 工作流程繞過、支付操縱、狀態機濫用和功能限制規避(根據 WSTG-BUSL)。 來源:jd-opensource/joysafeter。
·pentest-business-logic
!
pentest-business-logic
✓業務邏輯漏洞測試 — 工作流程繞過、支付操縱、狀態機濫用和功能限制規避(根據 WSTG-BUSL)。
如何安裝 pentest-business-logic
透過命令列快速安裝 pentest-business-logic AI 技能到你的開發環境
- 開啟終端機: 開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等)
- 執行安裝指令: 複製並執行以下指令:npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-business-logic
- 驗證安裝: 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
來源:jd-opensource/joysafeter。
SKILL.md
查看原文Purpose Identify flaws in application workflow enforcement, business rule validation, and state machine integrity that cannot be found by taint analysis or pattern matching. These vulnerabilities require understanding intended behavior and finding deviations.
| WSTG-BUSL-01 | Test Business Logic Data Validation | ✅ | | WSTG-BUSL-02 | Test Ability to Forge Requests | ✅ | | WSTG-BUSL-03 | Test Integrity Checks | ✅ | | WSTG-BUSL-04 | Test for Process Timing | ✅ | | WSTG-BUSL-05 | Test Number of Times a Function Can Be Used Limits | ✅ | | WSTG-BUSL-06 | Testing for the Circumvention of Work Flows | ✅ |
| WSTG-BUSL-07 | Test Defenses Against Application Misuse | ✅ | | WSTG-BUSL-08 | Test Upload of Unexpected File Types | ✅ | | WSTG-BUSL-09 | Test Upload of Malicious Files | ✅ | | WSTG-BUSL-10 | Test Payment Functionality | ✅ |
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-business-logic- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-25
- 更新時間
- 2026-03-10
快速解答
如何安裝 pentest-business-logic?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-business-logic 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
這個 Skill 的原始碼在哪?
https://github.com/jd-opensource/joysafeter
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-25