什麼是 idor-testing?
當使用者要求「測試不安全的直接物件參考」、「尋找 IDOR 漏洞」、「利用損壞的存取控制」、「列舉使用者 ID 或物件」時,應使用此技能。 來源:sickn33/antigravity-awesome-skills。
·idor-testing
</>
idor-testing
✓sickn33/antigravity-awesome-skillsGitHub: sickn33/antigravity-awesome-skills來源: sickn33/antigravity-awesome-skills
當使用者要求「測試不安全的直接物件參考」、「尋找 IDOR 漏洞」、「利用損壞的存取控制」、「列舉使用者 ID 或物件」時,應使用此技能。
如何安裝 idor-testing
透過命令列快速安裝 idor-testing AI 技能到你的開發環境
- 開啟終端機: 開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等)
- 執行安裝指令: 複製並執行以下指令:npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill idor-testing
- 驗證安裝: 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
來源:sickn33/antigravity-awesome-skills。
SKILL.md
查看原文Provide systematic methodologies for identifying and exploiting Insecure Direct Object Reference (IDOR) vulnerabilities in web applications. This skill covers both database object references and static file references, detection techniques using parameter manipulation and enumeration, exploitation via Burp Suite, and remediation strategies for securing applications against unauthorized access.
Direct Reference to Database Objects Occurs when applications reference database records via user-controllable parameters:
Direct Reference to Static Files Occurs when applications expose file paths or names that can be enumerated:
當使用者要求「測試不安全的直接物件參考」、「尋找 IDOR 漏洞」、「利用損壞的存取控制」、「列舉使用者 ID 或物件」時,應使用此技能。 來源:sickn33/antigravity-awesome-skills。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill idor-testing- 分類
- </>開發工具
- 認證
- ✓
- 收錄時間
- 2026-02-25
- 更新時間
- 2026-03-11
快速解答
如何安裝 idor-testing?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill idor-testing 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
這個 Skill 的原始碼在哪?
https://github.com/sickn33/antigravity-awesome-skills
詳情
- 分類
- </>開發工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-25