什么是 idor-testing?
当用户要求“测试不安全的直接对象引用”、“查找 IDOR 漏洞”、“利用损坏的访问控制”、“枚举用户 ID 或对象”时,应该使用此技能。 来源:sickn33/antigravity-awesome-skills。
·idor-testing
</>
idor-testing
✓sickn33/antigravity-awesome-skillsGitHub: sickn33/antigravity-awesome-skills来源: sickn33/antigravity-awesome-skills
当用户要求“测试不安全的直接对象引用”、“查找 IDOR 漏洞”、“利用损坏的访问控制”、“枚举用户 ID 或对象”时,应该使用此技能。
如何安装 idor-testing
通过命令行快速安装 idor-testing AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill idor-testing
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:sickn33/antigravity-awesome-skills。
SKILL.md
查看原文Provide systematic methodologies for identifying and exploiting Insecure Direct Object Reference (IDOR) vulnerabilities in web applications. This skill covers both database object references and static file references, detection techniques using parameter manipulation and enumeration, exploitation via Burp Suite, and remediation strategies for securing applications against unauthorized access.
Direct Reference to Database Objects Occurs when applications reference database records via user-controllable parameters:
Direct Reference to Static Files Occurs when applications expose file paths or names that can be enumerated:
当用户要求“测试不安全的直接对象引用”、“查找 IDOR 漏洞”、“利用损坏的访问控制”、“枚举用户 ID 或对象”时,应该使用此技能。 来源:sickn33/antigravity-awesome-skills。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill idor-testing- 分类
- </>开发工具
- 认证
- ✓
- 收录时间
- 2026-02-25
- 更新时间
- 2026-03-11
快速解答
如何安装 idor-testing?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill idor-testing 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/sickn33/antigravity-awesome-skills
详情
- 分类
- </>开发工具
- 来源
- skills.sh
- 收录时间
- 2026-02-25