supabase-audit-authenticated
✓创建一个测试用户(具有明确的权限)来审核经过身份验证的用户可以访问哪些内容与匿名用户相比。检测 IDOR、跨用户访问和权限升级。
SKILL.md
🔴 CRITICAL: PROGRESSIVE FILE UPDATES REQUIRED You MUST write to context files AS YOU GO, not just at the end. Write to .sb-pentest-context.json IMMEDIATELY after each test Log to .sb-pentest-audit.log BEFORE and AFTER each action DO NOT wait until the skill completes to update files
If the skill crashes or is interrupted, all prior findings must already be saved This is not optional. Failure to write progressively is a critical error.
This skill creates a test user (with explicit permission) to compare authenticated vs anonymous access and detect IDOR vulnerabilities.
创建一个测试用户(具有明确的权限)来审核经过身份验证的用户可以访问哪些内容与匿名用户相比。检测 IDOR、跨用户访问和权限升级。 来源:yoanbernabeu/supabase-pentest-skills。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/yoanbernabeu/supabase-pentest-skills --skill supabase-audit-authenticated- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-10
- 更新时间
- 2026-02-18
快速解答
什么是 supabase-audit-authenticated?
创建一个测试用户(具有明确的权限)来审核经过身份验证的用户可以访问哪些内容与匿名用户相比。检测 IDOR、跨用户访问和权限升级。 来源:yoanbernabeu/supabase-pentest-skills。
如何安装 supabase-audit-authenticated?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/yoanbernabeu/supabase-pentest-skills --skill supabase-audit-authenticated 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/yoanbernabeu/supabase-pentest-skills
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-10