api-fuzzing-bug-bounty
Fuzz-APIs für Bug Bounty
APIs enthalten häufig Sicherheitslücken, die Angreifer ausnutzen können. Diese Fähigkeit vermittelt umfassende API-Fuzzing-Techniken, damit Sie IDOR, Injection-Schwachstellen und Authentifizierungs-Umgehungen während autorisierter Bug-Bounty-Jagd identifizieren können.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "api-fuzzing-bug-bounty". Help me test for IDOR on /api/v1/invoices/{invoice_id}
Résultat attendu:
IDOR-Testanleitung:
1. Greifen Sie zuerst auf Ihre eigene Rechnung zu, um eine Baseline zu etablieren
2. Versuchen Sie, die ID zu inkrementieren: /api/v1/invoices/12345 → /api/v1/invoices/12346
3. Testen Sie Umgehungstechniken:
- ID in Array verpacken: {"id":[12345]}
- JSON-Wrapper: {"id":{"id":12345}}
- Parameter-Pollution: ?invoice_id=12345&invoice_id=12346
4. Testen Sie verschiedene Benutzerkontexte, wenn Sie mehrere Konten haben
5. Prüfen Sie auf horizontale und vertikale IDOR (Zugriff auf verschiedene Berechtigungsebenen)
Utilisation de "api-fuzzing-bug-bounty". What SQL injection payloads work in JSON API requests?
Résultat attendu:
JSON-SQL-Injection-Payloads:
Grundlegende Tests:
- {"id":"1' OR '1'='1"}
- {"id":"1; DROP TABLE users--"}
Boolesch-basiert:
- {"id":"1 AND 1=1"}
- {"id":"1 AND 1=2"}
Zeitbasiert (Blind):
- {"id":"1 AND sleep(5)--"}
- {"id":"1'; WAITFOR DELAY '0:0:5'--"}
Fehlerbasiert:
- {"id":"1' AND extractvalue(1,concat(0x7e,version()))--"}
Audit de sécurité
SûrAll 76 static findings are false positives. The skill is documentation for authorized security testing (bug bounty/penetration testing). The detected patterns are legitimate testing methodologies: command examples for API fuzzing, example URLs for target testing, and documented vulnerability test payloads (XXE, LFI, SSRF). This is standard security education content for authorized testing workflows.
Problèmes critiques (2)
Problèmes à risque élevé (1)
Facteurs de risque
⚙️ Commandes externes (48)
Score de qualité
Ce que vous pouvez construire
Bug-Bounty-Hunter testet Ziel-API
Ein Bug-Bounty-Researcher verwendet diese Fähigkeit, um systematisch die API eines Programms auf Schwachstellen zu testen. Er folgt dem IDOR-Test-Workflow, Injection-Techniken und GraphQL-Testmethoden, um gültige Sicherheitsprobleme zu finden.
Penetrationstester bewertet API-Sicherheit
Ein professioneller Penetrationstester verwendet diese Fähigkeit während eines Engagements, um Kunden-APIs zu auditieren. Die Fähigkeit bietet eine umfassende Checkliste und Methodik zum Testen von API-Sicherheitskontrollen.
Developer lernt API-Sicherheit
Ein Softwareentwickler verwendet diese Fähigkeit, um häufige API-Schwachstellen zu verstehen. Dies hilft ihnen, sichereren Code zu schreiben und besser zu verstehen, wie man sich gegen die hier dokumentierten Angriffstechniken verteidigt.
Essayez ces prompts
Help me test a REST API endpoint for security vulnerabilities. The endpoint is /api/v1/users/{id} and uses Bearer token authentication. What are the main vulnerability categories I should test for?Show me how to test for IDOR vulnerabilities on an API that returns user profile data. The API uses /api/users/{user_id} endpoint. I want to test if I can access other users' profiles.I need to audit a GraphQL API for security issues. The endpoint is /graphql. What GraphQL-specific attacks should I test for, and how do I check if introspection is enabled?
I have authorization to test an API at https://api.example.com. Create a comprehensive testing plan covering reconnaissance, authentication testing, IDOR, injection, and bypass techniques. Include specific payloads for each test category.
Bonnes pratiques
- Holen Sie sich immer eine schriftliche Autorisierung ein, bevor Sie eine API testen, die Sie nicht besitzen
- Testen Sie nach Möglichkeit in Nicht-Produktionsumgebungen, um Dienstunterbrechungen zu vermeiden
- Dokumentieren Sie alle Erkenntnisse mit Proof-of-Concept-Anfragen und -Antworten für Bug-Reports
- Verwenden Sie Rate-Limiting und Drosselung, um Ziel-APIs während des Testens nicht zu überlasten
Éviter
- Testen Sie keine Produktions-APIs ohne ausdrückliche Autorisierung des Inhabers
- Verwenden Sie keine aggressiven Scanning-Techniken, die zu Denial-of-Service führen könnten
- Gehen Sie nicht davon aus, dass alle Endpunkte dieselben Sicherheitskontrollen haben - testen Sie jeden separat
- Ignorieren Sie nicht das Rate-Limiting - respektieren Sie das Ziel und gehen Sie zurück, wenn Limits erreicht werden