Habilidades API Fuzzing for Bug Bounty
🔒

API Fuzzing for Bug Bounty

Riesgo bajo ⚙️ Comandos externos🌐 Acceso a red

Domine las Pruebas de Seguridad de API para Bug Bounty

Las vulnerabilidades de API están entre los hallazgos más comunes y críticos en programas de bug bounty. Esta habilidad proporciona técnicas comprehensivas para probar APIs REST, GraphQL y SOAP para descubrir vulnerabilidades de IDOR, inyección y evasión de autenticación.

Soporta: Claude Codex Code(CC)
⚠️ 66 Deficiente
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "API Fuzzing for Bug Bounty". Test para IDOR en endpoint de facturas

Resultado esperado:

Enfoque sistemático de testing de IDOR: (1) Acceder a factura propia en /api/v1/invoices/12345, (2) Incrementar ID a 12346 y observar respuesta, (3) Probar envoltura de arrays {"id":[12346]}, (4) Intentar formatos UUID/GUID, (5) Probar contaminación de parámetros con múltiples valores de user_id

Usando "API Fuzzing for Bug Bounty". Análisis de introspección GraphQL

Resultado esperado:

El análisis del schema revela: El tipo User expone campos email/password/creditCard sin checks de autorización. La mutación login() vulnerable a SQL injection. Recomendado: Deshabilitar introspección en producción, implementar autorización a nivel de campo, añadir validación de entrada

Auditoría de seguridad

Riesgo bajo
v1 • 2/24/2026

This skill is a markdown documentation file containing educational content about API security testing methodologies. The static analyzer flagged 75 patterns (external commands, network URLs, injection payloads), but all are false positives - they exist within markdown code blocks as instructional examples, not executable code. The content covers legitimate bug bounty techniques including IDOR testing, SQL injection detection, GraphQL security, and authentication bypass methods. Suitable for publication as educational security content for authorized testing engagements.

1
Archivos escaneados
434
Líneas analizadas
3
hallazgos
1
Auditorías totales
Problemas de riesgo bajo (1)
SKILL.md:1-434
Educational Security Content - Documentation Only
Static analyzer detected code execution patterns, network URLs, and injection payloads. All findings are false positives - the file is markdown documentation containing instructional examples in code blocks, not executable code. No actual security risk from the skill itself.

Factores de riesgo

⚙️ Comandos externos (1)
SKILL.md:49-430
🌐 Acceso a red (1)
SKILL.md:58-420
Auditado por: claude

Puntuación de calidad

38
Arquitectura
90
Mantenibilidad
87
Contenido
32
Comunidad
88
Seguridad
74
Cumplimiento de la especificación

Lo que puedes crear

Testing de API para Bug Bounty Hunter

Enfoque sistemático para descubrir vulnerabilidades de API en programas de bug bounty autorizados, enfocado en hallazgos de alto impacto como IDOR y evasion de autenticación.

Soporte para Engagements de Penetration Testing

Metodología comprehensiva de testing de seguridad de API para penetration testers profesionales realizando evaluaciones autorizadas de APIs de clientes.

Entrenamiento en Seguridad para Desarrolladores

Recurso educativo para desarrolladores para entender vectores de ataque de API e implementar controles de seguridad apropiados en sus aplicaciones.

Prueba estos prompts

Reconocimiento Básico de API 
Necesito probar la seguridad de un endpoint de API en https://target.com/api/v1. Ayúdame a identificar superficies de ataque potenciales y crear una lista de verificación de testing para vulnerabilidades comunes de API.
Metodología de Testing de IDOR 
Encontré un endpoint de API /api/v1/users/{id} que devuelve datos de usuario. Guíame a través de técnicas sistemáticas de testing de IDOR incluyendo manipulación de parámetros, inyección de arrays y métodos de bypass.
Evaluación de Seguridad de GraphQL 
El objetivo tiene un endpoint GraphQL en /graphql con introspección habilitada. Ayúdame a analizar el schema por problemas de seguridad y probar vulnerabilidades comunes de GraphQL incluyendo ataques de batching y bypass de autorización.
Testing de Inyección en API 
Estoy testeando una API REST que acepta entrada JSON. Proporciona una estrategia comprehensiva de testing de inyección cubriendo SQL injection en campos JSON, command injection vía parámetros y payloads XXE para endpoints XML.

Mejores prácticas

  • Siempre obtenga autorización explícita por escrito antes de testear cualquier API - testeé solo sistemas que posee o tiene permiso para evaluar a través de programas de bug bounty
  • Testee todas las versiones de API (v1, v2, v3) por separado ya que los controles de seguridad a menudo difieren entre versiones
  • Documente todos los hallazgos con pasos claros de reproducción, peticiones HTTP y análisis de impacto para divulgación responsable

Evitar

  • Nunca asuma que APIs móviles, web y de desarrolladores tienen controles de seguridad idénticos - testeé cada superficie independientemente
  • No salte endpoints no documentados - endpoints ocultos de admin y debug a menudo tienen seguridad más débil
  • Evite testear sin conciencia de rate limit - implemente delays y considere usar peticiones en batch responsablemente

Preguntas frecuentes

¿Es legal el API fuzzing para bug bounty hunting?
Sí, cuando se realiza en sistemas con autorización explícita a través de programas de bug bounty o en sistemas propios. Siempre lea y siga las reglas de engagement y definiciones de scope específicas del programa.
¿Qué herramientas necesito para realizar testing de seguridad de API?
Las herramientas esenciales incluyen Burp Suite o proxy similar, wordlists de API como SecLists, y herramientas especializadas como Kiterunner para descubrimiento, InQL para GraphQL, y scripts Python personalizados para automatización.
¿Cuál es la vulnerabilidad de API más común?
IDOR (Insecure Direct Object Reference), también conocido como BOLA (Broken Object Level Authorization), está consistentemente entre las vulnerabilidades de API más comunes e impactantes en programas de bug bounty.
¿Cómo testeo APIs GraphQL de forma diferente a REST?
GraphQL requiere testing de consultas de introspección, ataques de batching para bypass de rate limit, DoS de consultas anidadas, y análisis de autorización basado en schema. La arquitectura de endpoint único cambia significativamente la superficie de ataque.
¿Qué debo hacer si encuentro una vulnerabilidad crítica de API?
Documente la vulnerabilidad con pasos claros de reproducción, minimice el acceso a datos durante el testing, y envíe un reporte de divulgación responsable a través del canal apropiado (plataforma de bug bounty o contacto de seguridad).
¿Puede esta habilidad ayudarme a aprender seguridad de API desde cero?
Esta habilidad proporciona técnicas comprehensivas pero asume conocimiento fundamental de HTTP, conceptos de seguridad web y metodología básica de penetration testing. Los principiantes deben comenzar con la documentación de OWASP API Security Top 10.

Detalles del desarrollador

Autor

zebbern

Licencia

MIT

Repositorio

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/api-fuzzing-bug-bounty

Ref.

main

Estructura de archivos

📄 SKILL.md