المهارات API Fuzzing for Bug Bounty
🔒

API Fuzzing for Bug Bounty

مخاطر منخفضة ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة

Maîtrisez les tests de sécurité API pour le Bug Bounty

Les vulnérabilités API font partie des failles les plus courantes et critiques dans les programmes de bug bounty. Cette compétence fournit des techniques complètes pour tester les API REST, GraphQL et SOAP afin de découvrir des vulnérabilités IDOR, d'injection et de contournement d'authentification.

يدعم: Claude Codex Code(CC)
⚠️ 66 ضعيف
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "API Fuzzing for Bug Bounty". Tester IDOR sur le point de terminaison de facture

النتيجة المتوقعة:

Approche de test IDOR systématique : (1) Accéder à sa propre facture à /api/v1/invoices/12345, (2) Incrémenter l'ID à 12346 et observer la réponse, (3) Tester l'encapsulation de tableau {"id":[12346]}, (4) Essayer les formats UUID/GUID, (5) Tester la pollution de paramètres avec plusieurs valeurs user_id

استخدام "API Fuzzing for Bug Bounty". Analyse d'introspection GraphQL

النتيجة المتوقعة:

L'analyse du schéma révèle : Le type User expose les champs email/password/creditCard sans contrôles d'autorisation. Mutation login() vulnérable à l'injection SQL. Recommandations : Désactiver l'introspection en production, implémenter une autorisation au niveau des champs, ajouter une validation des entrées

التدقيق الأمني

مخاطر منخفضة
v1 • 2/24/2026

This skill is a markdown documentation file containing educational content about API security testing methodologies. The static analyzer flagged 75 patterns (external commands, network URLs, injection payloads), but all are false positives - they exist within markdown code blocks as instructional examples, not executable code. The content covers legitimate bug bounty techniques including IDOR testing, SQL injection detection, GraphQL security, and authentication bypass methods. Suitable for publication as educational security content for authorized testing engagements.

1
الملفات التي تم فحصها
434
الأسطر التي تم تحليلها
3
النتائج
1
إجمالي عمليات التدقيق
مشكلات منخفضة المخاطر (1)
SKILL.md:1-434
Educational Security Content - Documentation Only
Static analyzer detected code execution patterns, network URLs, and injection payloads. All findings are false positives - the file is markdown documentation containing instructional examples in code blocks, not executable code. No actual security risk from the skill itself.

عوامل الخطر

⚙️ الأوامر الخارجية (1)
SKILL.md:49-430
🌐 الوصول إلى الشبكة (1)
SKILL.md:58-420
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
90
قابلية الصيانة
87
المحتوى
32
المجتمع
88
الأمان
74
الامتثال للمواصفات

ماذا يمكنك بناءه

Tests API pour Chasseur de Bug Bounty

Approche systématique pour découvrir des vulnérabilités API dans les programmes de bug bounty autorisés, en se concentrant sur les découvertes à fort impact comme IDOR et les contournements d'authentification.

Support pour Engagement de Test de Pénétration

Méthodologie complète de test de sécurité API pour les testeurs de pénétration professionnels menant des évaluations autorisées d'API clients.

Formation des Développeurs à la Sécurité

Ressource éducative pour les développeurs afin de comprendre les vecteurs d'attaque API et d'implémenter des contrôles de sécurité appropriés dans leurs applications.

جرّب هذه الموجهات

Reconnaissance API de Base 
Je dois tester la sécurité d'un point de terminaison API à https://target.com/api/v1. Aidez-moi à identifier les surfaces d'attaque potentielles et à créer une liste de vérification de test pour les vulnérabilités API courantes.
Méthodologie de Test IDOR 
J'ai trouvé un point de terminaison API /api/v1/users/{id} qui renvoie des données utilisateur. Guidez-moi à travers des techniques de test IDOR systématiques incluant la manipulation de paramètres, l'injection de tableaux et les méthodes de contournement.
Évaluation de Sécurité GraphQL 
La cible possède un point de terminaison GraphQL à /graphql avec l'introspection activée. Aidez-moi à analyser le schéma pour des problèmes de sécurité et à tester les vulnérabilités GraphQL courantes incluant les attaques de batching et les contournements d'autorisation.
Tests d'Injection API 
Je teste une API REST qui accepte des entrées JSON. Fournissez une stratégie complète de test d'injection couvrant l'injection SQL dans les champs JSON, l'injection de commande via les paramètres et les charges utiles XXE pour les points de terminaison XML.

أفضل الممارسات

  • Toujours obtenir une autorisation écrite explicite avant de tester n'importe quelle API - tester uniquement les systèmes que vous possédez ou pour lesquels vous avez une permission via des programmes de bug bounty
  • Tester toutes les versions d'API (v1, v2, v3) séparément car les contrôles de sécurité diffèrent souvent entre les versions
  • Documenter toutes les découvertes avec des étapes de reproduction claires, des requêtes HTTP et une analyse d'impact pour la divulgation responsable

تجنب

  • Ne jamais supposer que les API mobile, web et développeur ont des contrôles de sécurité identiques - tester chaque surface indépendamment
  • Ne pas ignorer les points de terminaison non documentés - les points de terminaison d'administration et de débogage cachés ont souvent une sécurité plus faible
  • Éviter de tester sans conscience des limites de débit - implémenter des délais et envisager d'utiliser des requêtes groupées de manière responsable

الأسئلة المتكررة

Le fuzzing API est-il légal pour la chasse aux bugs ?
Oui, lorsqu'il est effectué sur des systèmes avec une autorisation explicite via des programmes de bug bounty ou sur des systèmes que vous possédez. Lisez et suivez toujours les règles d'engagement et définitions de périmètre spécifiques du programme.
De quels outils ai-je besoin pour effectuer des tests de sécurité API ?
Les outils essentiels incluent Burp Suite ou un proxy similaire, des listes de mots API comme SecLists, et des outils spécialisés comme Kiterunner pour la découverte, InQL pour GraphQL, et des scripts Python personnalisés pour l'automatisation.
Quelle est la vulnérabilité API la plus courante ?
IDOR (Insecure Direct Object Reference), également connu sous le nom de BOLA (Broken Object Level Authorization), est constamment parmi les vulnérabilités API les plus courantes et impactantes dans les programmes de bug bounty.
Comment tester les API GraphQL différemment de REST ?
GraphQL nécessite de tester les requêtes d'introspection, les attaques de batching pour contourner la limitation de débit, les DoS par requêtes imbriquées et l'analyse d'autorisation basée sur le schéma. L'architecture à point de terminaison unique change considérablement la surface d'attaque.
Que dois-je faire si je trouve une vulnérabilité API critique ?
Documentez la vulnérabilité avec des étapes de reproduction claires, minimisez l'accès aux données pendant le test, et soumettez un rapport de divulgation responsable via le canal approprié (plateforme de bug bounty ou contact sécurité).
Cette compétence peut-elle m'aider à apprendre la sécurité API depuis zéro ?
Cette compétence fournit des techniques complètes mais suppose des connaissances fondamentales en HTTP, concepts de sécurité web et méthodologie de base de test de pénétration. Les débutants devraient commencer par la documentation OWASP API Security Top 10.

تفاصيل المطور

المؤلف

zebbern

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/api-fuzzing-bug-bounty

مرجع

main

بنية الملفات

📄 SKILL.md