Compétences API Fuzzing for Bug Bounty
🔒

API Fuzzing for Bug Bounty

Risque faible ⚙️ Commandes externes🌐 Accès réseau

Maîtrisez les tests de sécurité API pour le Bug Bounty

Les vulnérabilités API font partie des failles les plus courantes et critiques dans les programmes de bug bounty. Cette compétence fournit des techniques complètes pour tester les API REST, GraphQL et SOAP afin de découvrir des vulnérabilités IDOR, d'injection et de contournement d'authentification.

Prend en charge: Claude Codex Code(CC)
⚠️ 68 Médiocre
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "API Fuzzing for Bug Bounty". Tester IDOR sur le point de terminaison de facture

Résultat attendu:

Approche de test IDOR systématique : (1) Accéder à sa propre facture à /api/v1/invoices/12345, (2) Incrémenter l'ID à 12346 et observer la réponse, (3) Tester l'encapsulation de tableau {"id":[12346]}, (4) Essayer les formats UUID/GUID, (5) Tester la pollution de paramètres avec plusieurs valeurs user_id

Utilisation de "API Fuzzing for Bug Bounty". Analyse d'introspection GraphQL

Résultat attendu:

L'analyse du schéma révèle : Le type User expose les champs email/password/creditCard sans contrôles d'autorisation. Mutation login() vulnérable à l'injection SQL. Recommandations : Désactiver l'introspection en production, implémenter une autorisation au niveau des champs, ajouter une validation des entrées

Audit de sécurité

Risque faible
v1 • 2/24/2026

This skill is a markdown documentation file containing educational content about API security testing methodologies. The static analyzer flagged 75 patterns (external commands, network URLs, injection payloads), but all are false positives - they exist within markdown code blocks as instructional examples, not executable code. The content covers legitimate bug bounty techniques including IDOR testing, SQL injection detection, GraphQL security, and authentication bypass methods. Suitable for publication as educational security content for authorized testing engagements.

1
Fichiers analysés
434
Lignes analysées
3
résultats
1
Total des audits
Problèmes à risque faible (1)
SKILL.md:1-434
Educational Security Content - Documentation Only
Static analyzer detected code execution patterns, network URLs, and injection payloads. All findings are false positives - the file is markdown documentation containing instructional examples in code blocks, not executable code. No actual security risk from the skill itself.

Facteurs de risque

⚙️ Commandes externes (1)
SKILL.md:49-430
🌐 Accès réseau (1)
SKILL.md:58-420
Audité par: claude

Score de qualité

38
Architecture
90
Maintenabilité
87
Contenu
50
Communauté
88
Sécurité
74
Conformité aux spécifications

Ce que vous pouvez construire

Tests API pour Chasseur de Bug Bounty

Approche systématique pour découvrir des vulnérabilités API dans les programmes de bug bounty autorisés, en se concentrant sur les découvertes à fort impact comme IDOR et les contournements d'authentification.

Support pour Engagement de Test de Pénétration

Méthodologie complète de test de sécurité API pour les testeurs de pénétration professionnels menant des évaluations autorisées d'API clients.

Formation des Développeurs à la Sécurité

Ressource éducative pour les développeurs afin de comprendre les vecteurs d'attaque API et d'implémenter des contrôles de sécurité appropriés dans leurs applications.

Essayez ces prompts

Reconnaissance API de Base 
Je dois tester la sécurité d'un point de terminaison API à https://target.com/api/v1. Aidez-moi à identifier les surfaces d'attaque potentielles et à créer une liste de vérification de test pour les vulnérabilités API courantes.
Méthodologie de Test IDOR 
J'ai trouvé un point de terminaison API /api/v1/users/{id} qui renvoie des données utilisateur. Guidez-moi à travers des techniques de test IDOR systématiques incluant la manipulation de paramètres, l'injection de tableaux et les méthodes de contournement.
Évaluation de Sécurité GraphQL 
La cible possède un point de terminaison GraphQL à /graphql avec l'introspection activée. Aidez-moi à analyser le schéma pour des problèmes de sécurité et à tester les vulnérabilités GraphQL courantes incluant les attaques de batching et les contournements d'autorisation.
Tests d'Injection API 
Je teste une API REST qui accepte des entrées JSON. Fournissez une stratégie complète de test d'injection couvrant l'injection SQL dans les champs JSON, l'injection de commande via les paramètres et les charges utiles XXE pour les points de terminaison XML.

Bonnes pratiques

  • Toujours obtenir une autorisation écrite explicite avant de tester n'importe quelle API - tester uniquement les systèmes que vous possédez ou pour lesquels vous avez une permission via des programmes de bug bounty
  • Tester toutes les versions d'API (v1, v2, v3) séparément car les contrôles de sécurité diffèrent souvent entre les versions
  • Documenter toutes les découvertes avec des étapes de reproduction claires, des requêtes HTTP et une analyse d'impact pour la divulgation responsable

Éviter

  • Ne jamais supposer que les API mobile, web et développeur ont des contrôles de sécurité identiques - tester chaque surface indépendamment
  • Ne pas ignorer les points de terminaison non documentés - les points de terminaison d'administration et de débogage cachés ont souvent une sécurité plus faible
  • Éviter de tester sans conscience des limites de débit - implémenter des délais et envisager d'utiliser des requêtes groupées de manière responsable

Foire aux questions

Le fuzzing API est-il légal pour la chasse aux bugs ?
Oui, lorsqu'il est effectué sur des systèmes avec une autorisation explicite via des programmes de bug bounty ou sur des systèmes que vous possédez. Lisez et suivez toujours les règles d'engagement et définitions de périmètre spécifiques du programme.
De quels outils ai-je besoin pour effectuer des tests de sécurité API ?
Les outils essentiels incluent Burp Suite ou un proxy similaire, des listes de mots API comme SecLists, et des outils spécialisés comme Kiterunner pour la découverte, InQL pour GraphQL, et des scripts Python personnalisés pour l'automatisation.
Quelle est la vulnérabilité API la plus courante ?
IDOR (Insecure Direct Object Reference), également connu sous le nom de BOLA (Broken Object Level Authorization), est constamment parmi les vulnérabilités API les plus courantes et impactantes dans les programmes de bug bounty.
Comment tester les API GraphQL différemment de REST ?
GraphQL nécessite de tester les requêtes d'introspection, les attaques de batching pour contourner la limitation de débit, les DoS par requêtes imbriquées et l'analyse d'autorisation basée sur le schéma. L'architecture à point de terminaison unique change considérablement la surface d'attaque.
Que dois-je faire si je trouve une vulnérabilité API critique ?
Documentez la vulnérabilité avec des étapes de reproduction claires, minimisez l'accès aux données pendant le test, et soumettez un rapport de divulgation responsable via le canal approprié (plateforme de bug bounty ou contact sécurité).
Cette compétence peut-elle m'aider à apprendre la sécurité API depuis zéro ?
Cette compétence fournit des techniques complètes mais suppose des connaissances fondamentales en HTTP, concepts de sécurité web et méthodologie de base de test de pénétration. Les débutants devraient commencer par la documentation OWASP API Security Top 10.

Détails du développeur

Auteur

zebbern

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/api-fuzzing-bug-bounty

Réf

main

Structure de fichiers

📄 SKILL.md