スキル api-fuzzing-bug-bounty
🔒

api-fuzzing-bug-bounty

安全 ⚙️ 外部コマンド🌐 ネットワークアクセス

ファズ API バグバウンティ

API には攻撃者が悪用できるセキュリティ脆弱性が含まれていることがよくあります。このスキルでは、承認されたバグバウンティハンティング中に IDOR、インジェクション欠陥、認証バイパスを特定できるよう、包括的な API ファジング技術を習得できます。

対応: Claude Codex Code(CC)
⚠️ 66 貧弱
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「api-fuzzing-bug-bounty」を使用しています。 /api/v1/invoices/{invoice_id} で IDOR をテストするのを手伝って

期待される結果:

IDOR テストガイド:

1. まず、ベースラインを確立するために自分の請求書にアクセスします
2. ID をインクリメントしてテスト: /api/v1/invoices/12345 → /api/v1/invoices/12346
3. バパス手法をテスト:
- ID を配列でラップ: {"id":[12345]}
- JSON ラッパー: {"id":{"id":12345}}
- パラメータ汚染: ?invoice_id=12345&invoice_id=12346
4. 複数のアカウントがある場合は異なるユーザーコンテキストをテスト
5. 水平および垂直の IDOR(異なる権限アクセス)をチェック

「api-fuzzing-bug-bounty」を使用しています。 JSON API リクエストで有効な SQL インジェクションペイロードは何ですか?

期待される結果:

JSON SQL インジェクションペイロード:

基本テスト:
- {"id":"1' OR '1'='1"}
- {"id":"1; DROP TABLE users--"}

ブールベース:
- {"id":"1 AND 1=1"}
- {"id":"1 AND 1=2"}

タイムベース(ブラインド):
- {"id":"1 AND sleep(5)--"}
- {"id":"1'; WAITFOR DELAY '0:0:5'--"}

エラーベース:
- {"id":"1' AND extractvalue(1,concat(0x7e,version()))--"}

セキュリティ監査

安全
v1 • 2/24/2026

All 76 static findings are false positives. The skill is documentation for authorized security testing (bug bounty/penetration testing). The detected patterns are legitimate testing methodologies: command examples for API fuzzing, example URLs for target testing, and documented vulnerability test payloads (XXE, LFI, SSRF). This is standard security education content for authorized testing workflows.

1
スキャンされたファイル
439
解析された行数
5
検出結果
1
総監査数

重大な問題 (2)

SKILL.md:141
Static Scanner False Positive: XXE Test Payload
Line 141 contains `<!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>` which is a legitimate XXE (XML External Entity) injection test payload. This is standard security testing documentation for authorized penetration testing, not actual malicious code.
SKILL.md:298
Static Scanner False Positive: LFI Test Payload
Line 298 contains `<iframe src="file:///etc/passwd"` which is a Local File Inclusion (LFI) test example. This is legitimate documentation for testing PDF export vulnerabilities.

高リスクの問題 (1)

SKILL.md:329
Static Scanner False Positive: JWT Weakness Documentation
Line 329 mentions 'JWT Weaknesses' in the vulnerability checklist. This documents what to test for during security assessments, not the use of weak cryptography.

リスク要因

⚙️ 外部コマンド (48)
SKILL.md:51-64 SKILL.md:64-68 SKILL.md:68-80 SKILL.md:80-86 SKILL.md:86-94 SKILL.md:94-98 SKILL.md:98-114 SKILL.md:114-120 SKILL.md:120-126 SKILL.md:126-130 SKILL.md:130-136 SKILL.md:136-140 SKILL.md:140-142 SKILL.md:142-146 SKILL.md:146-149 SKILL.md:149-153 SKILL.md:153-159 SKILL.md:159-163 SKILL.md:163-173 SKILL.md:173-183 SKILL.md:183-185 SKILL.md:185-189 SKILL.md:189-191 SKILL.md:191-195 SKILL.md:195-204 SKILL.md:204-208 SKILL.md:208-218 SKILL.md:218-222 SKILL.md:222-226 SKILL.md:226-230 SKILL.md:230-246 SKILL.md:246-250 SKILL.md:250-256 SKILL.md:256-274 SKILL.md:274-288 SKILL.md:288-296 SKILL.md:296-308 SKILL.md:308-312 SKILL.md:312-318 SKILL.md:318-346 SKILL.md:346-347 SKILL.md:347-395 SKILL.md:395-405 SKILL.md:405-415 SKILL.md:415-419 SKILL.md:419-423 SKILL.md:423-431 SKILL.md:431-432
🌐 ネットワークアクセス (18)
SKILL.md:395 SKILL.md:431 SKILL.md:60 SKILL.md:147 SKILL.md:148 SKILL.md:156 SKILL.md:157 SKILL.md:158 SKILL.md:252 SKILL.md:255 SKILL.md:301 SKILL.md:304 SKILL.md:307 SKILL.md:420 SKILL.md:147 SKILL.md:148 SKILL.md:301 SKILL.md:304
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
50
コミュニティ
55
セキュリティ
91
仕様準拠

作れるもの

バグバウンティハンターが対象 API をテスト

バグバウンティ研究者がこのスキルを使用して、プログラムの API の脆弱性を体系的にテストします。IDOR テストワークフロー、インジェクション手法、GraphQL テスト手法に従って、有効なセキュリティ問題を発見します。

ペネトレーションテスターが API セキュリティを評価

専門のペネトレーションテスターがエンゲージメント中にクライアント API の監査にこのスキルを使用します。このスキルは API セキュリティコントロールのテストに関する包括的なチェックリストと手法を提供します。

開発者が API セキュリティを学習

ソフトウェア開発者がこのスキルを使用して一般的な API 脆弱性を理解します。これにより、より安全なコードを記述し、ここで文書化された攻撃手法から防御する方法をよりよく理解できます。

これらのプロンプトを試す

基本的な API セキュリティテスト 
セキュリティ脆弱性について REST API エンドポイントをテストするのを手伝ってください。エンドポイントは /api/v1/users/{id} で、Bearer トークン認証を使用しています。テストすべき主な脆弱性カテゴリは何ですか?
IDOR 脆弱性チェック 
ユーザープロファイルデータを返す API で IDOR 脆弱性をテストする方法を示してください。API は /api/users/{user_id} エンドポイントを使用しています。他のユーザーのプロファイルにアクセスできるかどうかをテストしたいです。
GraphQL セキュリティ監査 
GraphQL API のセキュリティ問題の監査が必要です。エンドポイントは /graphql です。テストすべき GraphQL 固有の攻撃は何ですか、またイントロスペクションが有効になっているかどうかをどのように確認しますか?
完全な API ペネトレーションテスト 
https://api.example.com の API をテストする承認を得ています。偵察、認証テスト、IDOR、インジェクション、バイパス手法を網羅した包括的なテストプランを作成してください。各テストカテゴリの具体的なペイロードを含めてください。

ベストプラクティス

  • 所有していない、または所有権のない API をテストする前に、必ず書面による承認を取得する
  • サービスを中断しないよう、可能な場合は非本番環境でテストする
  • バグレポートのために、すべての発見を PoC リクエストとレスポンスで文書化する
  • テスト中にターゲット API に過負荷をかけないよう、レート制限とスロットリングを使用する

回避

  • 所有者からの明示的な承認なく本番 API をテストしない
  • サービス拒否を引き起こす可能性のある攻撃的なスキャン手法を使用しない
  • すべてのエンドポイントが同じセキュリティコントロールを持っていると想定せず、それぞれ個別にテストする
  • レート制限を無視せず、ターゲットを尊重し、制限に達した場合は引き下がる

よくある質問

このスキルの使用は合法ですか?
このスキルはセキュリティテストの手法を提供します。所有していない、またはテストの承認を得ていない API にこれらの手法を使用することは違法である可能性があります。テスト前に必ず対象所有者から書面による許可を得てください。
このスキルを使用するには特別なツールが必要ですか?
このスキルは Burp Suite、OWASP ZAP、または同様のプロキシツールと併用すると最も効果的です。また、HTTP リクエストと一般的な Web 脆弱性の理解が必要になります。
このスキルですべての API 脆弱性を発見できますか?
単一のスキルで全ての脆弱性を発見することはできません。このスキルは一般的な API 問題をカバーしますが、高度な脅威には専門的なツールと手法が必要になる場合があります。手動テストと自動化の組み合わせが最良の結果をもたらします。
REST と GraphQL のテストの違いは何ですか?
REST と GraphQL では攻撃対象が異なります。GraphQL は単一のエンドポイントとクエリ言語を使用し、イントロスペクション、バッチング攻撃、ネストクエリ DoS を可能にします。REST は通常、異なる HTTP メソッドを持つ複数のエンドポイントを持ちます。
OAuth または API キーを使用する API をテストするにはどうすればよいですか?
リクエストに認証ヘッダーを含めます。認証済み状態と未認証状態の両方をテストします。OAuth の場合は、トークン検証、リフレッシュトークンエンドポイント、および脆弱性の認可フローを確認します。
脆弱性を発見した場合、どうすればよいですか?
再現手順、影響の証明、リクエスト/レスポンスの例を明確に文書化します。ターゲットのバグバウンティプログラムの責任ある開示プロセスを通じて提出してください。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/api-fuzzing-bug-bounty

参照

main

ファイル構成

📄 SKILL.md