api-security-testing
구조화된 워크플로우로 API 보안 테스트
API 보안 테스트는 인증, 인가, 인젝션 취약점에 대한 체계적인 검사가 필요합니다. 이 워크플로우는 전문 보안 스킬을 사용하여 7가지 포괄적인 테스트 단계를 안내합니다.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "api-security-testing". 20개 엔드포인트가 있는 REST API에 대한 보안 테스트 워크플로우 시작
Résultat attendu:
- 1단계 ��료: 4개 리소스 그룹에서 20개 엔드포인트 발견
- 2단계 완료: 인증 테스트 완료 - JWT 구현 안전함
- 3단계 완료: 사용자 엔드포인트에서 2개의 잠재적 IDOR 취약점 발견
- 4단계 완료: 입력 유효성 검사 테스트에서 1개의 SQL 인젝션 벡터 식별
- 최종 보고서: 3개 취약점이 재단계와 함께 문서화됨
Utilisation de "api-security-testing". 보안 취약점에 대한 GraphQL 엔드포인트 테스트
Résultat attendu:
- 내부 검사: 활성화됨 (프로덕션에서 비활성화 고려)
- 쿼리 깊이: 10레벨로 제한됨 (안전함)
- 복잡도 분석: 구현되지 않음 (제한 추가 권장)
- 배치 쿼리: 제한 없이 허용됨 (잠재적 DoS 벡터)
- 권장사항: 쿼리 복잡도 제한 및 배치 제한 구현
Audit de sécurité
SûrStatic analyzer flagged 26 external_commands patterns and 1 cryptographic issue, but all findings are false positives. The backticks detected are Markdown code block delimiters, not Ruby shell execution. The skill is documentation-only with no executable code, network calls, or dangerous patterns. Safe for publication.
Score de qualité
Ce que vous pouvez construire
버그 바운티 API 테스트
버그 바운티 프로그램에서 API 엔드포인트의 취약점을 테스트하는 보안 연구원
개발팀 보안 검토
프로덕션 배포 전 API 보안을 검증하는 개발팀
보안 감사 워크플로우
고객을 위한 포괄적인 API 보안 평가를 수행하는 컨설턴트
Essayez ces prompts
@api-fuzzing-bug-bounty를 사용하여 모든 API 엔드포인트를 발견하세요. 엔드포인트를 열거하고, API 메서드를 문서화하고, 매개변수를 식별하고, 데이터 흐름을 매핑하고, 사용 가능한 문서를 검토하세요.
@broken-authentication을 사용하여 API 인증 메커니즘을 테스트하세요. API 키 유효성 검사, JWT 토큰 처리, OAuth2 플로우, 토큰 만료, 새로고침 토큰 보안을 테스트하세요.
@idor-testing을 사용하여 API 인가 컨트롤을 테스트하세요. 객체 수준 인가, 함수 수준 액세스, 역할 기반 권한, 권한 상승 경로, 멀티테넌트 격리를 테스트하세요.
@api-fuzzing-bug-bounty를 사용하��� GraphQL 엔드포인트 보안을 테스트하세요. 내부 설정, 쿼리 깊이 제한, 쿼리 복잡도, 배치 쿼리 처리, 필드 제안 노출을 테스트하세요.
Bonnes pratiques
- 포괄적인 커버리지를 위해 모든 7단계를 체��적으로 완료
- 재현 단계와 심각도 등급으로 모든 ��견사항 문서화
- 각 보�� 컨트롤에 대해 정상 경로와 엣지 케이스 모두 테스트
Éviter
- API에 대한 가정을 바탕으로 단계 건너뛰기
- API 소유자의 적절한 승인 없이 테스트
- 수동 검증 없이 자동화된 테스��에만 집중