技能 API Fuzzing for Bug Bounty
🔒

API Fuzzing for Bug Bounty

低风险 ⚙️ 外部命令🌐 网络访问

Domine Testes de Segurança de API para Bug Bounty

Vulnerabilidades de API estão entre as descobertas mais comuns e críticas em programas de bug bounty. Esta habilidade fornece técnicas abrangentes para testar APIs REST, GraphQL e SOAP para descobrir vulnerabilidades de IDOR, injeção e bypass de autenticação.

支持: Claude Codex Code(CC)
⚠️ 64
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“API Fuzzing for Bug Bounty”。 Test for IDOR on invoice endpoint

预期结果:

Systematic IDOR testing approach: (1) Access own invoice at /api/v1/invoices/12345, (2) Increment ID to 12346 and observe response, (3) Test array wrapping {"id":[12346]}, (4) Try UUID/GUID formats, (5) Test parameter pollution with multiple user_id values

正在使用“API Fuzzing for Bug Bounty”。 GraphQL introspection analysis

预期结果:

Schema analysis reveals: User type exposes email/password/creditCard fields without authorization checks. Mutation login() vulnerable to SQL injection. Recommend: Disable introspection in production, implement field-level authorization, add input validation

安全审计

低风险
v1 • 2/24/2026

This skill is a markdown documentation file containing educational content about API security testing methodologies. The static analyzer flagged 75 patterns (external commands, network URLs, injection payloads), but all are false positives - they exist within markdown code blocks as instructional examples, not executable code. The content covers legitimate bug bounty techniques including IDOR testing, SQL injection detection, GraphQL security, and authentication bypass methods. Suitable for publication as educational security content for authorized testing engagements.

1
已扫描文件
434
分析行数
3
发现项
1
审计总数
低风险问题 (1)
SKILL.md:1-434
Educational Security Content - Documentation Only
Static analyzer detected code execution patterns, network URLs, and injection payloads. All findings are false positives - the file is markdown documentation containing instructional examples in code blocks, not executable code. No actual security risk from the skill itself.

风险因素

⚙️ 外部命令 (1)
SKILL.md:49-430
🌐 网络访问 (1)
SKILL.md:58-420
审计者: claude

质量评分

38
架构
90
可维护性
87
内容
21
社区
88
安全
74
规范符合性

你能构建什么

Teste de API para Bug Bounty Hunter

Abordagem sistemática para descobrir vulnerabilidades de API em programas de bug bounty autorizados, focando em descobertas de alto impacto como IDOR e bypasses de autenticação.

Suporte a Engajamento de Penetration Testing

Metodologia abrangente de teste de segurança de API para penetration testers profissionais conduzindo avaliações autorizadas de APIs de clientes.

Treinamento de Segurança para Desenvolvedores

Recurso educacional para desenvolvedores entenderem vetores de ataque de API e implementar controles de segurança apropriados em suas aplicações.

试试这些提示

Reconhecimento Básico de API 
I need to test the security of an API endpoint at https://target.com/api/v1. Help me identify potential attack surfaces and create a testing checklist for common API vulnerabilities.
Metodologia de Teste de IDOR 
I found an API endpoint /api/v1/users/{id} that returns user data. Guide me through systematic IDOR testing techniques including parameter manipulation, array injection, and bypass methods.
Avaliação de Segurança GraphQL 
The target has a GraphQL endpoint at /graphql with introspection enabled. Help me analyze the schema for security issues and test for common GraphQL vulnerabilities including batching attacks and authorization bypasses.
Teste de Injeção em API 
I'm testing a REST API that accepts JSON input. Provide a comprehensive injection testing strategy covering SQL injection in JSON fields, command injection via parameters, and XXE payloads for XML endpoints.

最佳实践

  • Sempre obtenha autorização explícita por escrito antes de testar qualquer API - teste apenas sistemas que você possui ou tem permissão para avaliar através de programas de bug bounty
  • Teste todas as versões de API (v1, v2, v3) separadamente pois controles de segurança frequentemente diferem entre versões
  • Documente todas as descobertas com passos claros de reprodução, requisições HTTP e análise de impacto para divulgação responsável

避免

  • Nunca assuma que APIs mobile, web e de desenvolvedores têm controles de segurança idênticos - teste cada superfície independentemente
  • Não pule endpoints não documentados - endpoints ocultos de admin e debug frequentemente têm segurança mais fraca
  • Evite testes sem conscientização de rate limit - implemente delays e considere usar requisições em lote de forma responsável

常见问题

API fuzzing é legal para bug bounty hunting?
Sim, quando realizado em sistemas com autorização explícita através de programas de bug bounty ou em sistemas que você possui. Sempre leia e siga as regras de engajamento e definições de escopo específicas do programa.
Quais ferramentas preciso para realizar testes de segurança de API?
Ferramentas essenciais incluem Burp Suite ou proxy similar, wordlists de API como SecLists, e ferramentas especializadas como Kiterunner para descoberta, InQL para GraphQL, e scripts Python customizados para automação.
Qual é a vulnerabilidade de API mais comum?
IDOR (Insecure Direct Object Reference), também conhecido como BOLA (Broken Object Level Authorization), está consistentemente entre as vulnerabilidades de API mais comuns e impactantes em programas de bug bounty.
Como testar APIs GraphQL diferentemente de REST?
GraphQL requer testar queries de introspecção, ataques de batching para bypass de rate limit, DoS de queries aninhadas e análise de autorização baseada em schema. A arquitetura de endpoint único muda significativamente a superfície de ataque.
O que devo fazer se encontrar uma vulnerabilidade crítica de API?
Documente a vulnerabilidade com passos claros de reprodução, minimize acesso a dados durante testes e submeta um relatório de divulgação responsável através do canal apropriado (plataforma de bug bounty ou contato de segurança).
Esta habilidade pode me ajudar a aprender segurança de API do zero?
Esta habilidade fornece técnicas abrangentes mas assume conhecimento fundamental de HTTP, conceitos de segurança web e metodologia básica de penetration testing. Iniciantes devem começar com a documentação OWASP API Security Top 10.

开发者详情

作者

zebbern

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/api-fuzzing-bug-bounty

引用

main

文件结构

📄 SKILL.md