技能 api-fuzzing-bug-bounty
🔒

api-fuzzing-bug-bounty

安全 ⚙️ 外部命令🌐 网络访问

模糊测试API以寻找漏洞赏金

API通常包含可被攻击者利用的安全漏洞。本技能教授全面的API模糊测试技术,帮助您在授权的漏洞赏金狩猎中识别IDOR、注入缺陷和身份验证绕过问题。

支持: Claude Codex Code(CC)
⚠️ 66
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“api-fuzzing-bug-bounty”。 Help me test for IDOR on /api/v1/invoices/{invoice_id}

预期结果:

IDOR Testing Guide:

1. First, access your own invoice to establish baseline
2. Try incrementing the ID: /api/v1/invoices/12345 → /api/v1/invoices/12346
3. Test bypass techniques:
- Wrap ID in array: {"id":[12345]}
- JSON wrapper: {"id":{"id":12345}}
- Parameter pollution: ?invoice_id=12345&invoice_id=12346
4. Test different user contexts if you have multiple accounts
5. Check for horizontal and vertical IDOR (different privilege access)

正在使用“api-fuzzing-bug-bounty”。 What SQL injection payloads work in JSON API requests?

预期结果:

JSON SQL Injection Payloads:

Basic tests:
- {"id":"1' OR '1'='1"}
- {"id":"1; DROP TABLE users--"}

Boolean-based:
- {"id":"1 AND 1=1"}
- {"id":"1 AND 1=2"}

Time-based (blind):
- {"id":"1 AND sleep(5)--"}
- {"id":"1'; WAITFOR DELAY '0:0:5'--"}

Error-based:
- {"id":"1' AND extractvalue(1,concat(0x7e,version()))--"}

安全审计

安全
v1 • 2/24/2026

All 76 static findings are false positives. The skill is documentation for authorized security testing (bug bounty/penetration testing). The detected patterns are legitimate testing methodologies: command examples for API fuzzing, example URLs for target testing, and documented vulnerability test payloads (XXE, LFI, SSRF). This is standard security education content for authorized testing workflows.

1
已扫描文件
439
分析行数
5
发现项
1
审计总数

严重问题 (2)

SKILL.md:141
Static Scanner False Positive: XXE Test Payload
Line 141 contains `<!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>` which is a legitimate XXE (XML External Entity) injection test payload. This is standard security testing documentation for authorized penetration testing, not actual malicious code.
SKILL.md:298
Static Scanner False Positive: LFI Test Payload
Line 298 contains `<iframe src="file:///etc/passwd"` which is a Local File Inclusion (LFI) test example. This is legitimate documentation for testing PDF export vulnerabilities.

高风险问题 (1)

SKILL.md:329
Static Scanner False Positive: JWT Weakness Documentation
Line 329 mentions 'JWT Weaknesses' in the vulnerability checklist. This documents what to test for during security assessments, not the use of weak cryptography.

风险因素

⚙️ 外部命令 (48)
SKILL.md:51-64 SKILL.md:64-68 SKILL.md:68-80 SKILL.md:80-86 SKILL.md:86-94 SKILL.md:94-98 SKILL.md:98-114 SKILL.md:114-120 SKILL.md:120-126 SKILL.md:126-130 SKILL.md:130-136 SKILL.md:136-140 SKILL.md:140-142 SKILL.md:142-146 SKILL.md:146-149 SKILL.md:149-153 SKILL.md:153-159 SKILL.md:159-163 SKILL.md:163-173 SKILL.md:173-183 SKILL.md:183-185 SKILL.md:185-189 SKILL.md:189-191 SKILL.md:191-195 SKILL.md:195-204 SKILL.md:204-208 SKILL.md:208-218 SKILL.md:218-222 SKILL.md:222-226 SKILL.md:226-230 SKILL.md:230-246 SKILL.md:246-250 SKILL.md:250-256 SKILL.md:256-274 SKILL.md:274-288 SKILL.md:288-296 SKILL.md:296-308 SKILL.md:308-312 SKILL.md:312-318 SKILL.md:318-346 SKILL.md:346-347 SKILL.md:347-395 SKILL.md:395-405 SKILL.md:405-415 SKILL.md:415-419 SKILL.md:419-423 SKILL.md:423-431 SKILL.md:431-432
🌐 网络访问 (18)
SKILL.md:395 SKILL.md:431 SKILL.md:60 SKILL.md:147 SKILL.md:148 SKILL.md:156 SKILL.md:157 SKILL.md:158 SKILL.md:252 SKILL.md:255 SKILL.md:301 SKILL.md:304 SKILL.md:307 SKILL.md:420 SKILL.md:147 SKILL.md:148 SKILL.md:301 SKILL.md:304
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
50
社区
55
安全
91
规范符合性

你能构建什么

漏洞赏金猎人测试目标API

漏洞赏金研究人员使用此技能系统地测试程序的API漏洞。他们遵循IDOR测试工作流、注入技术和GraphQL测试方法来发现有效的安全问题。

渗透测试人员评估API安全

专业渗透测试人员在参与期间使用此技能来审计客户端API。该技能提供了全面的检查清单和测试API安全控制的方法论。

开发人员学习API安全

软件开发人员使用此技能来了解常见API漏洞。这有助于他们编写更安全的代码,并更好地理解如何防御此处记录的攻击技术。

试试这些提示

基本API安全测试 
Help me test a REST API endpoint for security vulnerabilities. The endpoint is /api/v1/users/{id} and uses Bearer token authentication. What are the main vulnerability categories I should test for?
IDOR漏洞检查 
Show me how to test for IDOR vulnerabilities on an API that returns user profile data. The API uses /api/users/{user_id} endpoint. I want to test if I can access other users' profiles.
GraphQL安全审计 
I need to audit a GraphQL API for security issues. The endpoint is /graphql. What GraphQL-specific attacks should I test for, and how do I check if introspection is enabled?
完整API渗透测试 
I have authorization to test an API at https://api.example.com. Create a comprehensive testing plan covering reconnaissance, authentication testing, IDOR, injection, and bypass techniques. Include specific payloads for each test category.

最佳实践

  • 在测试任何非您拥有的API之前,始终获得书面授权
  • 在非生产环境可用时进行测试,以避免干扰服务
  • 记录所有发现,包括概念验证请求和响应,用于漏洞报告
  • 使用速率限制和节流以避免在测试期间使目标API过载

避免

  • 不要在未获得所有者明确授权的情况下测试生产API
  • 不要使用可能导致拒绝服务的激进扫描技术
  • 不要假设所有端点具有相同的安全控制 - 分别测试每个端点
  • 不要忽略速率限制 - 尊重目标并在达到限制时后退

常见问题

这个技能是否合法使用?
本技能提供安全测试方法论。在您不拥有或未经授权测试的API上使用这些技术可能违法。在测试之前,始终获得目标所有者的书面许可。
使用这个技能需要特殊工具吗?
本技能与Burp Suite、OWASP ZAP或类似代理工具配合使用效果最佳。您还需要了解HTTP请求和常见的Web漏洞。
这个技能能发现所有API漏洞吗?
没有任何单一技能可以发现所有漏洞。本技能涵盖常见的API问题,但高级威胁可能需要专门的工具和技术。手动测试与自动化结合可获得最佳结果。
REST和GraphQL测试有什么区别?
REST和GraphQL具有不同的攻击面。GraphQL使用单一端点和查询语言,支持内省、批量攻击和嵌套查询DoS。REST通常具有使用不同HTTP方法的多个端点。
我如何测试使用OAuth或API密钥的API?
在请求中包含身份验证标头。测试已认证和未认证状态。对于OAuth,检查令牌验证、刷新令牌端点和授权流程是否存在漏洞。
如果发现漏洞我应该怎么做?
记录发现内容,包括清晰的复现步骤、影响证明以及请求/响应示例。通过目标的漏洞赏金计划负责任披露流程提交。

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/api-fuzzing-bug-bounty

引用

main

文件结构

📄 SKILL.md