下载

Skill UI

浏览并发现 6191+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 BOLA ，共找到 5 条记录

默认排序最新上传最多下载

API安全扫描

scanning-api-security

jeremylongshore/claude-code-plugins-plus-skills

通过分析路由、认证、速率限制、头部配置和依赖等，识别OWASP API Security Top 10的注入、BOLA、数据暴露等漏洞，生成多份报告供上线前或复审使用。

API网关日志分析器

analyzing-api-gateway-access-logs

mukul975/Anthropic-Cybersecurity-Skills

分析 AWS/Kong/Nginx API 网关访问日志，识别 BOLA/IDOR 枚举、速率限制绕过、凭证扫描、注入及异常方法，利用 pandas 统计异常以支撑威胁狩猎与监控覆盖验证。

API 枚举攻击检测

detecting-api-enumeration-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过分析 API 日志中的连续 ID 请求、UUID 探测和参数篡改及授权失败等行为，及时识别 BOLA/IDOR 枚举攻击，帮助安全团队校准告警规则与威胁狩猎。

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

提供检测API BOLA/IDOR漏洞的实战流程，涵盖发现对象ID、抓包、替换其他用户的参数并观察响应，以确认接口在身份认证之外实施细粒度授权，面向OWASP API1风险验证。

OWASP API 安全检测

testing-api-security-with-owasp-top-10

mukul975/Anthropic-Cybersecurity-Skills

系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险，包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估，结合 burpsuite、Postman、ffuf 等工具验证安全控制。

1

语言