登录
下载

Skill UI

浏览并发现 9183+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IDOR ,共找到 17 条记录
默认排序 最新上传 最多下载

API模糊测试漏洞狩猎

api-fuzzing-bug-bounty
sickn33/antigravity-awesome-skills
79
提供REST/SOAP/GraphQL接口模糊测试与渗透技巧,涵盖枚举、认证绕过、IDOR、注入、GraphQL专项攻击,帮助漏洞猎人识别并记录风险。
查看详情

Bug赏金API模糊测试方案

api-fuzzing-for-bug-bounty
sickn33/antigravity-awesome-skills
458
面向漏洞赏金与渗透测试场景,详细覆盖 REST/SOAP/GraphQL 的接口侦察、认证绕过、IDOR、注入、方法滥用、GraphQL 特定攻击及负载导出技巧。
查看详情

API安全测试全流程

api-security-testing
sickn33/antigravity-awesome-skills
123
这是一个专业级的API安全测试流程,旨在系统性地评估REST和GraphQL接口的安全性。它覆盖了从身份认证(AuthN)、权限控制(AuthZ)到输入参数验证、速率限制、注入漏洞和错误处理等多个关键安全维度。非常适用于渗透测试、红队演练和API安全审计场景。
查看详情

代码安全漏洞深度审计

find-bugs
sickn33/antigravity-awesome-skills
389
该技能提供一个结构化、多阶段的审计流程,用于检查本地分支的代码差异(diffs)。它系统性地审查代码,以发现安全漏洞、Bug和代码质量问题,特别是注入、认证授权缺陷、CSRF、业务逻辑错误等。适用于代码合并前的安全审计和深度代码审查。
查看详情

IDOR漏洞测试指南

idor-testing
sickn33/antigravity-awesome-skills
481
本技能总结识别与利用IDOR漏洞的系统流程,通过参数/方法操控、枚举及Burp Suite手法,帮助授权安全测试者梳理发现、提取证据并提出加固建议,适用于跨用户访问验证等场景。
查看详情

IDOR漏洞测试指南

idor-vulnerability-testing
sickn33/antigravity-awesome-skills
293
引导安全测试人员全面识别、验证与修复 Web 应用中的 IDOR 漏洞,涵盖托管流量分析、参数篡改、Burp Suite 自动化攻击和可落地的整改建议。
查看详情

Laravel安全代码审计

laravel-security-audit
sickn33/antigravity-awesome-skills
426
本工具是一个专业的Laravel安全审计助手。它能够严格遵循OWASP标准,深入检查应用程序代码、API接口和配置,找出潜在的安全漏洞,如跨站脚本攻击(XSS)、越权访问(IDOR)、SQL注入等,帮助开发者确保后端系统的安全性与数据完整性。
查看详情

DevSecOps安全审计专家

security-auditor
sickn33/antigravity-awesome-skills
72
本技能模拟DevSecOps领域专家安全审计师的能力。它能够指导用户进行全流程的安全审计,覆盖从威胁建模到漏洞评估的各个环节。功能包括但不限于应用层安全测试(SAST/DAST)、云安全态势管理、零信任架构验证,以及确保系统符合GDPR、HIPAA、PCI-DSS等国际合规标准,确保安全内嵌于整个开发生命周期。
查看详情

API 漏洞模糊测试

api-fuzzing-for-bug-bounty
zebbern/claude-code-guide
54
指导赏金猎人在 REST/SOAP/GraphQL 接口上进行模糊测试与漏洞挖掘,覆盖枚举、认证绕过、IDOR、注入、方法滥用及绕过技巧,实战化呈现 API 攻击链。
查看详情

IDOR漏洞测试指南

idor-vulnerability-testing
zebbern/claude-code-guide
81
引导安全测试人员全面识别、验证与修复 Web 应用中的 IDOR 漏洞,涵盖托管流量分析、参数篡改、Burp Suite 自动化攻击和可落地的整改建议。
查看详情

Django访问控制与IDOR安全审计

django-access-review
sickn33/antigravity-awesome-skills
477
本指南提供了一套深度、调查驱动的Django/DRF代码审计方法论,专注于发现访问控制漏洞和IDOR(不安全直接对象引用)。它指导用户如何追踪数据流、检查对象所有权和权限,确保用户只能访问其有权访问的资源,适用于安全渗透测试和代码审查。
查看详情

API网关威胁检测

analyzing-api-gateway-access-logs
mukul975/Anthropic-Cybersecurity-Skills
137
使用 pandas 分析 AWS/Kong/Nginx API 网关日志,识别 BOLA/IDOR、速率限制绕过、凭证扫描、注入及异常请求方法,帮助安全运营团队调查接口滥用并完善监测规则。
查看详情
12下一页
语言
简体中文
English