Toolverse
All skills
Testing

api-security-testing

by Ed1s0nZ

API安全测试的专业技能和方法论

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
Ed1s0nZ
Category
Testing
Views
4
GitHub repo

About this skill

API安全测试的专业技能和方法论

How to use

  1. Zainstaluj wymagane narzędzia do testowania: Postman, Burp Suite lub OWASP ZAP. Każde z nich oferuje inne możliwości — Postman jest najlepszy do szybkich testów, Burp Suite do głębokich skanów, ZAP do automatyzacji.

  2. Rozpocznij od odkrycia API — zidentyfikuj wszystkie dostępne endpointy. Możesz użyć skanowania katalogów (gobuster), analizy ruchu w Burp Suite lub przejrzenia plików JavaScript aplikacji w poszukiwaniu definicji API.

  3. Przetestuj autentykację i autoryzację. Wyślij żądania z nieprawidłowymi tokenami, wygasłymi tokenami i bez tokenów. Sprawdź, czy API prawidłowo odrzuca dostęp. Dla JWT testuj algorytm i spróbuj złamania klucza.

  4. Waliduj dane wejściowe poprzez testowanie SQL injection, command injection i XXE. Wysyłaj złośliwe payload'y w parametrach zapytań i ciałach żądań, obserwując odpowiedzi serwera.

  5. Sprawdź uprawnienia poziome i pionowe — spróbuj dostępu do zasobów innych użytkowników oraz do interfejsów administracyjnych zwykłym kontem. Prawidłowe API powinno zwrócić kod 403.

  6. Zbadaj obsługę błędów i limity szybkości. Wyślij dużą liczbę żądań w krótkim czasie i sprawdź, czy serwer implementuje rate limiting. Przeanalizuj komunikaty błędów pod kątem wycieku informacji technicznych.

Related skills

hono

by openstatusHQ

Efficiently develop Hono applications using Hono CLI. Supports documentation search, API reference lookup, request testing, and bundle optimization.

Testing
1257

pair-trade-screener

by tradermonty

Statistical arbitrage tool for identifying and analyzing pair trading opportunities. Detects cointegrated stock pairs within sectors, analyzes spread behavior, calculates z-scores, and provides entry/exit recommendations for market-neutral strategies. Use when user requests pair

Testing
994

nextjs-developer

by zenobi-us

Expert Next.js developer mastering Next.js 14+ with App Router and full-stack features. Specializes in server components, server actions, performance optimization, and production deployment with focus on building fast, SEO-friendly applications.

Testing
166226

vitest

by antfu

Vitest fast unit testing framework powered by Vite with Jest-compatible API. Use when writing tests, mocking, configuring coverage, or working with test filtering and fixtures.

Testing
1236

test-cases

by cexll

This skill should be used when generating comprehensive test cases from PRD documents or user requirements. Triggers when users request test case generation, QA planning, test scenario creation, or need structured test documentation. Produces detailed test cases covering

Testing
2862

crypto-research

by stevengonsalvez

Comprehensive cryptocurrency market research and analysis using specialized AI agents. Analyzes market data, price trends, news sentiment, technical indicators, macro correlations, and investment opportunities. Use when researching cryptocurrencies, analyzing crypto markets,

Testing
14118