API模糊测试漏洞赏金指南:REST、SOAP、GraphQL安全测试与渗透技术
API Fuzzing for Bug Bounty by dokhacgiakhoa/antigravity-ide
403 GitHub Stars
GitHub安装命令
npx skills add https://github.com/dokhacgiakhoa/antigravity-ide --skill 'API Fuzzing for Bug Bounty'🇨🇳中文介绍
API 模糊测试用于漏洞赏金
目的
在漏洞赏金狩猎和渗透测试任务中,提供测试 REST、SOAP 和 GraphQL API 的全面技术。涵盖漏洞发现、身份验证绕过、IDOR 利用和 API 特定的攻击向量。
输入/先决条件
- Burp Suite 或类似的代理工具
- API 单词列表(SecLists, api_wordlist)
- 理解 REST/GraphQL/SOAP 协议
- 用于脚本编写的 Python
- 目标 API 端点和文档(如果可用)
输出/交付成果
- 已识别的 API 漏洞
- IDOR 利用证明
- 身份验证绕过技术
- SQL 注入点
- 未经授权的数据访问文档
API 类型概述
| 类型 | 协议 | 数据格式 | 结构 |
|---|---|---|---|
| SOAP | HTTP | XML | 头部 + 主体 |
| REST | HTTP | JSON/XML/URL | 定义的端点 |
| GraphQL | HTTP | 自定义查询 | 单一端点 |
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
