exploiting-broken-function-level-authorization

por mukul975

La skill de exploiting-broken-function-level-authorization ayuda a auditores de seguridad a probar APIs en busca de Broken Function Level Authorization (BFLA). Se centra en descubrir endpoints privilegiados, comprobar el acceso con bajo privilegio y validar bypasses por método o ruta con una guía de trabajo práctica y basada en evidencias.

Estrellas0

Favoritos0

Comentarios0

Agregado12 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill exploiting-broken-function-level-authorization

Puntuación editorial

Esta skill obtiene 73/100, lo que significa que es publicable y probablemente útil para agentes, pero los usuarios del directorio deben esperar un flujo de trabajo más orientado a un laboratorio de seguridad que a una guía operativa pulida de extremo a extremo. El repositorio aporta suficiente estructura concreta para pruebas de BFLA como para justificar su instalación, aunque algunos detalles de adopción aún requieren criterio.

73/100

Puntos fuertes

Define con claridad el caso de uso y el alcance para pruebas de OWASP API5:2023 Broken Function Level Authorization, incluidos escenarios de bypass de endpoints admin y escalada de privilegios.
Contenido operativo sustancial: un cuerpo de skill detallado, ejemplos de referencia de API y un script en Python que prueba endpoints, tokens y cambio de método HTTP.
Buena señal de calidad para decidir la instalación: frontmatter válido, sin marcadores de plantilla, referencias claras a repositorio/archivos y advertencia explícita sobre el uso indebido y la autorización por escrito.

Puntos a tener en cuenta

El flujo de trabajo está orientado a patrones de prueba y ejemplos, pero el árbol de archivos no muestra comando de instalación y los recursos de apoyo son limitados, así que la configuración puede requerir interpretación manual.
La señal experimental `test` sugiere que puede ser más una skill de práctica o referencia de seguridad que una herramienta totalmente empaquetada y lista para producción.

Web Security Owasp Api Top 10 Authorization Privilege Escalation Security API Api Security

Resumen

Descripción general de la habilidad exploiting-broken-function-level-authorization

La habilidad exploiting-broken-function-level-authorization te ayuda a comprobar si usuarios con pocos privilegios pueden invocar funciones API administrativas o privilegiadas a las que no deberían tener acceso. Está pensada para auditores de seguridad, testers de API y red teamers que necesitan un flujo de trabajo práctico de BFLA y no un prompt genérico. Dicho de forma simple, esta habilidad sirve para confirmar si la autorización a nivel de función falla cuando pruebas acceso directo a endpoints, cambios de método o manipulación de parámetros.

Lo que suele importar es ir rápido sin perder confianza en el resultado: localizar endpoints privilegiados, probarlos de forma segura con credenciales restringidas y comprobar si la API aplica la autorización de manera coherente entre rutas y métodos HTTP. La exploiting-broken-function-level-authorization skill es más útil cuando ya tienes una API objetivo, un token de bajo privilegio y un motivo para verificar exposición a OWASP API5:2023.

Para qué sirve en auditorías de seguridad

Usa esta habilidad para comprobaciones de BFLA, descubrimiento de endpoints administrativos y validación de límites de privilegio. Encaja en auditorías en las que necesitas evidencia de escalada vertical de privilegios, sobre todo cuando la documentación, las especificaciones OpenAPI o el código del front-end pueden revelar rutas que los usuarios normales no deberían invocar.

En qué se diferencia

Esta habilidad no consiste solo en “probar URLs administrativas al azar”. Estructura el flujo de trabajo alrededor del descubrimiento de endpoints, la repetición con bajo privilegio y la variación de métodos, que es precisamente donde suelen esconderse los problemas de BFLA. Las referencias y el script incluidos permiten un proceso más repetible que un simple prompt puntual.

Cuándo no es una buena opción

No la uses como un escáner genérico de autorización para cualquier problema de control de acceso. Es más específica que una revisión completa de RBAC, pruebas de sesión o análisis de abuso de lógica de negocio. Tampoco debe usarse sin autorización por escrito.

Cómo usar la habilidad exploiting-broken-function-level-authorization

Instalar el contexto y qué leer primero

Para exploiting-broken-function-level-authorization install, añade la habilidad a tu espacio de trabajo del agente y luego lee primero SKILL.md, seguido de references/api-reference.md y scripts/agent.py. Esos dos archivos de apoyo importan porque muestran mejor que la descripción general el flujo de pruebas, los patrones de endpoints y las entradas que espera el script.

Convertir un objetivo vago en un prompt útil

Una buena entrada le dice a la habilidad qué objetivo, contexto de autenticación y alcance tienes. Una solicitud débil sería “prueba esta API en busca de problemas de auth”. Un prompt más sólido sería: “Usa exploiting-broken-function-level-authorization para revisar esta REST API en busca de BFLA. Tengo un bearer token de bajo privilegio, un OpenAPI spec y una base URL de staging. Enfócate en endpoints administrativos, cambios de método HTTP y cualquier patrón de ruta que exponga funciones privilegiadas”.

Flujo de trabajo sugerido para obtener mejores resultados

Empieza enumerando superficies privilegiadas: rutas OpenAPI, llamadas de red del front-end, rutas incrustadas en el código y cualquier página de administración conocida. Luego pide a la habilidad que compare esos endpoints con una cuenta de bajo privilegio y anote qué métodos o rutas responden de forma distinta. Este patrón de uso de exploiting-broken-function-level-authorization es más eficaz que pedir un informe amplio de vulnerabilidades, porque ancla la prueba en rutas concretas.

Archivos prácticos del repositorio que conviene revisar primero

Lee references/api-reference.md para ver la secuencia de pruebas y ejemplos de cambio de método. Revisa scripts/agent.py si quieres entender cómo se automatizan las comprobaciones de endpoints y qué considera el script como “accesible”. Si necesitas adaptar la habilidad a tu propio entorno, estos archivos te indican qué entradas son más importantes: URL base, token, lista de endpoints y conjunto de métodos HTTP.

Preguntas frecuentes sobre la habilidad exploiting-broken-function-level-authorization

¿Esto es solo para API5:2023 BFLA?

Sí, la habilidad se centra en OWASP API5:2023 Broken Function Level Authorization. No es una herramienta general de fuzzing ni pretende sustituir pruebas de seguridad de API más amplias.

¿Necesito código o un spec para usarla bien?

No, pero contar con un OpenAPI spec, el código del front-end o una lista conocida de endpoints mejora mucho los resultados. La habilidad puede funcionar solo con una base URL y un token de bajo privilegio, pero el descubrimiento es más rápido y preciso si aportas rutas reales.

¿La habilidad es apta para principiantes?

La pueden usar principiantes que entiendan tokens bearer, rutas de API y métodos HTTP. La principal limitación es que las pruebas de BFLA requieren delimitación y criterio, así que funciona mejor cuando el usuario puede distinguir entre el comportamiento administrativo esperado y una exposición accidental.

¿Cuándo no debería usarla?

No uses exploiting-broken-function-level-authorization si no tienes permiso para probar el objetivo, o si solo necesitas una lista de verificación de control de acceso de alto nivel. También encaja peor cuando el problema es un fallo de autenticación, CSRF o autorización a nivel de objeto, en lugar de autorización a nivel de función.

Cómo mejorar la habilidad exploiting-broken-function-level-authorization

Dale más contexto concreto del objetivo

La mejora más útil es aportar más que una URL. Incluye el rol de autenticación, el tipo de token, las funciones administrativas conocidas y cualquier ruta sospechosa que ya hayas encontrado. Para exploiting-broken-function-level-authorization for Security Audit, ese contexto permite que la habilidad se concentre en superficies probablemente privilegiadas en lugar de perder tiempo con rutas públicas.

Comparte endpoints concretos y comportamiento de los métodos

Si ya sabes que GET /api/admin/users devuelve 403, dilo y pide a la habilidad que pruebe métodos alternativos como POST, PUT o PATCH. Si un botón de la interfaz llama a /api/v1/users/export, incluye también esa ruta. Estos detalles ayudan a detectar bypasses en lugar de repetir bloqueos obvios.

Pide evidencia, no solo un veredicto

Solicita un formato de resultado que incluya endpoint, método, rol del token, código de estado y por qué la petición resulta sospechosa. Así será más fácil verificar el hallazgo y reutilizarlo en un informe. Cuanto más pueda vincular la habilidad un hallazgo con una ruta concreta y un cambio de método, más útil será la exploiting-broken-function-level-authorization guide.

Itera después de la primera pasada

Si la primera ejecución no es concluyente, reduce el alcance a un área de la API, un rol o una familia de rutas. Luego vuelve a ejecutar con endpoints candidatos adicionales obtenidos de la documentación, JavaScript o logs del proxy. Es la forma más rápida de mejorar la señal sin convertir la tarea en una evaluación de seguridad demasiado amplia.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k