Owasp Api3

exploiting-excessive-data-exposure-in-api は、セキュリティ監査チームが API レスポンスを点検し、PII、機密情報、内部ID、デバッグデータなどの過剰共有フィールドを見つけるための skill です。返却データを想定スキーマや権限と照合するための、実践的なワークフロー、参考パターン、解析ロジックを備えています。

Security Auditチーム向けの、APIを対象にSQLインジェクション、NoSQLインジェクション、コマンドインジェクション、LDAPインジェクション、SSRFをパラメータ・ヘッダー・リクエストボディ全体で検証するための exploiting-api-injection-vulnerabilities skill です。危険な入力を見極め、基準応答と比較し、バックエンド連携がインジェクト可能かどうかを確認するのに役立ちます。