Owasp Api Top 10

exploiting-idor-vulnerabilities 可協助授權的資安稽核針對 API、網頁應用程式與多租戶系統測試不安全直接物件參照（IDOR）漏洞，涵蓋跨會話檢查、物件對應，以及讀取／寫入驗證。

exploiting-api-injection-vulnerabilities 技能適用於安全稽核團隊，針對 API 的 SQL injection、NoSQL injection、command injection、LDAP injection 與 SSRF 進行測試，涵蓋參數、標頭與 request bodies。此指南可協助你找出高風險輸入、比較基準回應，並驗證後端互動是否可被注入。

detecting-api-enumeration-attacks 協助資安稽核團隊透過分析連續 ID、404 暴增、授權失敗與文件探索路徑，偵測 API 探測、BOLA 與 IDOR。它適合用於以日誌為主的偵測指引、規則草擬，以及 API 濫用樣態的實務審視。