Rate Limiting

laravel-security 技能是一份實用的 Laravel 資安檢查清單，涵蓋 authn/authz、驗證、CSRF、mass assignment、檔案上傳、密鑰、rate limiting 與安全部署。適合用於 Laravel 應用的稽核、功能審查與強化作業。

detecting-api-enumeration-attacks 協助資安稽核團隊透過分析連續 ID、404 暴增、授權失敗與文件探索路徑，偵測 API 探測、BOLA 與 IDOR。它適合用於以日誌為主的偵測指引、規則草擬，以及 API 濫用樣態的實務審視。