Agent Skills by ALSEL
Anthropic Claudeソフトウェア開発⭐ リポ 0品質スコア 50/100

api-recon-and-docs

APIの偵察およびドキュメントレビューを体系的に実行するプレイブック。エンドポイントの探索、スキーマ・バージョンの確認、OpenAPI仕様の取得、隠れたドキュメントの発見、APIテストの対象範囲の洗い出しを行う際に使用します。

description の原文を見る

>- API reconnaissance and documentation review playbook. Use when discovering endpoints, schemas, versions, OpenAPI specs, hidden docs, and surface area for API testing.

SKILL.md 本文

SKILL: API Recon and Docs — エンドポイント、スキーマ、バージョンサーフェス

AI LOAD INSTRUCTION: ターゲットが REST、モバイル、または GraphQL API であり、エンドポイント、ドキュメント、バージョン、および隠れたサーフェスエリアを列挙してから悪用する必要がある場合は、このスキルを最初に使用してください。

1. PRIMARY GOALS

  1. すべての到達可能な API エントリポイントを発見する。
  2. スキーマ、オプショナルフィールド、およびロールの違いを抽出する。
  3. 古いバージョン、モバイルパス、GraphQL エンドポイント、および未文書化のパラメータを特定する。

2. RECON CHECKLIST

JavaScript およびクライアントマイニング

curl https://target/app.js | grep -oE '(/api|/rest|/graphql)[^"'\'' ]+' | sort -u

よくあるドキュメントとスキーマパス

/swagger.json
/openapi.json
/api-docs
/docs
/.well-known/
/graphql
/gql

バージョンと製品ドリフト

/api/v1/
/api/v2/
/api/mobile/v1/
/legacy/

3. ドキュメントから抽出する内容

  • オプショナルおよび未文書化のフィールド
  • 管理者のみのリクエスト例
  • 依然としてアクティブな可能性のある非推奨エンドポイント
  • additionalProperties: true のようなスキーマヒント
  • フィルタリング、ソート、ID、ロール、またはテナンシーに関連するパラメータ名

4. NEXT ROUTING

FindingNext Skill
オブジェクト ID がいたるところに存在api authorization and bola
JWT、OAuth、ロールクレームapi auth and jwt abuse
GraphQL または隠れたフィールドgraphql and hidden parameters
強力な認証境界だが疑わしいビジネスフローbusiness logic vulnerabilities

ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ

詳細情報

作者
yaklang
リポジトリ
yaklang/hack-skills
ライセンス
MIT
最終更新
不明
GitHubで原本を見る →フィードバックを送る

Source: https://github.com/yaklang/hack-skills / ライセンス: MIT

関連スキル

汎用ソフトウェア開発⭐ リポ 39,967

doubt-driven-development

重要な判断はすべて、本番環境への展開前に新しい視点から対抗的レビューを実施します。速度より正確性が重要な場合、不慣れなコードを扱う場合、本番環境・セキュリティに関わるロジック・取り消し不可の操作など影響度が高い場合、または後でバグを修正するよりも今検証する方が効率的な場合に活用してください。

by addyosmani
汎用ソフトウェア開発⭐ リポ 1,175

apprun-skills

TypeScriptを使用したAppRunアプリケーションのMVU設計に関する総合的なガイダンスが得られます。コンポーネントパターン、イベントハンドリング、状態管理(非同期ジェネレータを含む)、パラメータと保護機能を備えたルーティング・ナビゲーション、vistestを使用したテストに対応しています。AppRunコンポーネントの設計・レビュー、ルートの配線、状態フローの管理、AppRunテストの作成時に活用してください。

by yysun
OpenAIソフトウェア開発⭐ リポ 797

desloppify

コードベースのヘルスチェックと技術負債の追跡ツールです。コード品質、技術負債、デッドコード、大規模ファイル、ゴッドクラス、重複関数、コードスメル、命名規則の問題、インポートサイクル、結合度の問題についてユーザーが質問した場合に使用してください。また、ヘルススコアの確認、次の改善項目の提案、クリーンアップ計画の作成をリクエストされた際にも対応します。29言語に対応しています。

by Git-on-my-level
汎用ソフトウェア開発⭐ リポ 39,967

debugging-and-error-recovery

テストが失敗したり、ビルドが壊れたり、動作が期待と異なったり、予期しないエラーが発生したりした場合に、体系的な根本原因デバッグをガイドします。推測ではなく、根本原因を見つけて修正するための体系的なアプローチが必要な場合に使用してください。

by addyosmani
汎用ソフトウェア開発⭐ リポ 39,967

test-driven-development

テスト駆動開発により実装を進めます。ロジックの実装、バグの修正、動作の変更など、あらゆる場面で活用できます。コードが正常に動作することを証明する必要がある場合、バグ報告を受けた場合、既存機能を修正する予定がある場合に使用してください。

by addyosmani
汎用ソフトウェア開発⭐ リポ 39,967

incremental-implementation

変更を段階的に実施します。複数のファイルに影響する機能や変更を実装する場合に使用してください。大量のコードを一度に書こうとしている場合や、タスクが一度では完結できないほど大きい場合に活用します。

by addyosmani
本サイトは GitHub 上で公開されているオープンソースの SKILL.md ファイルをクロール・インデックス化したものです。 各スキルの著作権は原作者に帰属します。掲載に問題がある場合は info@alsel.co.jp または /takedown フォームよりご連絡ください。
原作者: yaklang · yaklang/hack-skills · ライセンス: MIT