Agent Skills by ALSEL
汎用セキュリティ⭐ リポ 260品質スコア 84/100

hunt-idor

不正な直接オブジェクト参照(IDOR)および破損したオブジェクトレベル認可(BOLA — OWASP API1:2023)を検出するスキルです。HackerOne、Bugcrowd、Intigriti、GitHub Security Advisories、Huntrの1,117件の公開IDORバグ報奨レポートと、2024~2026年のNVD検証データから構築されています。Sam Curryの自動車チェーン(Kia/Hyundai/Ferrari)、CVE-2026-30956(OneUptime テナントヘッダー回避、CVSS 9.9)、CVE-2025-64431(Zitadel V2Beta Org API)、CVE-2026-32131(Zitadel Management API)、CVE-2025-61876(Inforcer テナント列挙)、CVE-2024-45719(Apache Answer UUIDv1トークン予測)、CVE-2024-50633(Indico BOLA)、GraphQLのフィールドレベル・ネストオブジェクトの脆弱性パターン、エージェントAIのクロステナント関連(FastGPT、WeKnora、Paperclip)などの知見を含みます。Webアプリ、API、GraphQLエンドポイント、マルチテナントSaaS、モバイルアプリ、自動車/IoTプラットフォーム、AI/ML推論サーバーにおけるIDOR/BOLA/クロステナントデータアクセスの検査に使用します。

description の原文を見る

Hunting skill for Insecure Direct Object Reference / Broken Object Level Authorization (BOLA — OWASP API1:2023). Built from 1,117 public IDOR bug bounty reports across HackerOne, Bugcrowd, Intigriti, GitHub Security Advisories, Huntr, plus 2024-2026 meta verified against NVD — Sam Curry's automotive chain (Kia/Hyundai/Ferrari), CVE-2026-30956 (OneUptime tenant header bypass CVSS 9.9), CVE-2025-64431 (Zitadel V2Beta Org API), CVE-2026-32131 (Zitadel Management API), CVE-2025-61876 (Inforcer tenant enumeration), CVE-2024-45719 (Apache Answer UUIDv1 token prediction), CVE-2024-50633 (Indico BOLA), plus the GraphQL field-level / nested-object pivot wave and agentic AI cross-tenant family (FastGPT, WeKnora, Paperclip). Use when hunting IDOR / BOLA / cross-tenant data access on web apps, APIs, GraphQL endpoints, multi-tenant SaaS, mobile apps, automotive/IoT platforms, and AI/ML inference servers.

SKILL.md 本文

注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。

Crown Jewel Targets

IDOR (renamed BOLA in OWASP API1:2023) is the highest-frequency, second-highest-value bug class in modern bug bounty after RCE. ~40% of API attacks observed across production environments are BOLA per published research (Snyk 2026 Feb analysis). The 24-month meta has shifted decisively toward six asset types. All CVEs below are NVD-verified.

1. Multi-tenant SaaS with client-supplied tenant context (CVSS 9.9 territory). Every "send the tenant_id in the request" architecture is a candidate. CVE-2026-30956 (OneUptime — is-multi-tenant-query header bypass + `proj

...

全文を GitHub の原本で見る →リポジトリ

詳細情報

作者
H-mmer
リポジトリ
H-mmer/pentest-agents
ライセンス
不明
最終更新
2026/5/8
GitHubで原本を見る →フィードバックを送る

Source: https://github.com/H-mmer/pentest-agents / ライセンス: 未指定

本サイトは GitHub 上で公開されているオープンソースの SKILL.md ファイルをクロール・インデックス化したものです。 各スキルの著作権は原作者に帰属します。掲載に問題がある場合は info@alsel.co.jp または /takedown フォームよりご連絡ください。
原作者: H-mmer · H-mmer/pentest-agents · ライセンス: ライセンス未確認