OpenAIセキュリティ⭐ リポ 0品質スコア 50/100
idor
Insecure Direct Object Reference(IDOR)の脆弱性をテストします
description の原文を見る
Test for Insecure Direct Object Reference vulnerabilities
SKILL.md 本文
注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。
IDOR テスト
Insecure Direct Object Reference 脆弱性をテストします。
必須の準備段階
テスト前に以下の順序で共有状態を読み込みます:
notes/summary.mdnotes/observations.mdchecklist.md(IDOR 項目のみ)todo.md(IDOR 項目のみ)
プライマリハーネス
agents/bypass_harness.py を --type idor モードで使用して、初期パスの ID スワッピングとヘッダートリック対応を実施します。有望な参照を特定したら、マルチステップワークフロー、書き込みアクション、ロールバウンドオブジェクトについては手動で展開します。
python agents/bypass_harness.py --target https://target.com/api/v1/orders/123 \
--type idor --program target --concurrency 5 --rps 2
モードマトリックス
| モード | 使用場面 | テスト内容 |
|---|---|---|
horizontal-read |
...
詳細情報
- 作者
- ghostonbutterbread
- ライセンス
- 不明
- 最終更新
- 2026/5/11
Source: https://github.com/ghostonbutterbread/bug-bounty-harness / ライセンス: 未指定