Skip to main content
Run any Skill in Manus
with one click

api-unauth-fuzz

Stars243
Forks25
UpdatedJune 11, 2026 at 23:43

前端接口未授权模糊测试技能。自动提取JS文件中的API路径,深度分析接口逻辑并智能构造参数,批量测试未授权访问和敏感信息泄露漏洞。新增Phase 2.5: 站点特征识别→技术栈探测→匹配公开已知路径字典→速率控制fuzz(10万条封顶)→输出HTTP 200+字节长度。所有漏洞输出必须附带可复现的curl验证命令,你在Burp中自行验证。未核实的漏洞禁止作为正式漏洞输出。JS硬编码/未授权敏感信息必须输出完整URL+行号。适用场景:Web应用安全测试、渗透测试、API安全审计。关键词:未授权访问、API测试、模糊测试、JS提取、敏感信息泄露、接口安全、路径fuzz、速率控制。

Installation

Install with Codex or Claude Copy this prompt, paste it into Codex, Claude, or another assistant, and let it review the skill page and install it for you.

SKILL.md
readonly