fuzzing-apis

Skill umożliwia przeprowadzenie zautomatyzowanego fuzzing testingu na API, aby odkryć podatności, awarie i nieoczekiwane zachowania. Narzędzie generuje różnorodne zniekształcone dane wejściowe, wartości graniczne i losowe payloady, wysyła je do wybranych endpointów i analizuje odpowiedzi API. Pozwala zidentyfikować potencjalne luki takie jak SQL injection, XSS, command injection, błędy walidacji danych wejściowych i przypadki brzegowe. Idealny do testowania odporności API na nieprawidłowe dane i weryfikacji poprawności implementacji walidacji.

1. Aktywuj skill poprzez polecenie /fuzz-api lub poproś Claude'a o przeprowadzenie fuzzing testingu, skanowania podatności lub analizy bezpieczeństwa wybranego API.
2. Podaj konkretny endpoint API, który chcesz testować — na przykład /users, /products lub inny dostępny w Twojej aplikacji.
3. Skill automatycznie wygeneruje zestaw testowych danych wejściowych obejmujących zniekształcone dane, wartości graniczne i losowe payloady.
4. Wygenerowane dane zostaną wysłane do wskazanego endpointu API, a skill zbierze wszystkie odpowiedzi i zachowania systemu.
5. Przeanalizuj wyniki — skill wskaże potencjalne podatności takie jak błędy SQL injection, XSS, command injection, problemy z walidacją danych lub nieoczekiwane zachowania API.
6. Na podstawie raportowanych problemów wdroż poprawki w kodzie API, a następnie ponownie uruchom test, aby potwierdzić, że luki zostały usunięte.