API Fuzzing for Bug Bounty
Acerca de
Esta habilidad proporciona técnicas para probar la seguridad de APIs REST, GraphQL y SOAP, centrándose en escenarios de bug bounty y pruebas de penetración. Guía a los desarrolladores en el descubrimiento de vulnerabilidades, incluyendo la explotación de IDOR y la omisión de autenticación, utilizando herramientas como Burp Suite y listas de palabras para APIs. Úsala cuando necesites métodos prácticos para evaluaciones de seguridad de APIs, fuzzing o pruebas de penetración.
Instalación rápida
Claude Code
Recomendadonpx skills add danstrem2/clawdbot-skill-master-pack -a claude-code/plugin add https://github.com/danstrem2/clawdbot-skill-master-packgit clone https://github.com/danstrem2/clawdbot-skill-master-pack.git ~/.claude/skills/API Fuzzing for Bug BountyCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the API Fuzzing for Bug Bounty skill?
API Fuzzing for Bug Bounty is a Claude Skill by danstrem2. Skills package instructions and resources that Claude loads on demand, so Claude can perform API Fuzzing for Bug Bounty-related tasks without extra prompting.
How do I install API Fuzzing for Bug Bounty?
Use the install commands on this page: add API Fuzzing for Bug Bounty to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does API Fuzzing for Bug Bounty belong to?
API Fuzzing for Bug Bounty is in the Meta category, tagged testing, api and design.
Is API Fuzzing for Bug Bounty free to use?
Yes. API Fuzzing for Bug Bounty is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
Esta habilidad proporciona una configuración probada en producción para Content Collections, una herramienta centrada en TypeScript que transforma archivos Markdown/MDX en colecciones de datos con tipado seguro mediante validación Zod. Úsala al construir blogs, sitios de documentación o aplicaciones Vite + React con mucho contenido para garantizar seguridad de tipos y validación automática de contenido. Abarca todo, desde la configuración del plugin de Vite y compilación MDX hasta la optimización de despliegue y validación de esquemas.
Esta habilidad permite a los desarrolladores crear aplicaciones con la plataforma de mercados de predicción Polymarket, incluyendo la integración de API para operaciones y datos de mercado. También proporciona transmisión de datos en tiempo real a través de WebSocket para monitorear operaciones en vivo y actividad del mercado. Úsela para implementar estrategias de trading o crear herramientas que procesen actualizaciones de mercado en tiempo real.
Esta habilidad ayuda a los desarrolladores a crear complementos de OpenCode que se conectan a más de 25 tipos de eventos, como comandos, archivos y operaciones LSP. Proporciona la estructura del complemento, las especificaciones de la API de eventos y los patrones de implementación para módulos en JavaScript/TypeScript. Úsala cuando necesites interceptar, monitorear o extender el ciclo de vida del asistente de IA de OpenCode con lógica personalizada basada en eventos.
SGLang es un framework de alto rendimiento para el servicio de LLM que se especializa en generación rápida y estructurada para JSON, expresiones regulares y flujos de trabajo de agentes utilizando su caché de prefijos RadixAttention. Ofrece una inferencia significativamente más rápida, especialmente para tareas con prefijos repetidos, lo que lo hace ideal para salidas complejas y estructuradas, y conversaciones multiturno. Elige SGLang sobre alternativas como vLLM cuando necesites decodificación restringida o estés construyendo aplicaciones con uso extensivo de prefijos compartidos.
