描述
API 授权和 BOLA 测试手册。适用于 API 暴露对象标识符、嵌套资源、隐藏可写字段或功能级授权薄弱的情况。
软件工程 / 诊断修复
API 授权与 BOLA(失效的对象级授权)
api-authorization-and-bola
安装量 490GitHub Stars 0更新时间 2026年5月16日
安全审计
使用前的风险提示
规则审计
未审计更新 1年1月1日
智能审计
未审计更新 1年1月1日
testingauthapiauthorizationandbolaplaybookapisexposeobjectidentifiersnested