登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全验证 ,共找到 292 条记录
默认排序 最新上传 最多下载

Webflow API安全最佳实践

webflow-security-basics
jeremylongshore/claude-code-plugins-plus-skills
496
本指南详细介绍了Webflow API的各项安全最佳实践。内容涵盖了从令牌类型选择、最小权限范围设置,到安全的密钥轮换、Webhook签名验证和审计日志记录等流程。适用于构建和优化Webflow生态系统集成,确保数据安全和系统可靠性。
查看详情

Webflow Webhook与事件处理

webflow-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
288
本技能指南提供了Webflow Webhooks的完整实现流程,指导用户如何通过API注册各类触发器(如表单提交、新订单、网站发布)。核心内容包括如何搭建一个安全的后端接收端点,并实现HMAC签名验证。适用于需要构建事件驱动型后端工作流,实现Webflow与外部系统(如CRM、数据库)自动对接的场景。
查看详情

API安全与认证组件库

webiny-api-security-catalog
webiny/webiny-js
106
本组件库提供了一套完整的API安全与认证体系结构。它涵盖了身份验证、API密钥生命周期管理、角色和用户权限控制等核心功能。开发者可使用这些抽象和事件处理机制,构建出高度健壮、可扩展的后端安全逻辑。
查看详情

安全审计完整性框架

audit-integrity
github/awesome-copilot
217
该框架旨在为所有应用安全(AppSec)代理强制执行输出质量、知识严谨性和持续改进。它强制要求使用自我批判循环、反合理化机制和自省质量门等流程,适用于代码审查、SAST、SCA和威胁建模等所有安全分析场景,确保安全分析的深度与可验证性。
查看详情

跨任务集成验证工具

kiro-validate-impl
gotalab/cc-sdd
392
该技能用于在所有开发任务完成后,进行全面的功能级集成验证。它旨在发现单个任务review无法发现的、跨任务的系统性问题。功能包括运行完整测试套件、检查设计与实现的对齐、验证跨组件数据流的连贯性,并进行安全扫描(如TODO、硬编码密钥)。它提供了一个整体的质量门评估,确保功能集合满足所有设计边界要求。
查看详情

Python物联网边缘模块开发

python-azure-iot-edge-modules
github/awesome-copilot
91
用于指导开发和验证生产级的Python物联网边缘模块。核心功能包括实现遥测数据处理、协议转换、本地推理和边缘到云的可靠消息传输。强调从设计、部署到安全性的完整生命周期管理,确保模块在资源受限的边缘环境稳定运行。
查看详情

API认证与JWT滥用测试

api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery
yaklang/hack-skills
173
本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南,用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点,包括绕过各种类型的CSRF令牌(如未验证或可预测的令牌),并深入探讨了利用SameSite属性的边界情况(如GET方法攻击)和JSON API的攻击载荷构造,适用于安全审计和渗透测试。
查看详情

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration
yaklang/hack-skills
231
该技能提供了一套全面的Playbook,用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞,适用于任何使用外部身份提供商的应用程序安全审计。
查看详情

SAML单点登录断言攻击测试

saml-sso-assertion-attacks
yaklang/hack-skills
135
本技能提供了一套全面的安全测试手册,用于评估基于SAML的单点登录(SSO)系统的安全性。重点在于验证断言的信任机制,包括签名覆盖率、受众/接收者限制、ACS处理,以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。
查看详情

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
248
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情

Quarkus安全最佳实践指南

quarkus-security
affaan-m/everything-claude-code
172
本指南详细介绍了使用Quarkus保护应用的完整安全实践。涵盖了基于JWT和OIDC的身份认证、基于角色的访问控制(RBAC)、使用Bean Validation进行输入验证、防止SQL注入以及秘密管理等最佳实践,适用于构建高安全性的Java微服务。
查看详情
上一页123...2122232425下一页
语言
简体中文
English