登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 注入 ,共找到 178 条记录
默认排序 最新上传 最多下载

Web/API 安全审计工作流

security-audit
sickn33/antigravity-awesome-skills
480
这是一个综合性的多阶段工作流,用于对Web应用和API进行深度安全审计。它涵盖了从侦察、漏洞扫描(SAST/DAST)、OWASP Top 10测试、注入测试、API模糊测试、渗透测试,到最终安全加固和风险报告的完整安全生命周期。适用于合规性检查和主动安全增强。
查看详情

安全审查指南

security-review
affaan-m/everything-claude-code
345
为认证、输入处理、密钥、API及支付等关键流程提供全面安全审查检查清单,涵盖秘钥管理、输入验证、SQL注入、认证授权、XSS/CSRF/速率限制及敏感数据防护等实践,帮助开发团队排查风险。
查看详情

Claude 配置安全扫描

security-scan
affaan-m/everything-claude-code
98
使用 AgentShield 审计 Claude Code 的设置(CLAUDE.md、settings.json、MCP、hooks 等),识别硬编码密钥、注入风险与权限过宽等问题,并提供多格式报告、自动修复、Opus 深度分析及 GitHub Action 集成,适合新项目初始化或定期安全检查。
查看详情

代码静态安全漏洞检测

security-scanning-security-sast
sickn33/antigravity-awesome-skills
90
提供静态应用程序安全测试(SAST),用于从源代码层面检测关键安全漏洞,如SQL注入、XSS、硬编码密钥和路径遍历。支持Python、JavaScript、Java等多语言和主流框架,帮助开发人员进行预部署安全验证、代码安全审查和合规性检查。
查看详情

SQL注入检测器

sql-injection-detector
jeremylongshore/claude-code-plugins-plus-skills
473
自动触发的安全技能,逐步指导 SQL 注入检测任务,涵盖认证、输入校验和安全编码的最佳实践,并产出符合标准的代码或配置。
查看详情

SQL 注入测试

sql-injection-testing
sickn33/antigravity-awesome-skills
390
对 Web 应用进行系统的 SQL 注入漏洞评估,通过检测参数、构造有效载荷、验证利用路径,收集证据并提出修复建议,用于授权安全测试与防御验证。
查看详情

SQLMap 自动化数据库测试

sqlmap-database-penetration-testing
sickn33/antigravity-awesome-skills
385
指导使用 SQLMap 自动检测 SQL 注入、枚举库表字段、抓取数据与哈希,适用于在合法授权的渗透测试中快速获取数据库资产与风险信息。
查看详情

SQLMap 数据库渗透测试

sqlmap-database-pentesting
sickn33/antigravity-awesome-skills
397
提供基于 SQLMap 的系统化数据库注入检测与利用流程,涵盖枚举数据库/表/列、导出数据与哈希、各种目标输入方式及多种主流数据库的深入渗透测试策略,适用于合法授权的安全评估。
查看详情

Swift协议驱动的依赖注入测试

swift-protocol-di-testing
affaan-m/everything-claude-code
123
本指南介绍了如何使用协议(Protocol)实现Swift代码的依赖注入测试。通过将文件系统、网络、外部API等外部依赖抽象为小型的协议,可以避免真实的I/O操作,从而实现高度可控、确定性的单元测试。这对于测试错误路径和构建跨环境的模块至关重要。
查看详情

TypeScript 循环依赖排查

typescript-circular-dependency
blader/Claudeception
370
检测 TypeScript/JavaScript 的循环导入,利用 madge 或 tsconfig 列表定位循环,推荐提取共享接口、依赖注入、动态/类型导入、拆分 barrel 文件等修复手段,并通过 CI 脚本或 ESLint 规则持续防止再发生。
查看详情

Web应用安全测试工作流

web-security-testing
sickn33/antigravity-awesome-skills
314
本工作流提供了一套系统化的Web应用安全测试流程,旨在覆盖OWASP Top 10十大漏洞。它涵盖了从侦察、注入(SQL/XSS)到身份验证和访问控制等多个阶段,适用于进行专业的安全审计、渗透测试或参与漏洞赏金活动。
查看详情

XSS 与 HTML 注入测试

xss-html-injection
sickn33/antigravity-awesome-skills
494
对 Web 应用做客户端注入安全评估,涵盖存储、反射与 DOM XSS 及 HTML 注入,演示会话劫持与凭证盗取场景,并验证输入清洗与输出编码。
查看详情
上一页1234567...131415下一页
语言
简体中文
English