登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 输入验证 ,共找到 57 条记录
默认排序 最新上传 最多下载

安全审查指南

security-review
affaan-m/everything-claude-code
345
为认证、输入处理、密钥、API及支付等关键流程提供全面安全审查检查清单,涵盖秘钥管理、输入验证、SQL注入、认证授权、XSS/CSRF/速率限制及敏感数据防护等实践,帮助开发团队排查风险。
查看详情

会话安全检查器指南

session-security-checker
jeremylongshore/claude-code-plugins-plus-skills
275
会话安全检查器指南为相关任务提供自动化辅导,涵盖认证、输入验证、安全编码与漏洞识别的实战建议,帮助迅速搭建符合行业标准的会话防护。
查看详情

专业WordPress开发与安全

wordpress-pro
Jeffallan/claude-skills
419
这是一份关于专业WordPress开发的全栈指南。涵盖了自定义主题、插件开发、Gutenberg区块创建、WooCommerce扩展和REST API集成等核心功能。重点强调了安全加固(如Nonce验证、输入净化、能力检查)和性能优化,确保代码符合WordPress最佳实践和安全标准。
查看详情

XSS 与 HTML 注入测试

xss-html-injection
sickn33/antigravity-awesome-skills
494
对 Web 应用做客户端注入安全评估,涵盖存储、反射与 DOM XSS 及 HTML 注入,演示会话劫持与凭证盗取场景,并验证输入清洗与输出编码。
查看详情

安卓UI自动化测试与验证

android-ui-verification
sickn33/antigravity-awesome-skills
154
本技能提供了一套系统化的安卓端到端UI测试和验证框架。它指导用户完成设备校准、使用uiautomator发现UI元素、执行复杂的交互操作(点击、滑动、输入),并通过截图和实时日志分析(logcat)进行结果报告。适用于确保React Native或原生Android应用的功能稳定性和界面正确性。
查看详情

API测试套件构建器

api-test-suite-builder
alirezarezvani/claude-skills
83
该工具能够扫描多种主流API框架(如Next.js, FastAPI, Express等),自动生成全方位的测试套件。它覆盖了身份验证、输入校验、错误代码矩阵、分页处理、文件上传和限流等关键场景。适用于编写单元测试、集成测试、契约测试和安全审计。
查看详情

生产级REST API端点构建

api-endpoint-builder
sickn33/antigravity-awesome-skills
409
这是一个用于构建健壮、生产级REST API端点的综合指南。它覆盖了API开发的整个生命周期,包括输入验证、集中式错误处理、认证授权、CRUD操作、分页和API文档生成。使用该技能可以确保后端服务安全、可扩展,并遵循行业最佳实践。
查看详情

Zod类型模式验证专家

zod-validation-expert
sickn33/antigravity-awesome-skills
493
深入掌握Zod库,用于在TypeScript项目中定义健壮的类型安全模式。涵盖了基本类型、对象、并集、判别式联合等高级验证技术。特别擅长类型推断、数据强制类型转换、复杂业务逻辑校验(refinements)以及与React Hook Form、Next.js和tRPC等主流框架的集成,确保应用状态和API输入的一致性。
查看详情

Perl安全编码与安全模式

perl-security
affaan-m/everything-claude-code
389
本指南全面收录了Perl开发中的核心安全模式,旨在防御SQL注入、跨站脚本(XSS)、路径穿越和命令注入等常见漏洞。内容涵盖Perl的污点模式(Taint Mode)、严格的白名单输入验证、安全文件操作以及外部命令执行的最佳实践,助力构建健壮可靠的应用程序。
查看详情

API注入漏洞利用测试

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
458
本技能提供了一个全面的API安全渗透测试框架,用于检测和利用关键的注入漏洞。它覆盖了SQL注入(SQLi)、NoSQL注入、命令注入和SSRF等多种漏洞类型。通过测试路径参数、请求头、查询字符串和请求体等所有输入向量,评估API的输入验证和后端安全防护能力,符合OWASP等行业标准。
查看详情

PHP类型混淆漏洞利用

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
286
本技能用于识别和利用PHP Web应用中的类型混淆漏洞。通过模拟松散比较、利用JSON或序列化输入进行类型强制转换,以及结合神奇哈希碰撞等技术,旨在安全测试和绕过应用程序的认证机制、密码验证逻辑和访问控制。
查看详情

API模式验证与安全实现

implementing-api-schema-validation-security
mukul975/Anthropic-Cybersecurity-Skills
363
本指南详细介绍了如何利用OpenAPI规范和JSON Schema实现API模式验证。它强制执行严格的输入和输出数据契约,通过在API网关或开发阶段进行数据类型和结构验证,有效防止了注入攻击(如SQLi、XSS)、数据泄露和批量赋值等关键安全漏洞。
查看详情
上一页12345下一页
语言
简体中文
English