登录
下载
Skill UI
浏览并发现
10410+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
API安全
,共找到
494
条记录
默认排序
最新上传
最多下载
API批量赋值漏洞测试
testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于系统性测试API是否存在批量赋值(超发布)漏洞。它模拟攻击者向API请求中注入未记录或特权字段(如'role'或'balance'),以判断服务器是否在没有过滤的情况下将所有客户端参数绑定到数据模型。这对于确保API的安全性和权限控制至关重要。
查看详情
CORS配置误用安全测试
testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供一套完整的跨源资源共享(CORS)配置误用检测与利用方法。内容涵盖了测试源验证绕过、分析预检请求,指导用户在授权渗透测试中模拟数据窃取过程,评估API的安全性。
查看详情
JWT漏洞测试与安全审计
testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
本指南提供了一套全面的JWT漏洞测试方法论,用于评估基于JWT的认证和授权系统。内容涵盖了算法混淆、None算法绕过、Kid参数注入、JWK/X5U注入以及弱密钥暴力破解等关键攻击点,适用于API和单点登录系统的安全审计。
查看详情
敏感数据泄露测试
testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
111
本指南提供了一个全面的安全评估工作流,用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII,到分析API响应过度暴露的数据,再到验证数据传输加密和浏览器存储安全等多个环节。
查看详情
移动API认证安全测试
testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
153
这是一套用于对移动应用后端API进行深度安全评估的指南。它覆盖了对认证、不安全令牌管理(包括JWT和不透明令牌)、会话固定、权限提升以及IDOR(对象级授权缺陷)的识别。适用于进行渗透测试和API安全评估的专业人员。
查看详情
使用tRPC构建类型安全全栈API
trpc-fullstack
sickn33/antigravity-awesome-skills
301
tRPC是一个允许开发者在全栈环境中构建类型安全的API框架。它最大的优势是无需编写或维护额外的API Schema,即可实现从服务器路由到客户端组件的端到端类型安全。支持查询、修改、订阅和中间件,特别适用于Next.js、TypeScript等现代前端框架的单体仓库构建。
查看详情
安全渗透测试方案
security-pen-testing
alirezarezvani/claude-skills
73
提供主动进攻式安全测试方法和流程,涵盖应用、API、依赖、密钥及基础设施扫描,帮助提前发现漏洞并生成复核报告。
查看详情
稳定接口设计
api-and-interface-design
addyosmani/agent-skills
221
指导设计稳定、安全且自洽的接口,适用于 REST/GraphQL 端点、模块边界、组件属性等,确保公开契约清晰易用。
查看详情
Go语言上下文最佳实践指南
golang-context
samber/cc-skills-golang
232
本指南详细介绍了Go语言`context.Context`的最佳实践。它指导开发者如何在整个请求生命周期中正确地传播取消信号、设置超时和截止日期,并在API边界(如HTTP处理程序、服务层和数据库操作)间安全地传递请求范围的值,确保代码具备高并发和弹性。
查看详情
Go代码库现代化升级
golang-modernize
samber/cc-skills-golang
149
这是一个专业的Go代码现代化工具,负责将过时的Go代码模式升级为最新的语言特性和惯用写法。它能够主动检测弃用API和过时代码,支持在日常编码(上下文建议)和CI/CD流程(全量扫描)两种模式下运行,确保代码库始终保持高安全性和可读性。
查看详情
在Entra ID中管理代理用户身份
entra-agent-user
github/awesome-copilot
117
本指南详细介绍了如何在Microsoft Entra ID中创建和管理“代理用户”。代理用户是一种特殊身份,允许AI代理充当数字工作者,使其具备用户级别的能力(例如访问邮件或Teams),同时保持严格的安全边界。内容涵盖了使用Microsoft Graph API和PowerShell完成代理用户配置的全流程。
查看详情
Spring Boot最佳实践指南
java-springboot
github/awesome-copilot
190
本指南系统性地介绍了使用Spring Boot和Java构建高质量、高可用的企业级应用的最佳实践。内容涵盖项目结构规范、依赖注入、RESTful API设计、事务管理、安全编码以及全面的单元/集成测试策略,帮助开发者编写符合行业标准的健壮代码。
查看详情
上一页
1
2
3
...
19
20
21
22
23
24
25
...
40
41
42
下一页
语言
简体中文
English