下载

Skill UI

浏览并发现 6044+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Test ，共找到 646 条记录

默认排序最新上传最多下载

敏感数据泄露检测

testing-for-sensitive-data-exposure

mukul975/Anthropic-Cybersecurity-Skills

指导安全测试人员在渗透测试中发现泄露的 API 密钥、配置文件、过度暴露的数据以及不安全传输，确保合规与数据保护。

XML注入安全检测

testing-for-xml-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

针对 SOAP、XML-RPC 与 XML 文件上传等接口，系统性检测 XXE、XPath 注入、SSRF 与 XML 轰炸等漏洞，给出识别思路、样例 payload 以及 Burp Suite、xmllint 等工具辅助方法。

XSS 漏洞测试

testing-for-xss-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过梳理输入输出上下文并注入定制 JavaScript，有效发现反射型、存储型和 DOM 型 XSS 漏洞，验证过滤、CSP 防护并展示真实风险。

XXE 注入测试指南

testing-for-xxe-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员定位 XML 接口、构造 XXE 有效负载并利用带内或盲注方式读取文件与触发回调，以在授权测试中验证 XML 解析安全性。

移动 API 身份验证测试

testing-mobile-api-authentication

mukul975/Anthropic-Cybersecurity-Skills

在移动渗透测试中评估后台 API 的身份验证与授权弱点，覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。

WebSocket 安全测试

testing-websocket-api-security

mukul975/Anthropic-Cybersecurity-Skills

通过 Burp Suite 拦截 WebSocket 握手与数据包，结合脚本发送恶意载荷，检测认证绕过、CSWSH、注入、拒绝服务和信息泄露等实时接口安全风险。

并行子代理生成器

alirezarezvani/claude-skills

在隔离的 git worktree 中启动 N 个对子任务的并行子代理，支持多种模板调度提示，统一提交与结果汇报以加快会话任务推进。

Playwright 浏览器自动化

browser-automation

alirezarezvani/claude-skills

使用 Playwright 构建稳定网页自动化流程，支持结构化数据提取、多步表单操作、截图/PDF、会话存储与反检测，适合非测试用途的数据抓取与浏览器任务自动化。

安全渗透测试

security-pen-testing

alirezarezvani/claude-skills

提供针对 Web/API/基础设施的攻击性安全测试方法，涵盖 OWASP 十大、静态与依赖分析、密钥检测、API/基础设施评估与报告流程，帮助授权的渗透测试团队主动发现可利用漏洞。

规范驱动流程

spec-driven-workflow

alirezarezvani/claude-skills

规范驱动流程要求在编码前先完成并审核规范，将每条需求与验收标准和测试一一对应，避免返工并让多团队并行推进。

上一页 1 2 3...51 52 5354

语言