登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Web测试
,共找到
164
条记录
默认排序
最新上传
最多下载
安全扫描工具指南
security-scanning-tools
zebbern/claude-code-guide
474
指导在授权环境下使用Nmap、Masscan、Nessus、OpenVAS、Burp Suite与OWASP ZAP开展网络发现、漏洞评估、Web应用测试、无线安全勘测与合规报告。
查看详情
Shodan 勘查与渗透测试
shodan-reconnaissance-and-pentesting
zebbern/claude-code-guide
440
介绍如何通过 Shodan 的网页、命令行与 API 发现暴露服务、IoT 设备和漏洞、掌握筛选器及扫描,便于渗透测试资产盘点与报告输出。
查看详情
100大网络漏洞指南
top-100-web-vulnerabilities-reference
zebbern/claude-code-guide
436
提供涵盖100个关键网络漏洞的结构化参考,包含定义、根因、影响和缓解建议,配合OWASP分类帮助评估、测试和制定安全策略。
查看详情
Burp项目数据解析工具
burpsuite-project-parser
sickn33/antigravity-awesome-skills
399
该工具是一个命令行实用程序,用于搜索、提取和分析Burp Suite项目文件(.burp)中的数据。支持使用正则表达式在请求/响应头和主体中进行搜索,提取安全审计发现或收集代理/站点地图数据。是进行网页安全测试和网络流量深度分析的必备工具。
查看详情
Kotlin Ktor 后端开发模式
kotlin-ktor-patterns
affaan-m/everything-claude-code
311
本指南提供一套完整的 Ktor 后端服务器架构模式,用于使用 Kotlin Coroutines 构建健壮、可维护的 RESTful API。涵盖了路由定义、插件配置(如认证、跨域)、依赖注入(Koin),并指导了如何进行WebSocket通信和单元集成测试。
查看详情
k6性能负载测试指南
k6-load-testing
sickn33/antigravity-awesome-skills
377
本技能指南详细介绍了如何使用 k6 工具对应用进行全面的性能和负载测试。它涵盖了API、WebSocket和浏览器场景的负载模拟,帮助用户编写真实的压力测试脚本(烟雾、负载、压力、耐久),分析性能瓶颈,并指导如何将测试集成到CI/CD流程中,确保系统在高负载下的稳定性。
查看详情
AI驱动的端到端Web测试
awt-e2e-testing
sickn33/antigravity-awesome-skills
111
AWT是一款AI驱动的端到端(E2E)网页测试工具。它允许AI代码生成工具通过真实浏览器执行测试,支持声明式YAML场景。它采用视觉匹配和OCR技术,而非依赖脆弱的DOM选择器,适用于需要高鲁棒性的AI辅助测试流程。
查看详情
强制浏览:身份验证绕过测试
bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览(Forced Browsing),它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面,旨在测试和发现绕过身份验证的路径和漏洞。
查看详情
IDOR越权漏洞利用测试
exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
294
本指南详细介绍了IDOR(不安全直接对象引用)漏洞的识别与利用方法。它指导测试人员如何在渗透测试和漏洞赏金项目中,系统性地测试API和Web应用中的访问控制机制。通过操纵资源标识符,验证系统是否能防止用户访问其无权访问的敏感数据,涵盖横向和纵向越权测试。
查看详情
JavaScript原型污染漏洞利用
exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
186
本技能专注于检测和利用JavaScript原型污染漏洞,涵盖客户端和服务器端应用。它展示了通过属性注入实现XSS、远程代码执行(RCE)以及身份验证绕过等关键安全目标,尤其适用于Node.js和处理JSON合并的场景,是高级Web安全测试的必备知识。
查看详情
PHP类型混淆漏洞利用
exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
286
本技能用于识别和利用PHP Web应用中的类型混淆漏洞。通过模拟松散比较、利用JSON或序列化输入进行类型强制转换,以及结合神奇哈希碰撞等技术,旨在安全测试和绕过应用程序的认证机制、密码验证逻辑和访问控制。
查看详情
WebSocket漏洞利用测试指南
exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
316
本指南提供了实地渗透测试实时Web应用的专业方法。内容涵盖WebSocket端点发现、身份认证绕过测试、跨站WebSocket劫持(CSWSH)检测,以及针对消息内容的注入漏洞(如SQLi、XSS)评估。适用于聊天、直播和交易等实时数据流的安全性评估。
查看详情
上一页
1
2
3
4
5
6
7
8
9
...
12
13
14
下一页
语言
简体中文
English