登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Web 安全 ,共找到 247 条记录
默认排序 最新上传 最多下载

Linktree生产环境检查清单

linktree-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
195
本清单旨在为Linktree API集成提供全面的生产环境加固指南。内容涵盖安全密钥管理、限流机制、强大的错误恢复逻辑(如熔断器和指数退避),以及关键的监控和安全实践,例如Webhook签名验证。使用本清单确保在流量高峰期,链接生物信息页面的数据准确性、系统持续可用性和性能表现。
查看详情

Lucidchart API安全最佳实践

lucidchart-security-basics
jeremylongshore/claude-code-plugins-plus-skills
295
这是一份为开发者准备的,用于安全集成Lucidchart的指南。内容涵盖了OAuth2凭证管理、Webhook签名验证(HMAC-SHA256)、API版本锁定、严格的访问控制以及数据脱敏等关键安全措施,确保处理敏感图表和内部基础设施数据的安全可靠性。
查看详情

MindTickle安全集成基础指南

mindtickle-security-basics
jeremylongshore/claude-code-plugins-plus-skills
364
本指南详细介绍了MindTickle集成所需的最佳安全实践。涵盖了多租户隔离(Company-Id)、Webhook签名验证(HMAC-SHA256)、SCIM数据校验以及个人身份信息(PII)脱敏等关键技术要求,确保系统在处理敏感员工和人力资源数据时符合GDPR和SOC2等行业标准。
查看详情

Miro API安全最佳实践

miro-security-basics
jeremylongshore/claude-code-plugins-plus-skills
121
本指南为开发者提供了与Miro REST API v2集成的安全最佳实践。内容涵盖OAuth 2.0作用域最小化、健壮的令牌生命周期管理(如刷新令牌)、使用签名验证Webhook的真实性,以及实现客户端密钥轮换等关键安全流程。帮助开发者构建安全、可靠的Miro连接应用。
查看详情

文件上传漏洞检测清单

offensive-file-upload
SnailSploit/Claude-Red
104
本清单提供了一套全面的文件上传漏洞检测方法论,适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用,如空字节注入和双重扩展名,确保全面评估Web应用的安全风险。
查看详情

GraphQL安全漏洞检测

offensive-graphql
SnailSploit/Claude-Red
293
这是一个全面的GraphQL安全测试清单,用于评估Web应用中GraphQL端点的安全漏洞。它涵盖了包括元数据信息泄露、越权访问(IDOR)、深度DoS攻击、各种注入攻击以及复杂的授权绕过机制等多种漏洞类型,适用于专业的渗透测试和安全审计。
查看详情

不安全直接对象引用测试

offensive-idor
SnailSploit/Claude-Red
294
本技能提供了一套全面的IDOR(不安全直接对象引用)漏洞测试方法论。它指导用户进行对象ID枚举、权限提升(水平/垂直)和参数操纵,帮助安全测试人员在Web应用渗透测试和漏洞挖掘中使用,以发现缺乏访问控制的缺陷。
查看详情

JWT安全漏洞渗透测试指南

offensive-jwt
SnailSploit/Claude-Red
131
这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆(如alg:none、RS256→HS256),弱密钥破解、头部参数注入(kid, jku, jwk)、缓存投毒以及移动设备(Android/iOS)的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。
查看详情

开放重定向漏洞检测指南

offensive-open-redirect
SnailSploit/Claude-Red
273
本指南提供了一个完整的开放重定向漏洞检测流程,用于Web应用安全测试和漏洞挖掘。它详细覆盖了参数识别、绕过技术(如URL编码、CRLF注入)以及如何将重定向漏洞与OAuth或SSRF等其他漏洞结合,以扩大攻击面,适用于渗透测试和漏洞挖掘。
查看详情

HTTP参数污染漏洞测试指南

offensive-parameter-pollution
SnailSploit/Claude-Red
157
本技能提供HTTP参数污染(HPP)的完整测试方法论。它详细解释了服务器、代理和框架在处理重复参数时的差异(如取第一个值或最后一个值)。适用于Web应用安全渗透测试,旨在发现参数处理不一致导致的漏洞,可用于绕过WAF或实现逻辑篡改。
查看详情

服务器端模板注入漏洞检测

offensive-ssti
SnailSploit/Claude-Red
61
本技能提供了一套系统化的服务器端模板注入(SSTI)检测流程。它指导用户识别模板引擎类型、使用多语言混淆Payload,并执行特定引擎的远程代码执行(RCE)测试。适用于对Web应用模板渲染流程进行安全漏洞评估的场景。
查看详情

Web应用防火墙绕过技术

offensive-waf-bypass
SnailSploit/Claude-Red
152
本技能提供了一份专业的Web应用防火墙(WAF)绕过技术清单,涵盖了编码绕过、HTTP请求头操纵、IP轮换、载荷混淆以及识别主流WAF指纹等高级技巧。适用于安全测试和渗透测试场景,帮助评估目标系统抵御高级网络防御的能力。
查看详情
上一页123...131415161718192021下一页
语言
简体中文
English