下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 XSS 注入，共找到 32 条记录

默认排序最新上传最多下载

Web应用防火墙绕过技术

performing-web-application-firewall-bypass

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了绕过Web应用防火墙（WAF）的多种高级技术。内容涵盖了各种编码机制（URL、Unicode、HTML实体）、载荷混淆（大小写混淆、注释）以及HTTP协议层面的篡改（方法、参数污染）。该技巧主要用于渗透测试和红队演练，用于评估和绕过用于防御SQL注入和XSS等攻击的边界安全控制。

跨站脚本漏洞深度检测

testing-for-xss-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

用于全面检测Web应用中的跨站脚本（XSS）漏洞。技能覆盖反射型、存储型和DOM型三种注入场景，指导测试人员识别输入点和输出上下文。通过定制化Payload，可以进行深度的安全评估，绕过各种安全过滤机制。

文件上传漏洞检测清单

offensive-file-upload

SnailSploit/Claude-Red

本清单提供了一套全面的文件上传漏洞检测方法论，适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用，如空字节注入和双重扩展名，确保全面评估Web应用的安全风险。

跨站脚本攻击（XSS）检测指南

SnailSploit/Claude-Red

这是一份全面的跨站脚本攻击（XSS）检测方法论，涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷（polyglot payloads）和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻，帮助识别和修补恶意脚本注入的漏洞。

AI代码深度逻辑审查

sickn33/antigravity-awesome-skills

Logic Lens是一款基于AI的深度代码审查工具。它超越了传统Linter的范围，能够运用形式逻辑框架，深入检测代码中的逻辑错误、并发条件、安全漏洞（如SQL注入）、类型不匹配和算法缺陷。适用于PR合并前、复杂业务逻辑重构和安全敏感代码审计。

无JS的标记残留数据窃取

dangling-markup-injection

yaklang/hack-skills

当跨站脚本攻击（XSS）因CSP、内容安全策略或WAF等限制而无法执行JavaScript时，该技术仍可发挥作用。它通过注入未闭合的HTML标签（如<img>、<link>等），强制浏览器将页面后续的敏感数据（如CSRF令牌、会话ID、预填表单数据）捕获到请求的URL参数中，从而实现数据窃取。

注入漏洞测试路由器

injection-checking

yaklang/hack-skills

本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时（如HTML、JS、SQL、XML等），可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向，判断是哪种类型的漏洞（如XSS、SQLi、XXE等），从而快速指导后续的测试和分析。

安全代码漏洞预警钩子

security-guidance

alirezarezvani/claude-skills

这是一个代码编写流程中的安全防护钩子。它会在代码写入（Edit/Write）前自动扫描文件路径和内容，实时检测出12种常见的安全漏洞模式，例如SQL注入、XSS、命令注入和不安全的序列化。当检测到风险时，它会阻止代码写入并发出警告，帮助开发者在处理认证、支付等敏感逻辑时保持代码安全。

语言