下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞验证，共找到 18 条记录

默认排序最新上传最多下载

API身份认证弱点检测

testing-api-authentication-weaknesses

mukul975/Anthropic-Cybersecurity-Skills

本脚本用于对REST API的身份认证机制进行全面的安全测试，旨在发现诸如令牌验证失效、关键接口权限缺失、弱密码策略以及会话管理缺陷等漏洞。它特别评估了JWT的实现、API密钥的处理和OAuth流程，帮助用户在部署前进行安全审计，识别认证绕过点。

WebSocket API安全漏洞测试

testing-websocket-api-security

mukul975/Anthropic-Cybersecurity-Skills

本技能集提供了评估实时WebSocket API（ws://或wss://）安全性的全面框架。内容涵盖了包括跨站WebSocket劫持（CSWSH）、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务（DoS）等关键安全检测。通过使用Burp Suite和Python，可模拟恶意载荷，确保实时通信通道的安全性。

SCADA HMI安全评估工具

performing-scada-hmi-security-assessment

mukul975/Anthropic-Cybersecurity-Skills

本工具提供了一套结构化的方法论，用于评估SCADA人机界面（HMI）系统的安全态势。它涵盖了Web界面漏洞、身份验证机制以及HMI与PLC之间通信路径的安全审计，旨在确保系统符合IEC 62443和NIST SP 800-82等行业标准要求。

代码库深度清理与质量优化

jeremylongshore/claude-code-plugins-plus-skills

本技能提供全面的代码库清理服务，覆盖了包括死代码、类型安全、安全漏洞、性能优化和重复代码等11个关键维度。它通过分析代码、评估置信度并利用构建/测试门禁来验证所有更改。适用于处理技术债积聚、大型功能迭代后，或在发布前提升代码鲁棒性和可维护性。

OAuth安全漏洞检测

offensive-oauth

SnailSploit/Claude-Red

本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试，覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践，适用于安全研究员和漏洞赏金猎人，用于评估Web应用和API的整体安全性。

WebSocket 安全性测试与分析

websocket-security

yaklang/hack-skills

本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。

语言