登录
下载

Skill UI

浏览并发现 10407+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 注入 ,共找到 248 条记录
默认排序 最新上传 最多下载

API模糊测试漏洞狩猎

api-fuzzing-bug-bounty
sickn33/antigravity-awesome-skills
79
提供REST/SOAP/GraphQL接口模糊测试与渗透技巧,涵盖枚举、认证绕过、IDOR、注入、GraphQL专项攻击,帮助漏洞猎人识别并记录风险。
查看详情

Bug赏金API模糊测试方案

api-fuzzing-for-bug-bounty
sickn33/antigravity-awesome-skills
458
面向漏洞赏金与渗透测试场景,详细覆盖 REST/SOAP/GraphQL 的接口侦察、认证绕过、IDOR、注入、方法滥用、GraphQL 特定攻击及负载导出技巧。
查看详情

API安全测试全流程

api-security-testing
sickn33/antigravity-awesome-skills
123
这是一个专业级的API安全测试流程,旨在系统性地评估REST和GraphQL接口的安全性。它覆盖了从身份认证(AuthN)、权限控制(AuthZ)到输入参数验证、速率限制、注入漏洞和错误处理等多个关键安全维度。非常适用于渗透测试、红队演练和API安全审计场景。
查看详情

Node.js连接Azure PostgreSQL

azure-postgres-ts
sickn33/antigravity-awesome-skills
471
该模块提供了使用Node.js和TypeScript连接Azure Database for PostgreSQL Flexible Server的完整方案。它支持密码和推荐的Microsoft Entra ID零密码认证。内容涵盖了最佳实践,包括使用连接池管理资源、使用参数化查询防止SQL注入,以及实现事务(BEGIN/COMMIT/ROLLBACK)管理。
查看详情

安全代码审查与最佳实践

cc-skill-security-review
sickn33/antigravity-awesome-skills
336
本技能指南详细介绍了现代应用程序开发中的关键安全最佳实践。它涵盖了识别和减轻硬编码密钥、SQL注入、XSS和CSRF等常见漏洞。当您实现身份验证、处理用户输入、管理敏感凭证或构建新API端点时,应使用此技能,以确保代码的健壮性和安全性。
查看详情

安全后端代码编写专家

backend-security-coder
sickn33/antigravity-awesome-skills
195
专业的后端安全编码专家,专注于构建安全稳健的应用系统。掌握输入校验、身份认证、API安全、数据库安全和跨站脚本/注入攻击的防御机制。涵盖内容安全策略(CSP)、HTTP头部配置、OAuth 2.0等,可帮助用户在开发阶段就将安全最佳实践嵌入代码,构建高安全等级的后端服务。
查看详情

混沌工程实战指南

chaos-engineer
Jeffallan/claude-skills
189
为分布式系统设计并执行混沌实验与故障注入框架(Chaos Monkey、Litmus 等),制定演练手册、失败回滚、安全控制与持续 CI/CD 抗脆弱流程。
查看详情

代码注入检测器

code-injection-detector
jeremylongshore/claude-code-plugins-plus-skills
467
隶属于安全基础技能,自动提供代码注入检测指导,涵盖认证、输入验证和安全编码等场景,输出符合行业最佳实践的建议与代码。
查看详情

代码质量审核员

code-reviewer
Jeffallan/claude-skills
145
模拟资深工程师角色,对代码进行全方位的质量审核。它能分析代码差异和文件,找出潜在的Bug、安全漏洞(如SQL注入)、性能瓶颈、代码异味和架构缺陷。适用于代码评审、PR审核和代码审计,提供结构化、可执行、并按优先级划分的改进报告。
查看详情

CodeRabbit 安全配置指南

coderabbit-security-basics
jeremylongshore/claude-code-plugins-plus-skills
307
本指南提供了一套全面的CodeRabbit配置方案,用于进行深度安全代码审查。它指导用户如何设置规则来检测硬编码的密钥、常见的安全漏洞(如SQL注入、XSS),并强制执行安全编码标准。适用于需要提升代码库安全级别或满足合规性要求的场景。
查看详情

混沌工程实验指导

conducting-chaos-engineering
jeremylongshore/claude-code-plugins-plus-skills
257
指导设计混沌工程实验,依据目标选择 Chaos Mesh、Gremlin、Toxiproxy 或 AWS FIS 等工具模拟故障、注入延迟、监控指标,并分析结果提出提升服务韧性的建议。
查看详情

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing
sickn33/antigravity-awesome-skills
285
指导全面检测和利用 XSS 与 HTML 注入漏洞,涵盖存储、反射、DOM 等向量,演示荷载构造与控制、会话劫持与防护建议,适用于有授权的 Web 安全评估。
查看详情
1234...192021下一页
语言
简体中文
English