登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 注入 ,共找到 220 条记录
默认排序 最新上传 最多下载

SQL注入漏洞检测

detecting-sql-injection-vulnerabilities
jeremylongshore/claude-code-plugins-plus-skills
93
通过 sql-injection-detector 插件扫描代码,识别 SQL 注入风险点并给出修复建议,帮助提升应用安全性。
查看详情

Django安全实践指南

django-security
affaan-m/everything-claude-code
139
提供 Django 应用的安全最佳实践,涵盖本番配置、认证与授权、CSRF 与 SQL 注入防护以及部署加固,助力上线后维持安全状态。
查看详情

.NET 后端架构模式指南

dotnet-backend-patterns
sickn33/antigravity-awesome-skills
434
本技能致力于指导如何使用现代 C#/.NET 的最佳实践,构建企业级、生产级的后端 API 和服务。内容涵盖了架构设计、依赖注入(DI)、Redis 缓存策略、EF Core/Dapper 数据访问优化,以及实现系统韧性模式等关键技术,确保构建的软件具有高度的稳定性和可扩展性。
查看详情

Exa API 安全配置指南

exa-security-basics
jeremylongshore/claude-code-plugins-plus-skills
440
本指南详细介绍了与Exa API集成所需的关键安全最佳实践。内容涵盖了使用环境变量进行API密钥的安全管理、启用内容审核功能过滤不安全搜索结果、通过域白名单/黑名单限制信息来源,以及清除用户输入查询以防止注入攻击等多个方面。适用于需要加强Exa应用安全性的场景。
查看详情

FastAPI生产级项目模板

fastapi-templates
sickn33/antigravity-awesome-skills
253
该模板提供生产级别的FastAPI项目结构,集成了异步模式、依赖注入、中间件和全面的错误处理机制。适用于从零开始构建高性能的RESTful API、微服务或复杂的后端系统,确保代码结构符合最佳工程实践。
查看详情

代码安全漏洞深度审计

find-bugs
sickn33/antigravity-awesome-skills
389
该技能提供一个结构化、多阶段的审计流程,用于检查本地分支的代码差异(diffs)。它系统性地审查代码,以发现安全漏洞、Bug和代码质量问题,特别是注入、认证授权缺陷、CSRF、业务逻辑错误等。适用于代码合并前的安全审计和深度代码审查。
查看详情

嵌入式固件分析与逆向工程

firmware-analyst
sickn33/antigravity-awesome-skills
407
本指南提供了一套完整的嵌入式固件分析和逆向工程工作流。内容涵盖了从硬件层面的数据提取(如UART、JTAG、SPI Dump),到文件系统解析(SquashFS, JFFS2),再到使用Ghidra等工具进行二进制代码分析,以及识别缓冲区溢出、命令注入等常见安全漏洞,是安全研究人员的必备技能。
查看详情

前端XSS漏洞扫描器

frontend-mobile-security-xss-scan
sickn33/antigravity-awesome-skills
82
本技能是一个专业的XSS安全扫描工具,专注于分析前端代码中的跨站脚本漏洞。它支持React、Vue、Angular和原生JS等主流框架,通过静态分析检测不安全的DOM操作、未经验证的HTML渲染和URL注入等高危漏洞,帮助开发者提升代码安全性。
查看详情

API模糊测试

fuzzing-apis
jeremylongshore/claude-code-plugins-plus-skills
145
通过非法、边界和随机负载自动对 REST API 进行模糊测试,发现 SQL 注入、XSS 等漏洞并验证输入校验,适用于漏洞扫描或安全分析流程。
查看详情

引导式模糊测试词典

fuzzing-dictionary
trailofbits/skills
128
模糊测试词典通过领域关键词、魔法数、协议命令等令牌,帮助解析器、协议或格式代码更容易覆盖深层路径,适合与 libFuzzer/AFL++/cargo-fuzz 等结合,并通过字典参数注入有效输入。
查看详情

Groq安全最佳实践指南

groq-security-basics
jeremylongshore/claude-code-plugins-plus-skills
126
本指南详细介绍了Groq API密钥和数据保护的最佳实践。内容涵盖了密钥存储、安全密钥轮换流程、防止密钥泄露的Git钩子设置,以及如何通过系统提示词、代理层等技术来防御提示注入攻击,确保应用的安全性和健壮性。
查看详情

HTML注入测试

html-injection-testing
sickn33/antigravity-awesome-skills
227
梳理网页输入点,向 URL、POST 提交或可见字段注入 HTML 标签,展示篡改外观与钓鱼场景,并提供可用的漏洞和修复说明,供授权安全测评使用。
查看详情
上一页12345...171819下一页
语言
简体中文
English