登录
下载
Skill UI
浏览并发现
9688+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
跨站脚本
,共找到
10
条记录
默认排序
最新上传
最多下载
安全后端代码编写专家
backend-security-coder
sickn33/antigravity-awesome-skills
195
专业的后端安全编码专家,专注于构建安全稳健的应用系统。掌握输入校验、身份认证、API安全、数据库安全和跨站脚本/注入攻击的防御机制。涵盖内容安全策略(CSP)、HTTP头部配置、OAuth 2.0等,可帮助用户在开发阶段就将安全最佳实践嵌入代码,构建高安全等级的后端服务。
查看详情
前端XSS漏洞扫描器
frontend-mobile-security-xss-scan
sickn33/antigravity-awesome-skills
82
本技能是一个专业的XSS安全扫描工具,专注于分析前端代码中的跨站脚本漏洞。它支持React、Vue、Angular和原生JS等主流框架,通过静态分析检测不安全的DOM操作、未经验证的HTML渲染和URL注入等高危漏洞,帮助开发者提升代码安全性。
查看详情
Laravel安全代码审计
laravel-security-audit
sickn33/antigravity-awesome-skills
426
本工具是一个专业的Laravel安全审计助手。它能够严格遵循OWASP标准,深入检查应用程序代码、API接口和配置,找出潜在的安全漏洞,如跨站脚本攻击(XSS)、越权访问(IDOR)、SQL注入等,帮助开发者确保后端系统的安全性与数据完整性。
查看详情
Perl安全编码与安全模式
perl-security
affaan-m/everything-claude-code
389
本指南全面收录了Perl开发中的核心安全模式,旨在防御SQL注入、跨站脚本(XSS)、路径穿越和命令注入等常见漏洞。内容涵盖Perl的污点模式(Taint Mode)、严格的白名单输入验证、安全文件操作以及外部命令执行的最佳实践,助力构建健壮可靠的应用程序。
查看详情
WebSocket 漏洞测试指南
exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
475
指导安全评估人员在授权测试中使用 Burp Suite、wscat、websocat 和 Python 脚本,识别 WebSocket 端点、验证认证、查找跨站劫持与消息注入风险。
查看详情
跨站脚本漏洞测试
testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
146
本技能用于系统性地测试Web应用程序的跨站脚本攻击(XSS)漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS,通过注入多种JavaScript载荷,模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文,并设计绕过输入过滤和CSP保护的载荷,以发现会话劫持等安全缺陷。
查看详情
跨站脚本攻击(XSS)检测指南
offensive-xss
SnailSploit/Claude-Red
500
这是一份全面的跨站脚本攻击(XSS)检测方法论,涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷(polyglot payloads)和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻,帮助识别和修补恶意脚本注入的漏洞。
查看详情
无JS的标记残留数据窃取
dangling-markup-injection
yaklang/hack-skills
467
当跨站脚本攻击(XSS)因CSP、内容安全策略或WAF等限制而无法执行JavaScript时,该技术仍可发挥作用。它通过注入未闭合的HTML标签(如<img>、<link>等),强制浏览器将页面后续的敏感数据(如CSRF令牌、会话ID、预填表单数据)捕获到请求的URL参数中,从而实现数据窃取。
查看详情
原型污染高级利用:RCE与漏洞利用
prototype-pollution-advanced
yaklang/hack-skills
114
本文档提供一套高级的原型污染利用手册,旨在将简单的污染转化为远程代码执行(RCE)和跨站脚本(XSS)。内容覆盖了服务器端(如Node.js、EJS、Pug等模板引擎)和客户端(如jQuery、Lodash)的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。
查看详情
跨站脚本攻击高级手册
xss-cross-site-scripting
yaklang/hack-skills
120
本手册是针对跨站脚本攻击(XSS)的专家级指南,详细涵盖了各种高级攻击技巧和载荷选择。内容包括但不限于WAF和CSP绕过、HttpOnly绕过、DOM操作和XS-Leaks侧信道攻击等。适用于专业的安全测试和漏洞挖掘场景。
查看详情
1
语言
简体中文
English
