下载

Skill UI

浏览并发现 6004+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 API安全，共找到 187 条记录

默认排序最新上传最多下载

OWASP API 安全检测

testing-api-security-with-owasp-top-10

mukul975/Anthropic-Cybersecurity-Skills

系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险，包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估，结合 burpsuite、Postman、ffuf 等工具验证安全控制。

CORS配置误用检测

testing-cors-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员发现并验证CORS配置错误，通过Origin测试、预检请求和PoC开发，评估跨域请求/凭证被滥用的风险，适用于API和前端安全审计场景。

敏感数据泄露检测

testing-for-sensitive-data-exposure

mukul975/Anthropic-Cybersecurity-Skills

指导安全测试人员在渗透测试中发现泄露的 API 密钥、配置文件、过度暴露的数据以及不安全传输，确保合规与数据保护。

JWT令牌安全测试指南

testing-jwt-token-security

mukul975/Anthropic-Cybersecurity-Skills

在授权渗透测试中评估 JWT 实现的流程，包含解析令牌、算法混淆、爆破密钥和声明注入，帮助发现 API、微服务和 SSO 身份认证中的安全弱点。

移动 API 身份验证测试

testing-mobile-api-authentication

mukul975/Anthropic-Cybersecurity-Skills

在移动渗透测试中评估后台 API 的身份验证与授权弱点，覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。

WebSocket 安全测试

testing-websocket-api-security

mukul975/Anthropic-Cybersecurity-Skills

通过 Burp Suite 拦截 WebSocket 握手与数据包，结合脚本发送恶意载荷，检测认证绕过、CSWSH、注入、拒绝服务和信息泄露等实时接口安全风险。

tRPC 全栈类型安全指南

sickn33/antigravity-awesome-skills

介绍如何构建 tRPC 路由、过程、上下文和中间件，配合 Next.js，实现共享前后端类型、实时订阅的端到端类型安全 TypeScript API。

上一页 1 2 3...13 14 1516

语言