登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API测试 ,共找到 143 条记录
默认排序 最新上传 最多下载

蒙特卡洛财务模拟工具

monte-carlo-treasury
sickn33/antigravity-awesome-skills
420
Monte Carlo Treasury 是一种用于企业资金管理的风险建模助手,通过蒙特卡洛模拟现金流与流动性情景,帮助财务团队评估融资需求、压力测试资产组合并优化资金缓冲。
查看详情

K6 压力测试指南

k6-load-testing
sickn33/antigravity-awesome-skills
476
提供 k6 API、WebSocket 与浏览器负载测试的完整流程,包含场景配置、参数化、结果分析与 CI/CD 集成,帮助预发布前发现性能瓶颈。
查看详情

AI 辅助回归测试

ai-regression-testing
affaan-m/everything-claude-code
484
为 AI 辅助开发设定回归测试流程,通过沙盒 API、脱离数据库的自动化检查和沙箱/生产路径校验,确保 AI 自审时无法重复引入已修复的缺陷。
查看详情

强制浏览认证绕过

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
262
在授权渗透测试中使用 ffuf、Gobuster 等工具枚举隐藏目录、接口和管理页,检验认证控制是否生效,并发现未受保护的敏感资源。
查看详情

API 安全测试实战

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
134
指导安全测试人员基于 OWASP API Security Top 10 对 REST、GraphQL 和 gRPC 接口进行发现、认证、授权、输入校验及注入等方面的全面安全测评,结合 Burp Suite、Postman 和自定义脚本验证各种权限级别。
查看详情

移动应用渗透测试

conducting-mobile-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
386
基于 OWASP MASTG/MASVS 的 Android 与 iOS 移动应用渗透测试流程,涵盖静态、动态分析、数据存储审核、API 安全与运行时操控,配合 Frida、Objection、MobSF 等常用工具。
查看详情

API注入漏洞测试

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
386
通过模拟恶意 API 请求,检测 SQL、NoSQL、LDAP、命令注入与 SSRF 等入口,帮助团队在授权安全评估中验证输入校验与后端配置是否存在漏洞。
查看详情

破坏功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
123
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情

API过度数据泄露测试

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
106
检测API响应中前端未显示但接口返回的多余字段,结合模式识别与抓包分析,识别PII、内部标识和调试数据泄露,适用于OWASP API3相关渗透测试场景。
查看详情

服务端请求伪造利用

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
202
为渗透测试人员提供定位和滥用 SSRF 入口的流程,覆盖云元数据获取、内网服务探测和管理面板访问,结合 Burp、SSRFmap、curl 等工具。
查看详情

基于42Crunch的API安全测试

implementing-api-security-testing-with-42crunch
mukul975/Anthropic-Cybersecurity-Skills
354
通过42Crunch对OpenAPI规范执行静态审计与动态收敛扫描,结合IDE与CI/CD管道,前后端全覆盖识别OWASP API安全Top 10风险并持续强化防护。
查看详情

流水线中的DAST集成

integrating-dast-with-owasp-zap-in-pipeline
mukul975/Anthropic-Cybersecurity-Skills
368
将OWASP ZAP 动态应用安全测试嵌入 CI/CD 流水线,配置基线/完整/API 扫描、调优策略、分析漏洞并在 GitHub Actions 或 GitLab CI 中建立 DAST 质量门控,保障上线前安全。
查看详情
上一页123...789101112下一页
语言
简体中文
English