下载

Skill UI

浏览并发现 9699+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 HTML 注入，共找到 10 条记录

默认排序最新上传最多下载

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing

sickn33/antigravity-awesome-skills

指导全面检测和利用 XSS 与 HTML 注入漏洞，涵盖存储、反射、DOM 等向量，演示荷载构造与控制、会话劫持与防护建议，适用于有授权的 Web 安全评估。

前端XSS漏洞扫描器

frontend-mobile-security-xss-scan

sickn33/antigravity-awesome-skills

本技能是一个专业的XSS安全扫描工具，专注于分析前端代码中的跨站脚本漏洞。它支持React、Vue、Angular和原生JS等主流框架，通过静态分析检测不安全的DOM操作、未经验证的HTML渲染和URL注入等高危漏洞，帮助开发者提升代码安全性。

HTML注入测试

html-injection-testing

sickn33/antigravity-awesome-skills

梳理网页输入点，向 URL、POST 提交或可见字段注入 HTML 标签，展示篡改外观与钓鱼场景，并提供可用的漏洞和修复说明，供授权安全测评使用。

Claude 配置安全扫描

affaan-m/everything-claude-code

使用 AgentShield 审计 Claude Code 的设置（CLAUDE.md、settings.json、MCP、hooks 等），识别硬编码密钥、注入风险与权限过宽等问题，并提供多格式报告、自动修复、Opus 深度分析及 GitHub Action 集成，适合新项目初始化或定期安全检查。

XSS 与 HTML 注入测试

xss-html-injection

sickn33/antigravity-awesome-skills

对 Web 应用做客户端注入安全评估，涵盖存储、反射与 DOM XSS 及 HTML 注入，演示会话劫持与凭证盗取场景，并验证输入清洗与输出编码。

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing

zebbern/claude-code-guide

指导全面检测和利用 XSS 与 HTML 注入漏洞，涵盖存储、反射、DOM 等向量，演示荷载构造与控制、会话劫持与防护建议，适用于有授权的 Web 安全评估。

跨站脚本漏洞测试

testing-for-xss-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本技能用于系统性地测试Web应用程序的跨站脚本攻击（XSS）漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS，通过注入多种JavaScript载荷，模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文，并设计绕过输入过滤和CSP保护的载荷，以发现会话劫持等安全缺陷。

HTML注入测试指南

html-injection-testing

zebbern/claude-code-guide

帮助渗透测试人员识别和利用 HTML 注入漏洞，复现页面篡改、钓鱼覆盖和存储/反射型负载，并形成报告与修复建议。

无JS的标记残留数据窃取

dangling-markup-injection

yaklang/hack-skills

当跨站脚本攻击（XSS）因CSP、内容安全策略或WAF等限制而无法执行JavaScript时，该技术仍可发挥作用。它通过注入未闭合的HTML标签（如<img>、<link>等），强制浏览器将页面后续的敏感数据（如CSRF令牌、会话ID、预填表单数据）捕获到请求的URL参数中，从而实现数据窃取。

注入漏洞测试路由器

injection-checking

yaklang/hack-skills

本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时（如HTML、JS、SQL、XML等），可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向，判断是哪种类型的漏洞（如XSS、SQLi、XXE等），从而快速指导后续的测试和分析。

1

语言