登录
下载

Skill UI

浏览并发现 9376+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OWASP ,共找到 51 条记录
默认排序 最新上传 最多下载

API安全最佳实践指南

api-security-best-practices
sickn33/antigravity-awesome-skills
477
本指南为开发者提供了一套全面的API安全构建方案,涵盖REST、GraphQL和WebSocket等多种API协议。内容包括身份认证(如JWT、OAuth 2.0)、权限控制(RBAC)、输入数据校验、速率限制、数据加密以及防御OWASP十大安全漏洞等关键实践,旨在帮助开发者构建高安全性的API系统。
查看详情

OWASP 合规检查

checking-owasp-compliance
jeremylongshore/claude-code-plugins-plus-skills
163
通过 owasp-compliance-checker 插件自动扫描代码,识别 OWASP Top 10 漏洞,生成合规报告并提供修复建议,便于开发和审计。
查看详情

全流程代码深度评审工作流

comprehensive-review-full-review
sickn33/antigravity-awesome-skills
379
这是一个高级工作流,用于编排和执行全流程、多维度的代码深度评审。它通过协调多个专业智能体(如安全、性能、质量、架构)来覆盖代码质量、架构完整性、安全漏洞(如OWASP Top 10)、性能瓶颈和测试覆盖率,最终提供综合性的、可执行的改进建议。
查看详情

道德黑客渗透测试方法论

ethical-hacking-methodology
sickn33/antigravity-awesome-skills
91
本技能系统性地掌握了完整的渗透测试生命周期。内容涵盖从初始侦察、端口扫描、漏洞分析(遵循OWASP标准)到利用和报告的全过程。旨在提供一个结构化的框架,用于执行授权、专业的安全评估工作。
查看详情

Laravel安全代码审计

laravel-security-audit
sickn33/antigravity-awesome-skills
426
本工具是一个专业的Laravel安全审计助手。它能够严格遵循OWASP标准,深入检查应用程序代码、API接口和配置,找出潜在的安全漏洞,如跨站脚本攻击(XSS)、越权访问(IDOR)、SQL注入等,帮助开发者确保后端系统的安全性与数据完整性。
查看详情

Web应用渗透测试自动化

performing-penetration-testing
jeremylongshore/claude-code-plugins-plus-skills
263
通过 penetration-tester 插件自动执行 Web 应用渗透测试,检测 OWASP Top10 漏洞、建议利用手法,并输出包含风险评级与修复建议的安全报告,适用于渗透测试或安全评估场景。
查看详情

自动化安全漏洞检测

performing-security-testing
jeremylongshore/claude-code-plugins-plus-skills
153
通过 security-test-scanner 插件对应用和 API 进行自动化安全扫描,覆盖 OWASP Top 10、SQL 注入、XSS、CSRF 及认证授权问题,并生成详细的修复报告。
查看详情

API安全漏洞扫描审计

scanning-api-security
jeremylongshore/claude-code-plugins-plus-skills
422
这是一个全面的API安全审计工具,用于检测关键的安全漏洞,包括注入攻击、越权访问(BOLA)、过度数据暴露和批量赋值等。它通过静态分析代码和中间件链,依据OWASP API安全十大漏洞标准,帮助开发者在部署前进行安全门禁和合规性检查。
查看详情

数据库安全扫描

scanning-database-security
jeremylongshore/claude-code-plugins-plus-skills
401
借助 database-security-scanner 插件按照 OWASP 指南对 PostgreSQL 与 MySQL 数据库进行安全扫描,识别弱密码、SQL 注入和配置风险,并生成报告与修复建议。
查看详情

安全代码守护者

secure-code-guardian
Jeffallan/claude-skills
382
提供从威胁建模到安全设计、认证、输入校验、头部加固、加密与 OWASP 防御的实施指导,帮助构建生产级安全服务。
查看详情

Web/API 安全审计工作流

security-audit
sickn33/antigravity-awesome-skills
480
这是一个综合性的多阶段工作流,用于对Web应用和API进行深度安全审计。它涵盖了从侦察、漏洞扫描(SAST/DAST)、OWASP Top 10测试、注入测试、API模糊测试、渗透测试,到最终安全加固和风险报告的完整安全生命周期。适用于合规性检查和主动安全增强。
查看详情

代码静态安全漏洞检测

security-scanning-security-sast
sickn33/antigravity-awesome-skills
90
提供静态应用程序安全测试(SAST),用于从源代码层面检测关键安全漏洞,如SQL注入、XSS、硬编码密钥和路径遍历。支持Python、JavaScript、Java等多语言和主流框架,帮助开发人员进行预部署安全验证、代码安全审查和合规性检查。
查看详情
12345下一页
语言
简体中文
English