登录
下载

Skill UI

浏览并发现 6283+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OWASP ,共找到 43 条记录
默认排序 最新上传 最多下载

Web 安全 测试

web-security-testing
sickn33/antigravity-awesome-skills
84
Web application security testing workflow for OWASP Top 10 vulnerabilities including injection, XSS, authentication flaws, and access control issues.
查看详情

安全扫描工具指南

security-scanning-tools
zebbern/claude-code-guide
474
指导在授权环境下使用Nmap、Masscan、Nessus、OpenVAS、Burp Suite与OWASP ZAP开展网络发现、漏洞评估、Web应用测试、无线安全勘测与合规报告。
查看详情

100大网络漏洞指南

top-100-web-vulnerabilities-reference
zebbern/claude-code-guide
436
提供涵盖100个关键网络漏洞的结构化参考,包含定义、根因、影响和缓解建议,配合OWASP分类帮助评估、测试和制定安全策略。
查看详情

安全审计指挥中心

007
sickn33/antigravity-awesome-skills
478
提供首席安全架构师级别的智能,覆盖安全审计、STRIDE/PASTA 威胁建模、红蓝对抗、OWASP 检查、代码审查、事件响应与基础设施加固。
查看详情

安全审计概览

security-audit
davepoon/buildwithclaude
242
通过 Centinela(QA)执行全面安全审计,涵盖 OWASP Top 10、依赖漏洞、秘密扫描,并输出结构化报告与交付内容。
查看详情

Web日志入侵分析器

analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
485
解析 Apache/Nginx 访问日志,通过 OWASP 签名正则、GeoIP 丰富及频率/大小异常检测,识别 SQLi、LFI、XSS、扫描器与暴力破解,并生成优先级报告。
查看详情

API安全测试

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
186
结合 OWASP API 安全十大、Burp Suite 以及 Postman 流程,针对 REST/GraphQL/gRPC 接口的认证、授权、限流、输入验证和业务逻辑等全面进行安全风险检测,适用于 API 渗透测试或集成评估。
查看详情

移动应用渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
453
按照 OWASP MASVS/MASTG 标准对 iOS 和 Android 应用进行静态、动态及接口渗透测试,定位存储、网络、认证、加密等安全缺陷,适用于发布前或合规审查的安全评估。
查看详情

移动应用渗透测试

conducting-mobile-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
386
基于 OWASP MASTG/MASVS 的 Android 与 iOS 移动应用渗透测试流程,涵盖静态、动态分析、数据存储审核、API 安全与运行时操控,配合 Frida、Objection、MobSF 等常用工具。
查看详情

检测对象属性层授权

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
382
指导使用多账户、Burp、Python脚本等手段,识别API中对象属性读取/写入超权限、数据暴露或批量赋值类漏洞,用于威胁狩猎和监控验证。
查看详情

WAF日志SQL注入检测

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
337
解析 ModSecurity、AWS WAF 和 Cloudflare 日志,识别 UNION SELECT、OR 1=1 等注入痕迹,追踪攻击源,关联多阶段攻击,并输出 OWASP 分类的事件报告,辅助 SOC 分析与监控覆盖评估。
查看详情

功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
308
通过寻找管理员或特权 API 接口,并尝试用普通用户凭据改变请求方法、路径或参数的方式访问,实现对 OWASP API5:2023 破坏功能级授权漏洞的验证,帮助识别接口权限控制缺失。
查看详情
上一页1234下一页
语言
简体中文
English