下载

Skill UI

浏览并发现 6252+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 OWASP ，共找到 43 条记录

默认排序最新上传最多下载

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

提供检测API BOLA/IDOR漏洞的实战流程，涵盖发现对象ID、抓包、替换其他用户的参数并观察响应，以确认接口在身份认证之外实施细粒度授权，面向OWASP API1风险验证。

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability

mukul975/Anthropic-Cybersecurity-Skills

通过向可写 API 请求体中注入角色、权限、余额等敏感字段，检测服务端是否对参数自动绑定进行过滤，帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。

OWASP API 安全检测

testing-api-security-with-owasp-top-10

mukul975/Anthropic-Cybersecurity-Skills

系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险，包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估，结合 burpsuite、Postman、ffuf 等工具验证安全控制。

访问控制漏洞测试

testing-for-broken-access-control

mukul975/Anthropic-Cybersecurity-Skills

提供系统化流程，通过绘制访问矩阵、配置 Burp Authorize 和 ffuf，模拟纵向与横向权限提升，检验 Web 应用与 API 的访问控制策略是否健壮。

AuraKit全栈开发引擎

davepoon/buildwithclaude

AuraKit将一次/aura调用升级为具备34种模式、OWASP SEC-01~15安全规则、13个运行时钩子、模型分层、75%令牌节省与多语言审查能力的全栈开发引擎。

安全渗透测试

security-pen-testing

alirezarezvani/claude-skills

提供针对 Web/API/基础设施的攻击性安全测试方法，涵盖 OWASP 十大、静态与依赖分析、密钥检测、API/基础设施评估与报告流程，帮助授权的渗透测试团队主动发现可利用漏洞。

iOS 应用安全评估

performing-ios-app-security-assessment

mukul975/Anthropic-Cybersecurity-Skills

指导授权测试者通过静态与动态分析、Frida/Objection 运行时检查、SSL 固定绕过、钥匙串审计与 IPA 检查，评估 OWASP MASTG 下的传输、数据保护与运行时防护能力。

上一页 1 2 34

语言