登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Web测试 ,共找到 180 条记录
默认排序 最新上传 最多下载

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情

数据库SQL注入攻击测试方法

offensive-sqli
SnailSploit/Claude-Red
141
这是一份全面的高级SQL注入(SQLi)攻击方法指南,适用于渗透测试和漏洞赏金狩猎。内容涵盖了所有主流注入类型,包括基于错误的、盲注(布尔/时间)、带外和二阶注入。提供了针对MySQL、MSSQL、PostgreSQL、Oracle和NoSQL数据库的特定payload和利用技术,并包含WAF绕过、GraphQL、WebSocket和现代API过滤器的利用方法,以及使用sqlmap等工具的自动化工作流。
查看详情

SSRF漏洞检测与利用指南

offensive-ssrf
SnailSploit/Claude-Red
328
本技能提供了一份完整的SSRF(服务器端请求伪造)测试方法论。它指导用户如何发现Web应用中可被利用的SSRF向量,包括检测内网服务、云元数据端点、盲流SSRF以及绕过过滤机制的技巧,是进行Web安全渗透测试和漏洞赏金狩猎的必备工具。
查看详情

服务器端模板注入漏洞检测

offensive-ssti
SnailSploit/Claude-Red
61
本技能提供了一套系统化的服务器端模板注入(SSTI)检测流程。它指导用户识别模板引擎类型、使用多语言混淆Payload,并执行特定引擎的远程代码执行(RCE)测试。适用于对Web应用模板渲染流程进行安全漏洞评估的场景。
查看详情

Web应用防火墙绕过技术

offensive-waf-bypass
SnailSploit/Claude-Red
152
本技能提供了一份专业的Web应用防火墙(WAF)绕过技术清单,涵盖了编码绕过、HTTP请求头操纵、IP轮换、载荷混淆以及识别主流WAF指纹等高级技巧。适用于安全测试和渗透测试场景,帮助评估目标系统抵御高级网络防御的能力。
查看详情

跨站脚本攻击(XSS)检测指南

offensive-xss
SnailSploit/Claude-Red
500
这是一份全面的跨站脚本攻击(XSS)检测方法论,涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷(polyglot payloads)和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻,帮助识别和修补恶意脚本注入的漏洞。
查看详情

XML外部实体注入测试

offensive-xxe
SnailSploit/Claude-Red
212
本技能提供了一份全面的XXE注入漏洞测试指南。它详细介绍了经典XXE、盲XXE、错误信息和出站通信等多种攻击类型和利用方法。该方法论涵盖了API端点、文件上传等多个注入点,帮助测试人员查找XML解析器中的敏感漏洞,适用于应用安全测试和漏洞赏金挖掘。
查看详情

Persona身份验证CI/CD集成测试

persona-ci-integration
jeremylongshore/claude-code-plugins-plus-skills
244
本技能指导开发者在CI/CD环境中设置Persona身份验证的自动化集成测试。它演示了如何使用沙盒API凭证和模拟Webhook,执行全面的集成测试。这对于确保KYC或身份验证服务在部署前具备高可靠性和安全性的开发人员至关重要。
查看详情

Persona身份验证调试信息收集

persona-debug-bundle
jeremylongshore/claude-code-plugins-plus-skills
463
本技能用于收集Persona身份验证流程的全面诊断信息。它能够检索查询状态、验证结果、Webhook交付日志和API连接测试数据。适用于解决KYC流程中的故障排除和API连通性问题,确保身份验证工作流顺畅运行。
查看详情

本地 Persona 开发沙箱环境设置

persona-local-dev-loop
jeremylongshore/claude-code-plugins-plus-skills
155
本文档提供了在受控沙箱环境中进行 Persona 身份验证服务开发和测试的完整流程。内容涵盖设置本地环境、使用 ngrok 暴露 Webhook、通过 API 创建测试查询,以及模拟 API 响应,确保开发过程的完整性与可重复性。
查看详情

Shopify本地开发环境搭建

shopify-local-dev-loop
jeremylongshore/claude-code-plugins-plus-skills
501
本指南旨在搭建一套完整、可复现的Shopify本地开发环境。它指导用户使用Shopify CLI进行项目脚手架和热重载,集成ngrok隧道处理Webhook,并配置Vitest进行API测试,帮助开发者实现快速、高效且可靠的开发迭代。
查看详情

WebContainer应用Playwright CI测试

stackblitz-ci-integration
jeremylongshore/claude-code-plugins-plus-skills
167
本技能提供针对WebContainer应用的连续集成(CI)测试支持。它使用Playwright浏览器测试框架,帮助开发者确保应用代码的稳定性和可靠性。适用于任何使用WebContainers或StackBlitz SDK进行开发和部署的项目。
查看详情
上一页123...101112131415下一页
语言
简体中文
English