下载

Skill UI

浏览并发现 10397+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Web漏洞，共找到 106 条记录

默认排序最新上传最多下载

Web应用渗透测试自动化

performing-penetration-testing

jeremylongshore/claude-code-plugins-plus-skills

通过 penetration-tester 插件自动执行 Web 应用渗透测试，检测 OWASP Top10 漏洞、建议利用手法，并输出包含风险评级与修复建议的安全报告，适用于渗透测试或安全评估场景。

安全扫描工具集

sickn33/antigravity-awesome-skills

掌握网络资产探测、漏洞评估、Web应用测试及合规验证的核心扫描工具，涵盖工具选型、配置与实操流程。

Web/API 安全审计工作流

sickn33/antigravity-awesome-skills

这是一个综合性的多阶段工作流，用于对Web应用和API进行深度安全审计。它涵盖了从侦察、漏洞扫描（SAST/DAST）、OWASP Top 10测试、注入测试、API模糊测试、渗透测试，到最终安全加固和风险报告的完整安全生命周期。适用于合规性检查和主动安全增强。

安全扫描工具指南

security-scanning-tools

sickn33/antigravity-awesome-skills

指导在授权环境下使用Nmap、Masscan、Nessus、OpenVAS、Burp Suite与OWASP ZAP开展网络发现、漏洞评估、Web应用测试、无线安全勘测与合规报告。

Shodan 渗透侦察指南

shodan-reconnaissance

sickn33/antigravity-awesome-skills

系统介绍如何在渗透测试中利用 Shodan 的网页、命令行和接口功能进行资产发现、服务指纹、漏洞检索及扫描，并配套数据导出与分析方法。

Shodan 勘查与渗透测试

shodan-reconnaissance-and-pentesting

sickn33/antigravity-awesome-skills

介绍如何通过 Shodan 的网页、命令行与 API 发现暴露服务、IoT 设备和漏洞、掌握筛选器及扫描，便于渗透测试资产盘点与报告输出。

SQL 注入测试

sql-injection-testing

sickn33/antigravity-awesome-skills

对 Web 应用进行系统的 SQL 注入漏洞评估，通过检测参数、构造有效载荷、验证利用路径，收集证据并提出修复建议，用于授权安全测试与防御验证。

100大网络漏洞指南

top-100-web-vulnerabilities-reference

sickn33/antigravity-awesome-skills

提供涵盖100个关键网络漏洞的结构化参考，包含定义、根因、影响和缓解建议，配合OWASP分类帮助评估、测试和制定安全策略。

顶级网页漏洞参考

top-web-vulnerabilities

sickn33/antigravity-awesome-skills

按类别整理 100 个最关键的 Web 应用漏洞，便于安全团队识别攻击路径、评估影响并落实修复建议，用于检测、审计和制定防护策略。

CORS 策略校验工具

validating-cors-policies

jeremylongshore/claude-code-plugins-plus-skills

通过 cors-policy-validator 插件审查跨域配置、头信息或策略文件，找出潜在漏洞并生成报告，帮助开发者保障 web 应用和 API 的跨域安全。

CSRF 保护验证

validating-csrf-protection

jeremylongshore/claude-code-plugins-plus-skills

该技能检查 Web 应用的 CSRF 防护（令牌、双提交 Cookie、SameSite 属性、来源校验等）是否到位，定位未保护接口并生成漏洞与修复建议报告。

Web应用安全测试工作流

web-security-testing

sickn33/antigravity-awesome-skills

本工作流提供了一套系统化的Web应用安全测试流程，旨在覆盖OWASP Top 10十大漏洞。它涵盖了从侦察、注入（SQL/XSS）到身份验证和访问控制等多个阶段，适用于进行专业的安全审计、渗透测试或参与漏洞赏金活动。

上一页 123 4 5...7 8 9 下一页

语言