登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Web 安全 ,共找到 276 条记录
默认排序 最新上传 最多下载

Clerk认证集成实战指南

clerk-hello-world
jeremylongshore/claude-code-plugins-plus-skills
494
本指南提供了一份全面的实战文档,展示了如何在现代Web应用(如Next.js)中利用Clerk实现健壮的身份验证系统。内容涵盖服务端组件、API路由、客户端组件等多种场景下的安全认证和用户数据访问最佳实践。
查看详情

Clerk认证架构参考指南

clerk-reference-architecture
jeremylongshore/claude-code-plugins-plus-skills
468
本指南提供了使用Clerk实现企业级认证的完整架构参考模式。它涵盖了Next.js全栈应用、微服务架构、多租户SaaS以及跨平台移动/Web同步等最佳实践,帮助开发者设计和构建安全、高可扩展的认证系统。
查看详情

使用Clerk认证安全保护应用

clerk-security-basics
jeremylongshore/claude-code-plugins-plus-skills
225
本教程旨在指导开发者完成使用Clerk的生产级安全加固。内容涵盖环境变量的保护、使用安全标头硬化中间件(如CSP),在API路由中实现精细的授权和输入验证,以及使用签名验证(svix)保护Webhook。适用于所有需要达到高安全标准的SaaS应用开发场景。
查看详情

破坏性认证测试

broken-authentication
sickn33/antigravity-awesome-skills
213
涵盖破坏性认证评估:识别登录机制、密码策略、暴力与凭证填充、会话与令牌安全,汇总漏洞与修复建议,适用于 Web 应用安全测试。
查看详情

认证漏洞测试

broken-authentication-testing
sickn33/antigravity-awesome-skills
186
指导安全人员评估 Web 认证、凭证填充、密码策略、会话令牌及固定化流程,从而快速识别认证弱点。
查看详情

Burp Suite 安全测试

burp-suite-testing
sickn33/antigravity-awesome-skills
160
通过 Burp Suite 的代理、Repeater 和扫描器,拦截修改 HTTP 流量并分析响应,系统性检测网站漏洞并提供修复建议。
查看详情

Burp套件网页测试

burp-suite-web-application-testing
sickn33/antigravity-awesome-skills
114
引导通过Burp Suite拦截与修改HTTP请求、调试Repeater、设定测试范围并执行漏洞扫描,实现对网页应用的系统性安全检测。
查看详情

CodeRabbit Webhook安全事件处理

coderabbit-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
491
本指南详细介绍了如何为CodeRabbit(AI代码审查工具)实现健壮的Webhook端点。它涵盖了关键的安全实践,如签名验证,并提供了处理各种事件类型(如PR评论、检查运行完成、评论)的结构化方法。适用于将CodeRabbit深度集成到CI/CD流程,实现自动化通知、指标跟踪和代码质量门禁。
查看详情

安全Webhook处理器构建

creating-webhook-handlers
jeremylongshore/claude-code-plugins-plus-skills
189
用于构建处理外部服务(如Stripe、GitHub)事件的健壮、安全的Webhook接收端点。它集成了HMAC签名验证、幂等性处理和异步队列机制,确保事件接收的可靠性,有效防止超时和重复处理。
查看详情

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing
sickn33/antigravity-awesome-skills
285
指导全面检测和利用 XSS 与 HTML 注入漏洞,涵盖存储、反射、DOM 等向量,演示荷载构造与控制、会话劫持与防护建议,适用于有授权的 Web 安全评估。
查看详情

Customer.io安全最佳实践指南

customerio-security-basics
jeremylongshore/claude-code-plugins-plus-skills
168
本指南详细介绍了与 Customer.io 集成所需的关键安全最佳实践。内容涵盖了使用密钥管理系统存储凭证、通过哈希值对PII数据进行脱敏处理、使用HMAC-SHA256验证Webhook签名,以及API密钥的轮换流程,确保系统符合GDPR/CCPA等数据隐私法规。
查看详情

Customer.io Webhook事件处理

customerio-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
164
本工具用于实现Customer.io的实时Webhook和报告事件处理。它负责接收、验证和处理电子邮件营销的关键事件,如发送状态、打开、点击、退信和退订等。功能包括HMAC签名验证以确保数据安全,并提供异步事件处理和路由机制,确保数据能稳定地流向数据仓库或CRM系统。
查看详情
上一页12345...212223下一页
语言
简体中文
English