登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 XSS 注入 ,共找到 30 条记录
默认排序 最新上传 最多下载

安全代码审查与最佳实践

cc-skill-security-review
sickn33/antigravity-awesome-skills
336
本技能指南详细介绍了现代应用程序开发中的关键安全最佳实践。它涵盖了识别和减轻硬编码密钥、SQL注入、XSS和CSRF等常见漏洞。当您实现身份验证、处理用户输入、管理敏感凭证或构建新API端点时,应使用此技能,以确保代码的健壮性和安全性。
查看详情

安全后端代码编写专家

backend-security-coder
sickn33/antigravity-awesome-skills
195
专业的后端安全编码专家,专注于构建安全稳健的应用系统。掌握输入校验、身份认证、API安全、数据库安全和跨站脚本/注入攻击的防御机制。涵盖内容安全策略(CSP)、HTTP头部配置、OAuth 2.0等,可帮助用户在开发阶段就将安全最佳实践嵌入代码,构建高安全等级的后端服务。
查看详情

代码质量审核员

code-reviewer
Jeffallan/claude-skills
145
模拟资深工程师角色,对代码进行全方位的质量审核。它能分析代码差异和文件,找出潜在的Bug、安全漏洞(如SQL注入)、性能瓶颈、代码异味和架构缺陷。适用于代码评审、PR审核和代码审计,提供结构化、可执行、并按优先级划分的改进报告。
查看详情

CodeRabbit 安全配置指南

coderabbit-security-basics
jeremylongshore/claude-code-plugins-plus-skills
307
本指南提供了一套全面的CodeRabbit配置方案,用于进行深度安全代码审查。它指导用户如何设置规则来检测硬编码的密钥、常见的安全漏洞(如SQL注入、XSS),并强制执行安全编码标准。适用于需要提升代码库安全级别或满足合规性要求的场景。
查看详情

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing
sickn33/antigravity-awesome-skills
285
指导全面检测和利用 XSS 与 HTML 注入漏洞,涵盖存储、反射、DOM 等向量,演示荷载构造与控制、会话劫持与防护建议,适用于有授权的 Web 安全评估。
查看详情

代码安全漏洞深度审计

find-bugs
sickn33/antigravity-awesome-skills
389
该技能提供一个结构化、多阶段的审计流程,用于检查本地分支的代码差异(diffs)。它系统性地审查代码,以发现安全漏洞、Bug和代码质量问题,特别是注入、认证授权缺陷、CSRF、业务逻辑错误等。适用于代码合并前的安全审计和深度代码审查。
查看详情

前端XSS漏洞扫描器

frontend-mobile-security-xss-scan
sickn33/antigravity-awesome-skills
82
本技能是一个专业的XSS安全扫描工具,专注于分析前端代码中的跨站脚本漏洞。它支持React、Vue、Angular和原生JS等主流框架,通过静态分析检测不安全的DOM操作、未经验证的HTML渲染和URL注入等高危漏洞,帮助开发者提升代码安全性。
查看详情

API模糊测试

fuzzing-apis
jeremylongshore/claude-code-plugins-plus-skills
145
通过非法、边界和随机负载自动对 REST API 进行模糊测试,发现 SQL 注入、XSS 等漏洞并验证输入校验,适用于漏洞扫描或安全分析流程。
查看详情

Laravel安全代码审计

laravel-security-audit
sickn33/antigravity-awesome-skills
426
本工具是一个专业的Laravel安全审计助手。它能够严格遵循OWASP标准,深入检查应用程序代码、API接口和配置,找出潜在的安全漏洞,如跨站脚本攻击(XSS)、越权访问(IDOR)、SQL注入等,帮助开发者确保后端系统的安全性与数据完整性。
查看详情

安全代码审查

performing-security-code-review
jeremylongshore/claude-code-plugins-plus-skills
254
使Claude借助security-agent插件执行安全代码审查,定位SQL注入、XSS、认证缺陷或不安全依赖,并在用户请求审计时提供漏洞等级、位置、影响和修复建议。
查看详情

自动化安全漏洞检测

performing-security-testing
jeremylongshore/claude-code-plugins-plus-skills
153
通过 security-test-scanner 插件对应用和 API 进行自动化安全扫描,覆盖 OWASP Top 10、SQL 注入、XSS、CSRF 及认证授权问题,并生成详细的修复报告。
查看详情

输入校验扫描

scanning-input-validation-practices
jeremylongshore/claude-code-plugins-plus-skills
78
自动检测代码中的输入校验缺失或不足,指出可能出现的 XSS、SQL 注入或命令注入风险,便于在审查或审计时加固应用安全。
查看详情
123下一页
语言
简体中文
English