下载

Skill UI

浏览并发现 9699+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 XSS 注入，共找到 30 条记录

默认排序最新上传最多下载

AI代码深度逻辑审查

sickn33/antigravity-awesome-skills

Logic Lens是一款基于AI的深度代码审查工具。它超越了传统Linter的范围，能够运用形式逻辑框架，深入检测代码中的逻辑错误、并发条件、安全漏洞（如SQL注入）、类型不匹配和算法缺陷。适用于PR合并前、复杂业务逻辑重构和安全敏感代码审计。

CRLF注入：高级攻击手册

yaklang/hack-skills

本手册详细介绍了CRLF（回车换行）注入的高级攻击方法。它利用用户输入未经验证地出现在HTTP响应头（如Location、Set-Cookie）或日志记录中的漏洞。内容涵盖了响应分割、双CRLF导致的XSS升级、缓存投毒和会话固定等高级攻击场景，适用于专业的安全深度测试。

无JS的标记残留数据窃取

dangling-markup-injection

yaklang/hack-skills

当跨站脚本攻击（XSS）因CSP、内容安全策略或WAF等限制而无法执行JavaScript时，该技术仍可发挥作用。它通过注入未闭合的HTML标签（如<img>、<link>等），强制浏览器将页面后续的敏感数据（如CSRF令牌、会话ID、预填表单数据）捕获到请求的URL参数中，从而实现数据窃取。

注入漏洞测试路由器

injection-checking

yaklang/hack-skills

本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时（如HTML、JS、SQL、XML等），可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向，判断是哪种类型的漏洞（如XSS、SQLi、XXE等），从而快速指导后续的测试和分析。

WAF绕过技术：规避与逃逸手册

waf-bypass-techniques

yaklang/hack-skills

本手册提供了一份全面的高级指南，用于应对当标准注入载荷（如SQLi、XSS）被Web应用防火墙（WAF）拦截时，进行绕过测试。内容涵盖了编码（URL、Unicode）、协议滥用（HTTP/2、分块传输）、参数污染和路径规范化等多种复杂技术，是安全测试人员必备的参考资料。

安全代码漏洞预警钩子

security-guidance

alirezarezvani/claude-skills

这是一个代码编写流程中的安全防护钩子。它会在代码写入（Edit/Write）前自动扫描文件路径和内容，实时检测出12种常见的安全漏洞模式，例如SQL注入、XSS、命令注入和不安全的序列化。当检测到风险时，它会阻止代码写入并发出警告，帮助开发者在处理认证、支付等敏感逻辑时保持代码安全。

语言