owasp-security-scanner
Über
Diese Fähigkeit automatisiert das Scannen von OWASP Top 10-Schwachstellen mithilfe von OWASP ZAP, um Probleme wie Injection-Schwachstellen und fehlerhafte Authentifizierung zu erkennen. Sie führt Sicherheitsbewertungen durch, analysiert Fehlkonfigurationen und erstellt konforme Berichte. Nutzen Sie sie für automatisierte Sicherheitstests von Webanwendungen innerhalb Ihres Entwicklungs-Workflows.
Schnellinstallation
Claude Code
Empfohlennpx skills add a5c-ai/babysitter -a claude-code/plugin add https://github.com/a5c-ai/babysittergit clone https://github.com/a5c-ai/babysitter.git ~/.claude/skills/owasp-security-scannerKopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren
GitHub Repository
Frequently asked questions
What is the owasp-security-scanner skill?
owasp-security-scanner is a Claude Skill by a5c-ai. Skills package instructions and resources that Claude loads on demand, so Claude can perform owasp-security-scanner-related tasks without extra prompting.
How do I install owasp-security-scanner?
Use the install commands on this page: add owasp-security-scanner to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does owasp-security-scanner belong to?
owasp-security-scanner is in the Meta category, tagged automation and data.
Is owasp-security-scanner free to use?
Yes. owasp-security-scanner is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Verwandte Skills
Diese Skill bietet eine produktionsgetestete Einrichtung für Content Collections – ein TypeScript-first-Tool, das Markdown/MDX-Dateien in typsichere Datensammlungen mit Zod-Validierung umwandelt. Verwenden Sie ihn beim Erstellen von Blogs, Dokumentationsseiten oder inhaltsstarken Vite + React-Anwendungen, um Typsicherheit und automatische Inhaltsvalidierung zu gewährleisten. Er behandelt alles von der Vite-Plugin-Konfiguration und MDX-Kompilierung bis hin zur Deployment-Optimierung und Schema-Validierung.
Diese Fähigkeit ermöglicht es Entwicklern, Anwendungen mit der Polymarket-Prognosemärkte-Plattform zu erstellen, einschließlich API-Integration für Handel und Marktdaten. Sie bietet außerdem Echtzeit-Datenstreaming über WebSocket, um Live-Trades und Marktaktivitäten zu überwachen. Nutzen Sie sie zur Implementierung von Handelsstrategien oder zur Erstellung von Tools, die Live-Marktaktualisierungen verarbeiten.
Diese Fähigkeit unterstützt Entwickler dabei, OpenCode-Plugins zu erstellen, die in über 25 Ereignistypen wie Befehle, Dateien und LSP-Operationen eingreifen. Sie bietet die Plugin-Struktur, Event-API-Spezifikationen und Implementierungsmuster für JavaScript/TypeScript-Module. Nutzen Sie sie, wenn Sie den Lebenszyklus des OpenCode KI-Assistenten mit benutzerdefinierter ereignisgesteuerter Logik abfangen, überwachen oder erweitern müssen.
SGLang ist ein hochperformantes LLM-Serving-Framework, das sich auf schnelle, strukturierte Generierung für JSON, Regex und agentenbasierte Workflows unter Verwendung seines RadixAttention-Prefix-Cachings spezialisiert. Es bietet deutlich schnellere Inferenz, insbesondere für Aufgaben mit wiederholten Präfixen, was es ideal für komplexe, strukturierte Ausgaben und Mehrfachdialoge macht. Wählen Sie SGLang gegenüber Alternativen wie vLLM, wenn Sie constrained decoding benötigen oder Anwendungen mit umfangreicher Präfix-Weitergabe entwickeln.
