dast-nuclei
Über
Diese Fähigkeit führt schnelle Schwachstellenscans mithilfe des Template-basierten Ansatzes von Nuclei durch, um CVEs, OWASP-Top-10-Probleme und Fehlkonfigurationen in Webanwendungen und APIs zu erkennen. Sie ist ideal für schnelle Sicherheitstests, die Integration in CI/CD-Pipelines und das Scannen mehrerer Ziele mit anpassbaren Schwellenwerten für die Schwere der Befunde. Entwickler können auch benutzerdefinierte Vorlagen für organisationsspezifische Sicherheitsmuster erstellen.
Schnellinstallation
Claude Code
Empfohlennpx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/dast-nucleiKopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren
GitHub Repository
Frequently asked questions
What is the dast-nuclei skill?
dast-nuclei is a Claude Skill by majiayu000. Skills package instructions and resources that Claude loads on demand, so Claude can perform dast-nuclei-related tasks without extra prompting.
How do I install dast-nuclei?
Use the install commands on this page: add dast-nuclei to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does dast-nuclei belong to?
dast-nuclei is in the appsec category, tagged dast, nuclei, vulnerability-scanning, cve, owasp and api-testing.
Is dast-nuclei free to use?
Yes. dast-nuclei is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Verwandte Skills
Diese Fähigkeit nutzt Spectral, um API-Spezifikationen (OpenAPI, AsyncAPI, Arazzo) auf Sicherheitslücken und Designprobleme zu überprüfen und zu validieren. Sie prüft gegen Standards wie die OWASP API Top 10 und ermöglicht die Erstellung benutzerdefinierter Regeln für Governance. Nutzen Sie sie, um Sicherheits- und Designrichtlinien direkt in Ihrer API-Entwicklung und in CI/CD-Pipelines durchzusetzen.
Dieses Claude Skill bietet einen interaktiven HTTPS-Proxy für API-Sicherheitstests, ermöglicht Traffic-Abfangen, -Modifikation und -Wiedergabe über HTTP/1-3 und WebSockets. Es beinhaltet eine Python-Scripting-API für Automatisierung und unterstützt mehrere Schnittstellen zum Debuggen und Testen von API-Kommunikation. Nutzen Sie es für Sicherheitsanalysen, das Modifizieren von Anfragen/Antworten sowie das Aufzeichnen von Traffic zur Wiedergabe oder HAR-Exportierung.
Diese Claude Skill scannt Python-Code auf Sicherheitslücken mithilfe von Bandit SAST und erkennt Probleme wie hartkodierte Geheimnisse, SQL-Injection und unsichere APIs. Sie generiert Sicherheitsberichte mit Schweregradeinstufungen für CI/CD-Pipelines und bietet Lösungsanleitungen mit CWE/OWASP-Referenzen. Nutzen Sie sie, um bewährte Python-Sicherheitspraktiken in Entwicklungs-Workflows durchzusetzen.
dast-nuclei ist ein template-basierter Schwachstellenscanner, der ProjectDiscoverys Nuclei nutzt, um schnell CVEs, OWASP-Top-10-Probleme und Fehlkonfigurationen in Webanwendungen, APIs und Infrastruktur zu testen. Er eignet sich ideal für automatisierte Sicherheitsprüfungen in CI/CD-Pipelines und zum Scannen mehrerer Ziele mit anpassbaren Schwellenwerten für den Schweregrad. Entwickler können auch benutzerdefinierte Vorlagen für organisationsspezifische Sicherheitsmuster erstellen.
