MCP HubMCP Hub
SKILL·4D84AF

dast-ffuf

aiskillstore
Actualizado 1 month ago
20 vistas
162
7
162
Ver en GitHub
Otrodastfuzzingweb-fuzzerdirectory-enumerationparameter-fuzzingvhost-discoveryffufreconnaissance

Acerca de

dast-ffuf es un fuzzer web de alto rendimiento basado en Go para pruebas DAST, que permite la enumeración de directorios, fuzzing de parámetros y descubrimiento de hosts virtuales. Admite múltiples modos de fuzzing y escaneo recursivo para un reconocimiento exhaustivo de aplicaciones web. Úsalo para descubrir endpoints ocultos, probar vulnerabilidades de inyección e identificar exposiciones de datos sensibles.

Instalación rápida

Claude Code

Recomendado
Principal
npx skills add aiskillstore/marketplace -a claude-code
Comando PluginAlternativo
/plugin add https://github.com/aiskillstore/marketplace
Git CloneAlternativo
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/dast-ffuf

Copia y pega este comando en Claude Code para instalar esta habilidad

Repositorio GitHub

aiskillstore/marketplace
Ruta: skills/agentsecops/dast-ffuf
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the dast-ffuf skill?

dast-ffuf is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform dast-ffuf-related tasks without extra prompting.

How do I install dast-ffuf?

Use the install commands on this page: add dast-ffuf to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does dast-ffuf belong to?

dast-ffuf is in the appsec category, tagged dast, fuzzing, web-fuzzer, directory-enumeration, parameter-fuzzing and vhost-discovery.

Is dast-ffuf free to use?

Yes. dast-ffuf is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Habilidades relacionadas

api-spectral
Otro

Esta habilidad utiliza Spectral para revisar y validar especificaciones de API (OpenAPI, AsyncAPI, Arazzo) en busca de fallos de seguridad y problemas de diseño. Verifica el cumplimiento de estándares como OWASP API Top 10 y permite la creación de reglas personalizadas para la gobernanza. Úsala para aplicar políticas de seguridad y diseño directamente dentro de tus pipelines de desarrollo de API y CI/CD.

Ver habilidad
api-mitmproxy
Otro

Esta Skill de Claude proporciona un proxy HTTPS interactivo para pruebas de seguridad de API, permitiendo la interceptación, modificación y repetición de tráfico a través de HTTP/1-3 y WebSockets. Incluye una API de scripting en Python para automatización y soporta múltiples interfaces para depurar y probar comunicaciones de API. Úselo para análisis de seguridad, modificación de solicitudes/respuestas y grabación de tráfico para repetición o exportación HAR.

Ver habilidad
sast-bandit
Otro

Esta habilidad de Claude escanea código Python en busca de vulnerabilidades de seguridad utilizando Bandit SAST, detectando problemas como secretos embebidos, inyección SQL y APIs inseguras. Genera informes de seguridad con clasificaciones de severidad para pipelines de CI/CD y proporciona guías de remediación con referencias CWE/OWASP. Úsela para aplicar las mejores prácticas de seguridad en Python durante los flujos de trabajo de desarrollo.

Ver habilidad
dast-nuclei
Otro

dast-nuclei es un escáner de vulnerabilidades basado en plantillas que utiliza Nuclei de ProjectDiscovery para probar rápidamente CVEs, problemas del OWASP Top 10 y configuraciones incorrectas en aplicaciones web, API e infraestructura. Es ideal para controles de seguridad automatizados en canalizaciones CI/CD y para escanear múltiples objetivos con umbrales de severidad personalizables. Los desarrolladores también pueden crear plantillas personalizadas para patrones de seguridad específicos de la organización.

Ver habilidad