dast-zap
Acerca de
Esta habilidad realiza pruebas dinámicas de seguridad de aplicaciones (DAST) utilizando OWASP ZAP para detectar vulnerabilidades como XSS e inyección SQL en aplicaciones web y APIs en ejecución. Soporta escaneo tanto pasivo como activo, pruebas autenticadas, y se integra en pipelines de CI/CD mediante Docker. La herramienta genera informes de seguridad listos para cumplimiento normativo, alineados con los estándares OWASP Top 10 y CWE.
Instalación rápida
Claude Code
Recomendadonpx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/dast-zapCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the dast-zap skill?
dast-zap is a Claude Skill by majiayu000. Skills package instructions and resources that Claude loads on demand, so Claude can perform dast-zap-related tasks without extra prompting.
How do I install dast-zap?
Use the install commands on this page: add dast-zap to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does dast-zap belong to?
dast-zap is in the appsec category, tagged dast, zap, web-security, owasp, vulnerability-scanning and api-testing.
Is dast-zap free to use?
Yes. dast-zap is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
Esta habilidad utiliza Spectral para revisar y validar especificaciones de API (OpenAPI, AsyncAPI, Arazzo) en busca de fallos de seguridad y problemas de diseño. Verifica el cumplimiento de estándares como OWASP API Top 10 y permite la creación de reglas personalizadas para la gobernanza. Úsala para aplicar políticas de seguridad y diseño directamente dentro de tus pipelines de desarrollo de API y CI/CD.
Esta Skill de Claude proporciona un proxy HTTPS interactivo para pruebas de seguridad de API, permitiendo la interceptación, modificación y repetición de tráfico a través de HTTP/1-3 y WebSockets. Incluye una API de scripting en Python para automatización y soporta múltiples interfaces para depurar y probar comunicaciones de API. Úselo para análisis de seguridad, modificación de solicitudes/respuestas y grabación de tráfico para repetición o exportación HAR.
Esta habilidad de Claude escanea código Python en busca de vulnerabilidades de seguridad utilizando Bandit SAST, detectando problemas como secretos embebidos, inyección SQL y APIs inseguras. Genera informes de seguridad con clasificaciones de severidad para pipelines de CI/CD y proporciona guías de remediación con referencias CWE/OWASP. Úsela para aplicar las mejores prácticas de seguridad en Python durante los flujos de trabajo de desarrollo.
dast-nuclei es un escáner de vulnerabilidades basado en plantillas que utiliza Nuclei de ProjectDiscovery para probar rápidamente CVEs, problemas del OWASP Top 10 y configuraciones incorrectas en aplicaciones web, API e infraestructura. Es ideal para controles de seguridad automatizados en canalizaciones CI/CD y para escanear múltiples objetivos con umbrales de severidad personalizables. Los desarrolladores también pueden crear plantillas personalizadas para patrones de seguridad específicos de la organización.
