MCP HubMCP Hub
SKILL·7D9D7B

dast-zap

majiayu000
Actualizado 2 months ago
20 vistas
58
9
58
Ver en GitHub
Otrodastzapweb-securityowaspvulnerability-scanningapi-testingpenetration-testing

Acerca de

Esta habilidad realiza pruebas dinámicas de seguridad de aplicaciones (DAST) utilizando OWASP ZAP para detectar vulnerabilidades como XSS e inyección SQL en aplicaciones web y APIs en ejecución. Soporta escaneo tanto pasivo como activo, pruebas autenticadas, y se integra en pipelines de CI/CD mediante Docker. La herramienta genera informes de seguridad listos para cumplimiento normativo, alineados con los estándares OWASP Top 10 y CWE.

Instalación rápida

Claude Code

Recomendado
Principal
npx skills add majiayu000/claude-skill-registry -a claude-code
Comando PluginAlternativo
/plugin add https://github.com/majiayu000/claude-skill-registry
Git CloneAlternativo
git clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/dast-zap

Copia y pega este comando en Claude Code para instalar esta habilidad

Repositorio GitHub

majiayu000/claude-skill-registry
Ruta: skills/data/dast-zap
0
FAQ

Frequently asked questions

What is the dast-zap skill?

dast-zap is a Claude Skill by majiayu000. Skills package instructions and resources that Claude loads on demand, so Claude can perform dast-zap-related tasks without extra prompting.

How do I install dast-zap?

Use the install commands on this page: add dast-zap to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does dast-zap belong to?

dast-zap is in the appsec category, tagged dast, zap, web-security, owasp, vulnerability-scanning and api-testing.

Is dast-zap free to use?

Yes. dast-zap is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Habilidades relacionadas

api-spectral
Otro

Esta habilidad utiliza Spectral para revisar y validar especificaciones de API (OpenAPI, AsyncAPI, Arazzo) en busca de fallos de seguridad y problemas de diseño. Verifica el cumplimiento de estándares como OWASP API Top 10 y permite la creación de reglas personalizadas para la gobernanza. Úsala para aplicar políticas de seguridad y diseño directamente dentro de tus pipelines de desarrollo de API y CI/CD.

Ver habilidad
api-mitmproxy
Otro

Esta Skill de Claude proporciona un proxy HTTPS interactivo para pruebas de seguridad de API, permitiendo la interceptación, modificación y repetición de tráfico a través de HTTP/1-3 y WebSockets. Incluye una API de scripting en Python para automatización y soporta múltiples interfaces para depurar y probar comunicaciones de API. Úselo para análisis de seguridad, modificación de solicitudes/respuestas y grabación de tráfico para repetición o exportación HAR.

Ver habilidad
sast-bandit
Otro

Esta habilidad de Claude escanea código Python en busca de vulnerabilidades de seguridad utilizando Bandit SAST, detectando problemas como secretos embebidos, inyección SQL y APIs inseguras. Genera informes de seguridad con clasificaciones de severidad para pipelines de CI/CD y proporciona guías de remediación con referencias CWE/OWASP. Úsela para aplicar las mejores prácticas de seguridad en Python durante los flujos de trabajo de desarrollo.

Ver habilidad
dast-nuclei
Otro

dast-nuclei es un escáner de vulnerabilidades basado en plantillas que utiliza Nuclei de ProjectDiscovery para probar rápidamente CVEs, problemas del OWASP Top 10 y configuraciones incorrectas en aplicaciones web, API e infraestructura. Es ideal para controles de seguridad automatizados en canalizaciones CI/CD y para escanear múltiples objetivos con umbrales de severidad personalizables. Los desarrolladores también pueden crear plantillas personalizadas para patrones de seguridad específicos de la organización.

Ver habilidad