dast-ffuf
について
dast-ffufは、Goベースの高性能Webファザーで、DASTテスト向けに設計されています。ディレクトリ列挙、パラメータファジング、仮想ホスト発見を可能にします。複数のファジングモードと再帰的スキャンをサポートし、包括的な偵察を実現します。隠れたエンドポイントの発見、インジェクション脆弱性のテスト、Webアプリケーションにおける機密データの露出特定にご利用ください。
クイックインストール
Claude Code
推奨npx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/dast-ffufこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
関連スキル
api-spectral
その他このスキルは、Spectralを使用してAPI仕様(OpenAPI、AsyncAPI、Arazzo)をリントおよび検証し、セキュリティ上の欠陥や設計上の問題をチェックします。OWASP API Top 10などの標準に準拠しているかを確認し、ガバナンスのためのカスタムルール作成も可能です。API開発およびCI/CDパイプライン内で直接、セキュリティと設計ポリシーを適用するためにご利用ください。
api-mitmproxy
その他このClaude Skillは、APIセキュリティテストのためのインタラクティブなHTTPSプロキシを提供し、HTTP/1-3およびWebSocketを横断したトラフィックの傍受、改変、リプレイを可能にします。自動化のためのPythonスクリプティングAPIを含み、デバッグやAPI通信テストのための複数インターフェースをサポートします。セキュリティ分析、リクエスト/レスポンスの改変、リプレイやHARエクスポートのためのトラフィック記録にご利用いただけます。
sast-bandit
その他このClaude Skillは、Bandit SASTを使用してPythonコードのセキュリティ脆弱性をスキャンし、ハードコードされたシークレット、SQLインジェクション、安全でないAPIなどの問題を検出します。CI/CDパイプライン向けに深刻度分類付きのセキュリティレポートを生成し、CWE/OWASP参照付きの修正ガイダンスを提供します。開発ワークフロー中にPythonセキュリティのベストプラクティスを実施するためにご利用ください。
dast-nuclei
その他dast-nucleiは、ProjectDiscoveryのNucleiを利用したテンプレートベースの脆弱性スキャナーであり、Webアプリケーション、API、インフラストラクチャ全体でCVE、OWASP Top 10の問題、設定ミスを迅速にテストします。CI/CDパイプラインでの自動セキュリティチェックや、カスタマイズ可能な重大度閾値を用いた複数ターゲットのスキャンに最適です。開発者は組織固有のセキュリティパターンに対応したカスタムテンプレートを作成することもできます。