dast-nuclei
정보
이 스킬은 Nuclei의 템플릿 기반 방식을 사용하여 웹 애플리케이션과 API에서 CVE, OWASP Top 10 취약점, 설정 오류를 신속하게 탐지합니다. 빠른 보안 테스트, CI/CD 파이프라인 통합, 사용자 지정 심각도 기준으로 다중 타겟 스캔에 이상적입니다. 개발자는 조직별 보안 패턴에 맞춰 사용자 정의 템플릿을 생성할 수도 있습니다.
빠른 설치
Claude Code
추천npx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/dast-nucleiClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
api-spectral
기타이 스킬은 Spectral을 사용하여 API 명세(OpenAPI, AsyncAPI, Arazzo)를 린트 및 검증하여 보안 결함과 설계 문제를 확인합니다. OWASP API Top 10과 같은 표준을 기준으로 검사하며, 거버넌스를 위한 맞춤형 규칙 생성도 지원합니다. API 개발 및 CI/CD 파이프라인 내에서 직접 보안 및 설계 정책을 적용하는 데 활용하세요.
api-mitmproxy
기타이 Claude Skill은 API 보안 테스트를 위한 대화형 HTTPS 프록시를 제공하며, HTTP/1-3 및 WebSockets를 통한 트래픽 가로채기, 수정, 재생 기능을 지원합니다. 자동화를 위한 Python 스크립팅 API를 포함하며, 디버깅 및 API 통신 테스트를 위한 다중 인터페이스를 제공합니다. 보안 분석, 요청/응답 수정, 트래픽 기록 및 재생 또는 HAR 내보내기 용도로 사용할 수 있습니다.
sca-blackduck
기타이 Claude Skill은 Synopsys Black Duck를 사용하여 종속성을 취약점, 라이선스 위험 및 공급망 위협에 대해 검사하는 소프트웨어 구성 분석(SCA)을 수행합니다. 발견된 문제를 CVE, CWE 및 OWASP 프레임워크에 매핑하고 수정 지침을 제공합니다. CI/CD 파이프라인에서 지속적인 종속성 모니터링과 오픈소스 보안 및 규정 준수 평가에 활용하세요.
sast-semgrep
기타이 스킬은 Semgrep을 사용하여 정적 애플리케이션 보안 테스트를 수행하며, 다중 언어로 작성된 코드의 취약점을 검사합니다. 패턴 기반 보안 검토, CI/CD 통합을 지원하며, OWASP 및 CWE 프레임워크에 매핑된 개선 지침을 제공합니다. 개발자는 조직별 패턴을 위한 맞춤형 보안 규칙을 생성하고 의존성을 분석할 수도 있습니다.