dast-nuclei
О программе
Этот навык выполняет быстрое сканирование уязвимостей с использованием шаблонного подхода Nuclei для обнаружения CVE, проблем из списка OWASP Top 10 и неверных конфигураций в веб-приложениях и API. Он идеально подходит для оперативного тестирования безопасности, интеграции в CI/CD-процессы и сканирования множества целей с настраиваемыми порогами серьезности. Разработчики также могут создавать пользовательские шаблоны для выявления характерных для организации паттернов безопасности.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/dast-nucleiСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the dast-nuclei skill?
dast-nuclei is a Claude Skill by majiayu000. Skills package instructions and resources that Claude loads on demand, so Claude can perform dast-nuclei-related tasks without extra prompting.
How do I install dast-nuclei?
Use the install commands on this page: add dast-nuclei to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does dast-nuclei belong to?
dast-nuclei is in the appsec category, tagged dast, nuclei, vulnerability-scanning, cve, owasp and api-testing.
Is dast-nuclei free to use?
Yes. dast-nuclei is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык использует Spectral для проверки и валидации спецификаций API (OpenAPI, AsyncAPI, Arazzo) на наличие уязвимостей безопасности и проблем проектирования. Он проверяет соответствие стандартам, таким как OWASP API Top 10, и позволяет создавать пользовательские правила для контроля. Используйте его для внедрения политик безопасности и проектирования непосредственно в процессе разработки API и в CI/CD-конвейерах.
Этот навык Claude предоставляет интерактивный HTTPS-прокси для тестирования безопасности API, позволяя перехватывать, модифицировать и воспроизводить трафик через HTTP/1-3 и WebSockets. Он включает Python API для автоматизации и поддерживает несколько интерфейсов для отладки и тестирования API-коммуникаций. Используйте его для анализа безопасности, изменения запросов/ответов и записи трафика для воспроизведения или экспорта в формат HAR.
Этот навык Claude сканирует код Python на наличие уязвимостей безопасности с помощью Bandit SAST, выявляя такие проблемы, как жестко закодированные секреты, SQL-инъекции и небезопасные API. Он генерирует отчеты о безопасности с классификацией степени серьезности для CI/CD-конвейеров и предоставляет рекомендации по устранению с ссылками на CWE/OWASP. Используйте его для внедрения лучших практик безопасности Python в процессе разработки.
dast-nuclei — это сканер уязвимостей на основе шаблонов, использующий ProjectDiscovery Nuclei для быстрой проверки на наличие CVE, проблем из OWASP Top 10 и неверных конфигураций в веб-приложениях, API и инфраструктуре. Он идеально подходит для автоматизированных проверок безопасности в CI/CD-конвейерах и для сканирования множества целей с настраиваемыми порогами критичности. Разработчики также могут создавать собственные шаблоны для выявления специфичных для организации шаблонов угроз безопасности.
