dast-ffuf
О программе
dast-ffuf — это высокопроизводительный веб-фаззер на Go для DAST-тестирования, позволяющий проводить перебор директорий, фаззинг параметров и обнаружение виртуальных хостов. Он поддерживает несколько режимов фаззинга и рекурсивное сканирование для комплексной разведки. Используйте его для обнаружения скрытых конечных точек, тестирования на уязвимости внедрения и выявления раскрытия конфиденциальных данных в веб-приложениях.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/dast-ffufСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the dast-ffuf skill?
dast-ffuf is a Claude Skill by majiayu000. Skills package instructions and resources that Claude loads on demand, so Claude can perform dast-ffuf-related tasks without extra prompting.
How do I install dast-ffuf?
Use the install commands on this page: add dast-ffuf to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does dast-ffuf belong to?
dast-ffuf is in the appsec category, tagged dast, fuzzing, web-fuzzer, directory-enumeration, parameter-fuzzing and vhost-discovery.
Is dast-ffuf free to use?
Yes. dast-ffuf is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык использует Spectral для проверки и валидации спецификаций API (OpenAPI, AsyncAPI, Arazzo) на наличие уязвимостей безопасности и проблем проектирования. Он проверяет соответствие стандартам, таким как OWASP API Top 10, и позволяет создавать пользовательские правила для контроля. Используйте его для внедрения политик безопасности и проектирования непосредственно в процессе разработки API и в CI/CD-конвейерах.
Этот навык Claude предоставляет интерактивный HTTPS-прокси для тестирования безопасности API, позволяя перехватывать, модифицировать и воспроизводить трафик через HTTP/1-3 и WebSockets. Он включает Python API для автоматизации и поддерживает несколько интерфейсов для отладки и тестирования API-коммуникаций. Используйте его для анализа безопасности, изменения запросов/ответов и записи трафика для воспроизведения или экспорта в формат HAR.
Этот навык Claude сканирует код Python на наличие уязвимостей безопасности с помощью Bandit SAST, выявляя такие проблемы, как жестко закодированные секреты, SQL-инъекции и небезопасные API. Он генерирует отчеты о безопасности с классификацией степени серьезности для CI/CD-конвейеров и предоставляет рекомендации по устранению с ссылками на CWE/OWASP. Используйте его для внедрения лучших практик безопасности Python в процессе разработки.
dast-nuclei — это сканер уязвимостей на основе шаблонов, использующий ProjectDiscovery Nuclei для быстрой проверки на наличие CVE, проблем из OWASP Top 10 и неверных конфигураций в веб-приложениях, API и инфраструктуре. Он идеально подходит для автоматизированных проверок безопасности в CI/CD-конвейерах и для сканирования множества целей с настраиваемыми порогами критичности. Разработчики также могут создавать собственные шаблоны для выявления специфичных для организации шаблонов угроз безопасности.
