api-mitmproxy
О программе
Этот навык Claude предоставляет интерактивный HTTPS-прокси для тестирования безопасности API, позволяя перехватывать, модифицировать и воспроизводить трафик через HTTP/1-3 и WebSockets. Он включает Python API для автоматизации и поддерживает несколько интерфейсов для отладки и тестирования API-коммуникаций. Используйте его для анализа безопасности, изменения запросов/ответов и записи трафика для воспроизведения или экспорта в формат HAR.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/api-mitmproxyСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the api-mitmproxy skill?
api-mitmproxy is a Claude Skill by majiayu000. Skills package instructions and resources that Claude loads on demand, so Claude can perform api-mitmproxy-related tasks without extra prompting.
How do I install api-mitmproxy?
Use the install commands on this page: add api-mitmproxy to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does api-mitmproxy belong to?
api-mitmproxy is in the appsec category, tagged api-testing, proxy, https, intercepting-proxy, traffic-analysis and mitmproxy.
Is api-mitmproxy free to use?
Yes. api-mitmproxy is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык использует Spectral для проверки и валидации спецификаций API (OpenAPI, AsyncAPI, Arazzo) на наличие уязвимостей безопасности и проблем проектирования. Он проверяет соответствие стандартам, таким как OWASP API Top 10, и позволяет создавать пользовательские правила для контроля. Используйте его для внедрения политик безопасности и проектирования непосредственно в процессе разработки API и в CI/CD-конвейерах.
Этот навык Claude сканирует код Python на наличие уязвимостей безопасности с помощью Bandit SAST, выявляя такие проблемы, как жестко закодированные секреты, SQL-инъекции и небезопасные API. Он генерирует отчеты о безопасности с классификацией степени серьезности для CI/CD-конвейеров и предоставляет рекомендации по устранению с ссылками на CWE/OWASP. Используйте его для внедрения лучших практик безопасности Python в процессе разработки.
dast-nuclei — это сканер уязвимостей на основе шаблонов, использующий ProjectDiscovery Nuclei для быстрой проверки на наличие CVE, проблем из OWASP Top 10 и неверных конфигураций в веб-приложениях, API и инфраструктуре. Он идеально подходит для автоматизированных проверок безопасности в CI/CD-конвейерах и для сканирования множества целей с настраиваемыми порогами критичности. Разработчики также могут создавать собственные шаблоны для выявления специфичных для организации шаблонов угроз безопасности.
Этот навык Claude выполняет анализ состава программного обеспечения (SCA) с использованием Synopsys Black Duck для сканирования зависимостей на наличие уязвимостей, лицензионных рисков и угроз цепочки поставок. Он сопоставляет результаты с системами CVE, CWE и OWASP и предоставляет рекомендации по устранению проблем. Используйте его для непрерывного мониторинга зависимостей в CI/CD-конвейерах, а также для оценки безопасности и соответствия требованиям открытого исходного кода.
