Cross-Site Scripting and HTML Injection Testing
О программе
Этот навык предоставляет комплексные методы для обнаружения и эксплуатации уязвимостей XSS и HTML-инъекций в веб-приложениях. Он охватывает хранимые, отражённые и DOM-ориентированные векторы атак для перехвата сессий, кражи учетных данных и обхода политик CSP. Используйте его при тестировании клиентских инъекционных уязвимостей или проверке механизмов санитизации ввода.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add danstrem2/clawdbot-skill-master-pack -a claude-code/plugin add https://github.com/danstrem2/clawdbot-skill-master-packgit clone https://github.com/danstrem2/clawdbot-skill-master-pack.git ~/.claude/skills/Cross-Site Scripting and HTML Injection TestingСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the Cross-Site Scripting and HTML Injection Testing skill?
Cross-Site Scripting and HTML Injection Testing is a Claude Skill by danstrem2. Skills package instructions and resources that Claude loads on demand, so Claude can perform Cross-Site Scripting and HTML Injection Testing-related tasks without extra prompting.
How do I install Cross-Site Scripting and HTML Injection Testing?
Use the install commands on this page: add Cross-Site Scripting and HTML Injection Testing to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does Cross-Site Scripting and HTML Injection Testing belong to?
Cross-Site Scripting and HTML Injection Testing is in the Meta category, tagged testing.
Is Cross-Site Scripting and HTML Injection Testing free to use?
Yes. Cross-Site Scripting and HTML Injection Testing is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык предоставляет проверенную в продакшене настройку для Content Collections — TypeScript-ориентированного инструмента, который преобразует файлы Markdown/MDX в типобезопасные коллекции данных с валидацией Zod. Используйте его при создании блогов, сайтов документации или контентных приложений на Vite + React для обеспечения типобезопасности и автоматической проверки содержимого. Он охватывает всё: от настройки плагина Vite и компиляции MDX до оптимизации развертывания и валидации схем.
Этот навык позволяет разработчикам создавать приложения на платформе прогнозных рынков Polymarket, включая интеграцию с API для торговли и получения рыночных данных. Он также обеспечивает потоковую передачу данных в реальном времени через WebSocket для отслеживания текущих сделок и рыночной активности. Используйте его для реализации торговых стратегий или создания инструментов, обрабатывающих обновления рынка в реальном времени.
Этот навык помогает разработчикам создавать плагины OpenCode, которые подключаются к более чем 25 типам событий, таким как команды, файлы и операции LSP. Он предоставляет структуру плагина, спецификации API событий и шаблоны реализации для модулей на JavaScript/TypeScript. Используйте его, когда вам нужно перехватывать, отслеживать или расширять жизненный цикл ассистента OpenCode AI с помощью пользовательской событийно-ориентированной логики.
SGLang — это высокопроизводительный фреймворк для обслуживания больших языковых моделей (LLM), специализирующийся на быстрой структурированной генерации JSON, regex и рабочих процессов агентов с использованием кэширования префиксов RadixAttention. Он обеспечивает значительно более высокую скорость вывода, особенно для задач с повторяющимися префиксами, что делает его идеальным для сложных структурированных результатов и многократных диалогов. Выбирайте SGLang вместо альтернатив, таких как vLLM, когда вам требуется ограниченное декодирование или вы создаете приложения с интенсивным совместным использованием префиксов.
