dast-zap
关于
This skill performs dynamic application security testing (DAST) using OWASP ZAP to detect vulnerabilities like XSS and SQL injection in running web applications and APIs. It supports both passive and active scanning, authenticated testing, and integrates into CI/CD pipelines via Docker. The tool generates compliance-ready security reports mapped to OWASP Top 10 and CWE standards.
快速安装
Claude Code
推荐npx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/dast-zap在 Claude Code 中复制并粘贴此命令以安装该技能
GitHub 仓库
相关推荐技能
api-spectral
其他api-spectral 是一个基于 Spectral 的 API 规范校验工具,用于对 OpenAPI、AsyncAPI 等规范进行安全扫描和设计规则检查。它能依据 OWASP API 安全最佳实践及自定义规则,发现认证、授权和数据暴露等安全问题。开发者主要将其用于 CI/CD 流水线,以自动执行 API 设计标准、安全策略和合规性验证。
api-mitmproxy
其他这是一个用于API安全测试的交互式HTTPS代理工具,支持拦截、修改和重放HTTP/HTTPS流量。它能够处理多种协议(HTTP/1/2/3、WebSockets)并提供Python脚本API实现自动化测试。主要适用于安全测试人员分析API通信、调试移动应用流量以及通过脚本自动化安全测试场景。
dast-nuclei
其他dast-nuclei 是一个基于 Nuclei 的快速漏洞扫描工具,利用丰富的社区模板自动检测 CVE、OWASP Top 10 漏洞和各类安全配置问题。它非常适合在 CI/CD 管道中集成,对 Web 应用、API 和基础设施进行高效扫描,并支持自定义模板与并发控制。开发者可用它快速执行自动化安全测试,并根据可配置的严重性阈值筛选结果。
sca-blackduck
其他这个Skill通过Synopsys Black Duck提供软件成分分析,用于扫描依赖项中的已知漏洞、许可证合规风险和供应链安全威胁。它能在CI/CD流水线中持续监控依赖项,识别过时或无人维护的组件,并提供包含CVE/CWE映射的修复指导。开发者可在需要分析开源安全风险、确保许可证合规或评估第三方组件威胁时使用此工具。