dast-nuclei

api-spectral 是一个基于 Spectral 的 API 规范校验工具，用于对 OpenAPI、AsyncAPI 等规范进行安全扫描和设计规则检查。它能依据 OWASP API 安全最佳实践及自定义规则，发现认证、授权和数据暴露等安全问题。开发者主要将其用于 CI/CD 流水线，以自动执行 API 设计标准、安全策略和合规性验证。

这是一个用于API安全测试的交互式HTTPS代理工具，支持拦截、修改和重放HTTP/HTTPS流量。它能够处理多种协议（HTTP/1/2/3、WebSockets）并提供Python脚本API实现自动化测试。主要适用于安全测试人员分析API通信、调试移动应用流量以及通过脚本自动化安全测试场景。

这个Skill通过Synopsys Black Duck提供软件成分分析，用于扫描依赖项中的已知漏洞、许可证合规风险和供应链安全威胁。它能在CI/CD流水线中持续监控依赖项，识别过时或无人维护的组件，并提供包含CVE/CWE映射的修复指导。开发者可在需要分析开源安全风险、确保许可证合规或评估第三方组件威胁时使用此工具。

这是一个使用Semgrep进行静态应用安全测试的Claude Skill，可跨多种语言扫描代码漏洞并进行安全代码审查。它能集成到CI/CD流水线中，提供基于OWASP和CWE框架的修复指导，还支持创建自定义安全规则来检测组织特定的代码模式。