api-mitmproxy
关于
This Claude Skill provides an interactive HTTPS proxy for API security testing, enabling traffic interception, modification, and replay across HTTP/1-3 and WebSockets. It includes a Python scripting API for automation and supports multiple interfaces for debugging and testing API communications. Use it for security analysis, modifying requests/responses, and recording traffic for replay or HAR export.
快速安装
Claude Code
推荐npx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/api-mitmproxy在 Claude Code 中复制并粘贴此命令以安装该技能
GitHub 仓库
相关推荐技能
api-spectral
其他api-spectral 是一个基于 Spectral 的 API 规范校验工具,用于对 OpenAPI、AsyncAPI 等规范进行安全扫描和设计规则检查。它能依据 OWASP API 安全最佳实践及自定义规则,发现认证、授权和数据暴露等安全问题。开发者主要将其用于 CI/CD 流水线,以自动执行 API 设计标准、安全策略和合规性验证。
dast-nuclei
其他dast-nuclei 是一个基于 Nuclei 的快速漏洞扫描工具,利用丰富的社区模板自动检测 CVE、OWASP Top 10 漏洞和各类安全配置问题。它非常适合在 CI/CD 管道中集成,对 Web 应用、API 和基础设施进行高效扫描,并支持自定义模板与并发控制。开发者可用它快速执行自动化安全测试,并根据可配置的严重性阈值筛选结果。
sca-blackduck
其他这个Skill通过Synopsys Black Duck提供软件成分分析,用于扫描依赖项中的已知漏洞、许可证合规风险和供应链安全威胁。它能在CI/CD流水线中持续监控依赖项,识别过时或无人维护的组件,并提供包含CVE/CWE映射的修复指导。开发者可在需要分析开源安全风险、确保许可证合规或评估第三方组件威胁时使用此工具。
sast-semgrep
其他这是一个使用Semgrep进行静态应用安全测试的Claude Skill,可跨多种语言扫描代码漏洞并进行安全代码审查。它能集成到CI/CD流水线中,提供基于OWASP和CWE框架的修复指导,还支持创建自定义安全规则来检测组织特定的代码模式。