dast-zap
关于
The dast-zap skill performs automated dynamic security testing on live web applications and APIs using OWASP ZAP. It detects common vulnerabilities like XSS and SQL injection, supports authenticated scanning, and integrates into CI/CD pipelines via Docker. Use it for runtime security assessments and generating compliance reports with OWASP/CWE mappings.
快速安装
Claude Code
推荐npx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/dast-zap在 Claude Code 中复制并粘贴此命令以安装该技能
GitHub 仓库
相关推荐技能
api-spectral
其他api-spectral 是一个基于 Spectral 的 API 规范校验工具,用于对 OpenAPI、AsyncAPI 等规范进行安全扫描和设计规则检查。它能依据 OWASP API 安全最佳实践及自定义规则,发现认证、授权和数据暴露等安全问题。开发者主要将其用于 CI/CD 流水线,以自动执行 API 设计标准、安全策略和合规性验证。
api-mitmproxy
其他这是一个用于API安全测试的交互式HTTPS代理工具,支持拦截、修改和重放HTTP/HTTPS流量。它能够处理多种协议(HTTP/1/2/3、WebSockets)并提供Python脚本API实现自动化测试。主要适用于安全测试人员分析API通信、调试移动应用流量以及通过脚本自动化安全测试场景。
sast-bandit
其他这个Claude Skill使用Bandit SAST工具扫描Python代码中的安全漏洞和反模式,特别擅长检测硬编码密钥、SQL注入、命令注入和不安全的API。它能生成带有严重性分类的安全报告,适用于CI/CD流水线集成,并提供包含CWE和OWASP框架参考的修复指导。开发者可在开发工作流程中使用它来强制执行Python安全最佳实践。
sca-blackduck
其他这个Skill通过Synopsys Black Duck提供软件成分分析,用于扫描依赖项中的已知漏洞、许可证合规风险和供应链安全威胁。它能在CI/CD流水线中持续监控依赖项,识别过时或无人维护的组件,并提供包含CVE/CWE映射的修复指导。开发者可在需要分析开源安全风险、确保许可证合规或评估第三方组件威胁时使用此工具。