Search Skills
Search across 54932 indexed skills
xss-testing
跨站脚本攻击(XSS)允许攻击者在受害者的浏览器中执行恶意JavaScript代码。本技能涵盖反射型、存储型和DOM型XSS的测试方法。 恶意脚本通过URL参数传递 服务器直接返回包含脚本的响应 需要用户点击恶意链接 恶意脚本存储在服务器(数据库、文件等) 所有访问受影响页面的用户都会执行脚本 影响...
deserialization-testing
反序列化漏洞是一种利用应用程序反序列化不可信数据导致的漏洞,可能导致远程代码执行、拒绝服务等。本技能提供反序列化漏洞的检测、利用和防护方法。 应用程序将序列化的数据反序列化为对象时,如果数据来源不可信,攻击者可以构造恶意序列化数据,在反序列化过程中执行任意代码。 常见库: Java原生序列化 Jac...
xxe-testing
XXE(XML External Entity)注入是一种利用XML解析器处理外部实体的漏洞。本技能提供XXE漏洞的检测、利用和防护方法。 XML解析器在处理外部实体时,可能读取本地文件、进行SSRF攻击或导致拒绝服务。常见于: XML文档解析 SOAP服务 Office文档(.docx, .xls...
csrf-testing
CSRF(Cross-Site Request Forgery)是一种利用用户已登录状态进行未授权操作的攻击方式。本技能提供CSRF漏洞的检测、利用和防护方法。 攻击者诱导用户访问恶意页面 恶意页面自动发送请求到目标网站 浏览器自动携带用户的认证信息(Cookie、Session) 目标网站误认为是...
idor-testing
IDOR(Insecure Direct Object Reference)是一种访问控制漏洞,当应用程序直接使用用户提供的输入来访问资源,而未验证用户是否有权限访问该资源时发生。本技能提供IDOR漏洞的检测、利用和防护方法。 应用程序使用可预测的标识符(如ID、文件名)直接引用资源,未验证当前用户...
webapp-testing
To test local web applications, write native Python Playwright scripts. Helper Scripts Available: scripts/withserver.py - Manages server lifecycle (su...
skylv-integration-testing-helper
Comprehensive integration testing assistant for AI agents. Create, run, and manage integration tests across APIs, databases, and services. Helps agent...
llm-testing
Comprehensive testing prompts and wordlists for evaluating Large Language Model (LLM) security, safety, and robustness. This skill provides curated te...
localization-testing
AI-powered localization and internationalization testing skill for e-commerce sites. Designs multi-language QA frameworks, currency validation checks,...
a-testing-skill
When explaining code, always include: Start with an analogy: Compare the code to something from everyday life Draw a diagram: Use ASCII art to show th...
load-testing
Load tests answer whether the system meets behavior under target load—not “how many RPS the tool prints.” Tie every run to SLOs, workload realism, and...
golang-testing
Persona: You are a Go engineer who treats tests as executable specifications. You write tests to constrain behavior, not to hit coverage targets. Thin...