performing-penetration-testing
This skill enables automated penetration testing of web applications. It uses the penetration-tester plugin to identify vulnerabilities, including OWASP Top 10 threats, and suggests exploitation techniques. Use this skill when the user requests a \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
This skill enables automated penetration testing of web applications. It uses the penetration-tester plugin to identify vulnerabilities, including OWASP Top 10 threats, and suggests exploitation techniques. Use this skill when the user requests a \
How to use
Zainstaluj skill performing-penetration-testing w swoim środowisku Claude/Codex. Skill wymaga dostępu do narzędzi Read, Write, Edit, Grep, Glob i Bash.
Przygotuj informacje o celu testowania — podaj adres URL aplikacji webowej, domenę lub konkretny endpoint API, który chcesz przeanalizować.
Poproś skill o przeprowadzenie testu, używając naturalnego języka. Możesz powiedzieć: "Uruchom test penetracyjny na [domena]", "Przeprowadź ocenę podatności na [endpoint API]" lub "Sprawdź bezpieczeństwo aplikacji na [URL]".
Skill automatycznie zidentyfikuje cel i uruchomi skanowanie podatności. Przeanalizuje zagrożenia z listy OWASP Top 10, w tym SQL injection, cross-site scripting (XSS), cross-site request forgery (CSRF) i inne typowe luki.
Czekaj na wygenerowanie raportu. Skill dostarczy szczegółowy raport zawierający listę znalezionych podatności, ocenę ryzyka dla każdej z nich oraz konkretne rekomendacje dotyczące naprawy i zabezpieczenia aplikacji.
Przejrzyj raport i wykorzystaj rekomendacje do wdrożenia poprawek bezpieczeństwa w swojej aplikacji.