T
top-100-web-vulnerabilities-reference
This skill should be used when the user asks to \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
This skill should be used when the user asks to \
How to use
- Zainstaluj skill w swoim środowisku Claude/Codex, dodając go do katalogu umiejętności agenta. Upewnij się, że masz dostęp do dokumentacji OWASP i podstawową wiedzę na temat architektury aplikacji webowych (model klient-serwer, protokół HTTP).
- Uruchom skill, gdy chcesz zidentyfikować luki bezpieczeństwa w aplikacji webowej. Możesz zadać pytania takie jak: "Jakie są główne podatności injekcji?", "Wyjaśnij słabe punkty kontroli dostępu" lub "Przeanalizuj błędy konfiguracji bezpieczeństwa".
- Skill zwróci kompletny katalog podatności z definicjami, przyczynami pierwotnymi i wpływem na bezpieczeństwo. Wyniki będą pogrupowane według kategorii (injekcja, kontrola dostępu, błędy konfiguracji itp.).
- Wykorzystaj zwrócone informacje do oceny podatności w swoim kodzie lub aplikacji. Dla każdej zidentyfikowanej luki otrzymasz strategie mitygacji i rekomendacje naprawy.
- Integruj wyniki z procesem testowania bezpieczeństwa, używając narzędzi takich jak Burp Suite lub OWASP ZAP. Skill stanowi punkt odniesienia do systematycznego przeglądu bezpieczeństwa.
- Buduj na podstawie katalogu wewnętrzne listy kontrolne bezpieczeństwa i polityki, dostosowując rekomendacje do specyfiki Twojej aplikacji.