Anthropic Claudeセキュリティ⭐ リポ 1品質スコア 58/100

performing-security-testing

セキュリティ脆弱性の自動テストを実行します。OWASP Top 10、SQLインジェクション、XSS、CSRF、認証問題など、主要な脅威をカバーします。セキュリティ評価、ペネトレーションテスト、脆弱性スキャンを実施する際に利用してください。「脆弱性をスキャンする」「セキュリティをテストする」「ペネトレーションテストを実行する」といった指示で起動できます。

description の原文を見る

Test automate security vulnerability testing covering OWASP Top 10, SQL injection, XSS, CSRF, and authentication issues. Use when performing security assessments, penetration tests, or vulnerability scans. Trigger with phrases like "scan for vulnerabilities", "test security", or "run penetration test".

SKILL.md 本文

注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。

セキュリティテストスキャナー

このスキルはセキュリティテストスキャナータスクの自動化をサポートします。

前提条件

このスキルを使用する前に、以下を確認してください:

テスト対象のアプリケーションまたはAPIエンドポイントのURLにアクセス可能であること
保護されたリソースをテストする場合は認証認証情報を所持していること
ターゲットシステムに対するセキュリティテスト実施の適切な認可を得ていること
テスト環境が構成されていること(明示的な許可なく本番環境は避けること)
セキュリティテストツール(OWASP ZAP、sqlmapなど同等のツール)がインストールされていること

手順

ステップ1: テストスコープの定義

セキュリティテストのパラメータを特定します:

スキャン対象のURLおよびエンドポイント
認証要件とテスト認証情報
重点的にテストする脆弱性の種類(OWASP Top 10、インジェクション、XSSなど)
テスト深度レベル(パッシブスキャンとアクティブな悪用)

ステップ2: セキュリティスキャンの実行

自動脆弱性検出を実行します:

Readツールを使用してアプリケーション構造を分析し、エントリーポイントを特定します
Bash(test:security-*)経由でセキュリティテストツール

...

全文を GitHub の原本で見る →リポジトリ

詳細情報

作者: Brmbobo
リポジトリ: Brmbobo/Web2podcast
ライセンス: 不明
最終更新: 2026/1/26

GitHubで原本を見る →フィードバックを送る

Source: https://github.com/Brmbobo/Web2podcast / ライセンス: 未指定