performing-penetration-testing
Zautomatyzuj testy bezpieczeństwa aplikacji webowych i odkryj luki w zabezpieczeniach
Instalacja
Wybierz klienta i sklonuj repozytorium do odpowiedniego katalogu skilli.
Instalacja
O skillu
Skill do automatycznego testowania bezpieczeństwa aplikacji webowych. Skanuje podatności zgodnie ze standardem OWASP Top 10, identyfikuje zagrożenia takie jak SQL injection, XSS czy CSRF, i generuje szczegółowe raporty z rekomendacjami naprawy. Użyj go, gdy chcesz przeprowadzić test penetracyjny, ocenić bezpieczeństwo API lub uzyskać pełny przegląd luk w aplikacji.
Jak używać
Zainstaluj skill performing-penetration-testing w swoim środowisku Claude/Codex. Skill wymaga dostępu do narzędzi Read, Write, Edit, Grep, Glob i Bash.
Przygotuj informacje o celu testowania — podaj adres URL aplikacji webowej, domenę lub konkretny endpoint API, który chcesz przeanalizować.
Poproś skill o przeprowadzenie testu, używając naturalnego języka. Możesz powiedzieć: "Uruchom test penetracyjny na [domena]", "Przeprowadź ocenę podatności na [endpoint API]" lub "Sprawdź bezpieczeństwo aplikacji na [URL]".
Skill automatycznie zidentyfikuje cel i uruchomi skanowanie podatności. Przeanalizuje zagrożenia z listy OWASP Top 10, w tym SQL injection, cross-site scripting (XSS), cross-site request forgery (CSRF) i inne typowe luki.
Czekaj na wygenerowanie raportu. Skill dostarczy szczegółowy raport zawierający listę znalezionych podatności, ocenę ryzyka dla każdej z nich oraz konkretne rekomendacje dotyczące naprawy i zabezpieczenia aplikacji.
Przejrzyj raport i wykorzystaj rekomendacje do wdrożenia poprawek bezpieczeństwa w swojej aplikacji.