sast-idor
自動化偵測 IDOR 漏洞,透過三階段子代理工作流程,驗證敏感端點的授權與擁有權檢查。
探索可重用的代理技能,查看實作細節,快速找到適合你工作流程的技能。
共找到 102 個技能
自動化偵測 IDOR 漏洞,透過三階段子代理工作流程,驗證敏感端點的授權與擁有權檢查。
審核 AI 技能的安全性,偵測提示注入、隱藏指令、工具濫用及數據外洩風險。
將 PRD、API 文件或需求規格拆解為驗收、聯調、測試與上線檢查清單。
啟動自動化逆向工程,探索程式碼庫架構、層級與技術堆疊,以利於系統現代化或文件編撰。
Ant Design X SDK 中 XRequest 工具的配置與使用指南,簡化 AI 流式介面的網路整合與開發流程。
專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護,包含硬編碼金鑰檢測、危險程式碼模式識別,以及針對現代 Web 應用程式的完整漏洞審計。
全端軟體開發生命週期 (SDLC) 代理工作流程,使用 MCP 工具管理從需求導入、規劃到自動化測試、CI/CD 與基礎設施部署的完整生產週期。
使用 Microsoft TMT 匯出檔案進行端到端 OT/ICS 威脅建模,將威脅對應至 MITRE ATT&CK for ICS、CWE 與 CVSS v4.0,並提供自動化風險優先順序評估。
分析代碼庫並使用企業級託管腳手架生成基於證據的 Loa 工件,實現結構化的現實映射。
自動化依賴項安全性審核工具。掃描 package.json、requirements.txt 等檔案中的漏洞、CVE 和授權問題,並提供修復建議,以確保部署流程的安全性。
自動化安全技能,用於識別和驗證 XSS 漏洞,包括反射型、存儲型和基於 DOM 的攻擊,適用於各種情境。
透過 S.E.E.D. 利基檢查、STREAM 6 層分析與惡魔律師反向思維,進行端到端的創業構想驗證並生成產品需求文件 (PRD)。