$ loading_
帮助开发与运维团队快速获取 OWASP 安全知识与实践指引。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Owasp" MCP 服务: 执行:claude mcp add --transport http 'io-github-pipeworx-io-owasp' 'https://gateway.pipeworx.io/owasp/mcp'
请根据 OWASP 资料,概述 SQL 注入、XSS 和 CSRF 的定义、常见成因,以及基础防护措施。
返回基于 OWASP 的漏洞说明、风险点与实用防护建议。
基于 OWASP 最佳实践,为一个登录与注册功能生成上线前安全检查清单,按认证、输入校验、会话管理分类。
输出结构化的安全检查清单,便于开发和测试团队执行。
参考 OWASP 指南,说明对一个 REST API 应优先进行哪些安全测试,并解释每项测试的目标与重点。
提供面向 API 的测试建议列表,并说明测试目的与关注点。
将 OSSEC 安全监控能力接入 AI,辅助查询告警、主机状态与安全事件。