Open Skills Logo
Open Skills

Top 100 Web Vulnerabilities Reference

当用户提出“识别Web应用程序漏洞”、“解释常见安全缺陷”、“理解漏洞分类”、“学习注入攻击”、“审查访问控制弱点”、“分析API安全问题”、“评估安全配置错误”、“理解客户端漏洞”、“检查移动与物联网安全缺陷”或“参考OWASP漏洞分类体系”时,应启用此功能。通过该功能,可针对所有主要Web安全类别提供全面的漏洞定义、根本原因分析、影响说明及修复策略。

作者

zebbern

分类

其他工具

安装

热度:4

下载并解压到你的 skills 目录

复制命令,发送给 OpenClaw 自动安装:

下载并安装这个技能 https://openskills.cc/api/download?slug=sickn33-skills-top-web-vulnerabilities&locale=zh&source=copy

Top 100 Web Vulnerabilities Reference - Web 安全漏洞完整参考指南

技能概述


提供 100 个最关键的 Web 应用安全漏洞参考,涵盖 15 大漏洞类别,包括定义、根因、影响和缓解策略的完整指南。

适用场景


  • Web 安全评估与渗透测试 - 系统化识别和分类应用漏洞,辅助安全测试人员进行全面的漏洞评估

  • 代码审查与安全培训 - 帮助开发者理解常见漏洞模式,在代码编写阶段预防安全问题

  • 安全策略与检查清单制定 - 基于漏洞分类构建企业级安全检查标准和防御措施

    • 核心功能


  • 漏洞定义与根因分析 - 为每个漏洞提供清晰的技术定义、根本原因分析和潜在影响评估

  • 分类化漏洞组织 - 将 100 个漏洞按 15 大类别组织,包括注入、认证、数据暴露、配置错误、API 安全等

  • OWASP 对齐的缓解策略 - 提供与 OWASP 标准对齐的具体修复建议和防御措施

    • 常见问题

    这个漏洞参考涵盖哪些类型的 Web 安全漏洞?


    涵盖 15 大类别共 100 个漏洞,包括:注入类(SQL 注入、XSS、命令注入等)、认证与会话安全、敏感数据暴露、安全配置错误、XML 相关漏洞、访问控制失效、不安全反序列化、API 安全、通信安全、客户端漏洞、拒绝服务、SSRF、移动与 IoT 安全、业务逻辑漏洞以及高级威胁。每个漏洞都提供定义、根因、影响和缓解策略。

    如何使用这个技能识别 Web 应用中的安全问题?


    当你在进行安全测试、代码审查或遇到安全问题时,可以直接描述你的场景(如"发现输入验证问题"、"分析认证机制"),技能会提供对应漏洞的详细分析。你可以询问特定漏洞类型(如 SQL 注入、XSS),或描述具体攻击场景(如"用户可以绕过登录"、"参数可能被篡改")来获取针对性的漏洞识别指导和修复建议。

    OWASP Top 10 与这个漏洞参考的关系是什么?


    本技能的漏洞分类与 OWASP Top 10 2021 标准完全对齐。例如 OWASP A01 访问控制失效对应漏洞编号 40-44、23、74;A03 注入对应 1-13、37-39;A07 认证失败对应 14-23、85-86。技能提供了比 OWASP Top 10 更细粒度的 100 个具体漏洞条目,便于精确定位和理解特定安全问题。每个漏洞类别都标注了对应的 OWASP 分类,方便你在进行 OWASP 合规检查时快速定位。