Compétences Top 100 Web Vulnerabilities Reference
🛡️

Top 100 Web Vulnerabilities Reference

Sûr

Maîtrisez l'évaluation des vulnérabilités web avec la référence OWASP

Les professionnels de la sécurité ont du mal à suivre le spectre complet des vulnérabilités d'applications web. Cette référence complète fournit 100 vulnérabilités catégorisées avec des définitions claires, des causes racines et des mesures d'atténuation exploitables.

Prend en charge: Claude Codex Code(CC)
⚠️ 68 Médiocre
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "Top 100 Web Vulnerabilities Reference". Qu'est-ce que Server-Side Request Forgery et comment la tester ?

Résultat attendu:

SSRF permet aux attaquants de faire des requêtes depuis votre serveur vers des ressources internes. Testez en : (1) Identifiant les paramètres URL, (2) Tentant des adresses IP internes (127.0.0.1, 169.254.169.254 pour les métadonnées cloud), (3) Utilisant des callbacks DNS out-of-band pour confirmer. Atténuez avec des allowlists d'URL, le filtrage sortant et la segmentation réseau.

Utilisation de "Top 100 Web Vulnerabilities Reference". Donnez-moi une liste de contrôle pour tester les vulnérabilités d'authentification.

Résultat attendu:

Liste de contrôle de test d'authentification : [ ] Session fixation - vérifiez la régénération d'ID de session à la connexion, [ ] Brute force - testez le verrouillage de compte et la limitation de débit, [ ] Credential stuffing - vérifiez la détection de mots de passe compromis, [ ] Session hijacking - validez le caractère aléatoire des tokens et l'application HTTPS, [ ] Tokens Remember me - évaluez la prévisibilité et l'expiration, [ ] Contournement CAPTCHA - testez la résistance à la soumission automatisée.

Audit de sécurité

Sûr
v1 • 2/25/2026

This skill is purely educational documentation about web security vulnerabilities. All 32 static analysis findings are false positives - the detected patterns appear in markdown code blocks and vulnerability descriptions, not executable code. The file contains no actual security risks and is safe for publication.

1
Fichiers analysés
544
Lignes analysées
0
résultats
1
Total des audits
Aucun problème de sécurité trouvé
Audité par: claude

Score de qualité

38
Architecture
90
Maintenabilité
87
Contenu
32
Communauté
100
Sécurité
78
Conformité aux spécifications

Ce que vous pouvez construire

Planification des évaluations de sécurité

Utilisez la référence des vulnérabilités pour créer des listes de contrôle de test complètes pour les évaluations de sécurité d'applications web, assurant une couverture dans toutes les catégories majeures de vulnérabilités.

Formation des développeurs à la sécurité

Éduquez les équipes de développement sur les modèles de vulnérabilités courants, leurs causes racines et les pratiques de codage sécurisé pour prévenir les failles de sécurité pendant le développement.

Analyse de réponse aux incidents

Référencez les définitions de vulnérabilités et les vecteurs d'attaque lors de l'investigation d'incidents de sécurité pour comprendre les méthodes d'exploitation potentielles et l'étendue.

Essayez ces prompts

Débutant : Expliquer une vulnérabilité spécifique 
Expliquez la vulnérabilité SQL Injection, y compris sa définition, sa cause racine, son impact typique et les atténuations recommandées. Fournissez un exemple simple de fonctionnement de l'attaque.
Intermédiaire : Comparer des vulnérabilités connexes 
Comparez et mettez en contraste les attaques XSS, CSRF et clickjacking. Expliquez comment chacune fonctionne, ce qui les différencie et quelles défenses spécifiques protègent contre chacune.
Avancé : Créer une liste de contrôle de test 
Créez une liste de contrôle de test de vulnérabilités complète pour une évaluation de sécurité API. Incluez des cas de test pour les failles d'authentification, les vulnérabilités d'injection, la limitation de débit et les risques d'exposition de données.
Expert : Mapper les vulnérabilités à un framework 
Mappez toutes les vulnérabilités liées à l'authentification de la référence vers les catégories OWASP Top 10 2021. Pour chaque correspondance, expliquez la relation et identifiez les lacunes de couverture.

Bonnes pratiques

  • Vérifiez toujours manuellement les résultats de vulnérabilités - les scanners automatisés produisent des faux positifs
  • Adaptez les recommandations d'atténuation à votre pile technologique et architecture spécifiques
  • Utilisez le mappage OWASP pour prioriser la remédiation en fonction des classements de risque reconnus par l'industrie

Éviter

  • Appliquer des atténuations sans comprendre la cause racine sous-jacente
  • Se fier uniquement aux scans automatisés sans vérification manuelle
  • Implémenter les contrôles de sécurité de manière incohérente sur les points de terminaison de l'application

Foire aux questions

Comment cette référence s'aligne-t-elle avec OWASP Top 10 ?
Les 100 vulnérabilités sont organisées en 15 catégories qui correspondent directement à OWASP Top 10 2021. Chaque entrée de vulnérabilité inclut sa catégorie OWASP correspondante, vous permettant de prioriser en fonction des classements officiels.
Cette compétence peut-elle effectuer des scans de vulnérabilités réels ?
Non. Cette compétence fournit du contenu éducatif de référence sur les définitions de vulnérabilités, les vecteurs d'attaque et les atténuations. Elle n'exécute pas de scans de sécurité ni n'interagit avec des applications cibles.
Comment utiliser cela pour ma pile technologique spécifique ?
Utilisez les définitions de vulnérabilités pour comprendre le modèle d'attaque, puis adaptez les stratégies d'atténuation générales à vos frameworks et langages. Les explications sur les causes racines aident à identifier où la vulnérabilité pourrait se produire dans votre pile.
Quelle est la différence entre high_findings et critical_findings ?
Les résultats critiques indiquent des modèles malveillants confirmés qui posent un risque d'exploitation immédiat. Les résultats élevés représentent des vulnérabilités significatives nécessitant une attention urgente mais avec un impact immédiat légèrement inférieur aux problèmes critiques.
À quelle fréquence dois-je référencer cela pendant les évaluations de sécurité ?
Référencez ceci tout au long du cycle de vie de l'évaluation : pendant la planification pour créer des listes de contrôle, pendant les tests pour vérifier les résultats, et pendant le reporting pour fournir des descriptions précises de vulnérabilités et des conseils de remédiation.
Cela couvre-t-il les vulnérabilités de sécurité mobiles et IoT ?
Oui. La phase 14 couvre 9 vulnérabilités spécifiques aux mobiles et IoT, incluant le stockage non sécurisé, les failles de transmission, les faiblesses d'API, les risques de reverse engineering et les problèmes de gestion d'appareils.

Détails du développeur

Auteur

zebbern

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/top-web-vulnerabilities

Réf

main

Structure de fichiers

📄 SKILL.md