此技能专注于通过操作原始 HTTP 请求来自动验证 Web 漏洞(特别是开放重定向和 XSS)。它处理会话上下文切换(Cookie 替换)和严格的成功标准验证。
This listing is imported from skills.sh public index metadata. Review upstream SKILL.md and repository scripts before running.
Install skill "pentest-vuln-verify-test" with this command: npx skills add jd-opensource/joysafeter/jd-opensource-joysafeter-pentest-vuln-verify-test
漏洞验证自动化
描述
此技能专注于通过操作原始 HTTP 请求来自动验证 Web 漏洞(特别是开放重定向和 XSS)。它处理会话上下文切换(Cookie 替换)和严格的成功标准验证。
核心能力
原始 HTTP 请求解析与重构
认证会话操作(Cookie 交换)
自动 Payload 投递
响应模式匹配(Meta Refresh / HTTP 30x)
参考工作流
验证逻辑与流程
成功标准定义
工具使用指南
工具
Curl (HTTP 客户端)
Bash (脚本编写)
Grep (响应解析)
Burp Suite (用于生成原始请求)
This detail page is rendered from real SKILL.md content. Trust labels are metadata-based hints, not a safety guarantee.
Related by shared tags or category signals.
No summary provided by upstream source.
No summary provided by upstream source.
No summary provided by upstream source.