安全
身份验证被破坏
@broken-authentication
识别并利用 Web 应用程序中的身份验证和会话管理漏洞。损坏的身份验证始终位列 OWASP 前 10 名,并可能导致帐户接管、身份盗窃和对敏感系统的未经授权的访问。该技能涵盖密码策略、会话处理、多因素身份验证和凭证管理的测试方法。
包含技能
1 个身份验证被破坏
@sickn33/antigravity-awesome-skills/broken-authentication
识别并利用 Web 应用程序中的身份验证和会话管理漏洞。损坏的身份验证始终位列 OWASP 前 10 名,并可能导致帐户接管、身份盗窃和对敏感系统的未经授权的访问。该技能涵盖密码策略、会话处理、多因素身份验证和凭证管理的测试方法。