什麼是 broken-authentication?
當使用者要求「測試破壞的身份驗證漏洞」、「評估會話管理安全性」、「執行撞庫測試」、「評估…」時,應使用此技能。 來源:sickn33/antigravity-awesome-skills。
·broken-authentication
!
broken-authentication
✓sickn33/antigravity-awesome-skillsGitHub: sickn33/antigravity-awesome-skills來源: sickn33/antigravity-awesome-skills
當使用者要求「測試破壞的身份驗證漏洞」、「評估會話管理安全性」、「執行撞庫測試」、「評估…」時,應使用此技能。
如何安裝 broken-authentication
透過命令列快速安裝 broken-authentication AI 技能到你的開發環境
- 開啟終端機: 開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等)
- 執行安裝指令: 複製並執行以下指令:npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill broken-authentication
- 驗證安裝: 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
來源:sickn33/antigravity-awesome-skills。
SKILL.md
查看原文Identify and exploit authentication and session management vulnerabilities in web applications. Broken authentication consistently ranks in the OWASP Top 10 and can lead to account takeover, identity theft, and unauthorized access to sensitive systems. This skill covers testing methodologies for password policies, session handling, multi-factor authentication, and credential management.
Document policy gaps: Minimum length <8, no complexity, common passwords allowed, username as password.
Password reset "Email sent if account exists" (secure) "No account with that email" (leaks info)
當使用者要求「測試破壞的身份驗證漏洞」、「評估會話管理安全性」、「執行撞庫測試」、「評估…」時,應使用此技能。 來源:sickn33/antigravity-awesome-skills。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill broken-authentication- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-23
- 更新時間
- 2026-03-11
快速解答
如何安裝 broken-authentication?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill broken-authentication 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
這個 Skill 的原始碼在哪?
https://github.com/sickn33/antigravity-awesome-skills
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-23