什么是 broken-authentication?
当用户要求“测试破坏的身份验证漏洞”、“评估会话管理安全性”、“执行撞库测试”、“评估……”时,应该使用此技能。 来源:sickn33/antigravity-awesome-skills。
·broken-authentication
!
broken-authentication
✓sickn33/antigravity-awesome-skillsGitHub: sickn33/antigravity-awesome-skills来源: sickn33/antigravity-awesome-skills
当用户要求“测试破坏的身份验证漏洞”、“评估会话管理安全性”、“执行撞库测试”、“评估……”时,应该使用此技能。
如何安装 broken-authentication
通过命令行快速安装 broken-authentication AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill broken-authentication
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:sickn33/antigravity-awesome-skills。
SKILL.md
查看原文Identify and exploit authentication and session management vulnerabilities in web applications. Broken authentication consistently ranks in the OWASP Top 10 and can lead to account takeover, identity theft, and unauthorized access to sensitive systems. This skill covers testing methodologies for password policies, session handling, multi-factor authentication, and credential management.
Document policy gaps: Minimum length <8, no complexity, common passwords allowed, username as password.
Password reset "Email sent if account exists" (secure) "No account with that email" (leaks info)
当用户要求“测试破坏的身份验证漏洞”、“评估会话管理安全性”、“执行撞库测试”、“评估……”时,应该使用此技能。 来源:sickn33/antigravity-awesome-skills。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill broken-authentication- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-23
- 更新时间
- 2026-03-10
快速解答
如何安装 broken-authentication?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill broken-authentication 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/sickn33/antigravity-awesome-skills
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-23