Xss

perl-security 可協助你檢視 Perl 程式碼中的較安全輸入處理、taint mode、shell 執行、DBI 佔位符，以及 XSS、SQLi、CSRF 等網頁安全問題。當使用者可控資料會流向敏感 sink 時，可在安全稽核、修補規劃與安全開發中使用這個 perl-security 技能。

django-security 是一份實用指南，協助你透過認證、授權、CSRF、XSS、SQL injection 防護、安全 cookie 與 production settings 來強化 Django apps。它能幫助開發者與審查者執行聚焦的 Security Audit，快速找出高風險設定，並在部署前套用具體修正。

security-and-hardening 技能可在發布前協助強化應用程式程式碼。適用於使用者輸入、驗證、session、敏感資料、檔案上傳、webhook 與外部服務等情境，並搭配具體檢查項目，例如輸入驗證、參數化查詢、輸出編碼、安全 Cookie、HTTPS 與 secrets 管理。

exploiting-api-injection-vulnerabilities 技能適用於安全稽核團隊，針對 API 的 SQL injection、NoSQL injection、command injection、LDAP injection 與 SSRF 進行測試，涵蓋參數、標頭與 request bodies。此指南可協助你找出高風險輸入、比較基準回應，並驗證後端互動是否可被注入。

security 技能涵蓋 OWASP 模式、機密管理與安全測試。可用來檢視驗證、使用者輸入、API keys、環境變數與 repo 衛生，特別適合 Security Audit 工作。