Xss

perl-security 可帮助你审查 Perl 代码中的更安全输入处理、taint mode、shell 执行、DBI 占位符，以及 XSS、SQLi、CSRF 等 Web 安全问题。在进行安全审计、修复规划和安全开发时，当用户可控数据会流向敏感 sink，就适合使用这个 perl-security skill。

django-security 是一份面向 Django 应用加固的实用指南，涵盖认证、授权、CSRF、XSS、SQL 注入防护、安全 Cookie 和生产环境设置。它帮助开发者和审查者开展聚焦的 Security Audit，快速识别高风险配置，并在部署前落实具体修复。

security-and-hardening 技能用于在发布前加固应用代码。适用于用户输入、认证、会话、敏感数据、文件上传、webhook 和外部服务等场景，涵盖输入校验、参数化查询、输出编码、安全 Cookie、HTTPS 以及 secrets 处理等具体检查项。

面向安全审计团队的 exploiting-api-injection-vulnerabilities skill，用于测试 API 中的 SQL 注入、NoSQL 注入、命令注入、LDAP 注入和 SSRF，覆盖参数、请求头和请求体等位置。本指南可帮助你识别高风险输入、对比基线响应，并验证后端交互是否可被注入。

面向 OWASP 模式、secret 管理和安全测试的 security 技能。用于审查 auth、用户输入、API keys、环境变量和仓库卫生，尤其适合 Security Audit 相关工作。