项目推荐|专注于PHP代码审计的Skill

admin
admin
admin
0
文章
0
评论
2026-03-29 23:54:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: PHP-Code-Audit-Skill是一套面向PHPWeb白盒代码安全审计的开源技能集合,覆盖路由枚举、数据流追踪及分类漏洞审计全流程。项目内置20余种漏洞审计技能,涵盖SQL注入、XSS、反序列化等常见风险,并强调证据契约与链路聚合能力。它支持在Cursor环境中以Agent方式执行,提供供应链检测与框架专项审计功能,为安全研究人员提供了一套结构化、高可操作的自动化审计解决方案。 综合评分: 80 文章分类: 代码审计,安全工具,WEB安全

cover_image

项目推荐 | 专注于PHP代码审计的Skill

进击的HACK

2026年3月26日 19:20 江苏

字数 564,阅读大约需 3 分钟

前言

项目地址:https://github.com/0xShe/PHP-Code-Audit-Skill

PHP-Code-Audit-Skill 是一套面向 PHP Web 的白盒代码安全审计 Skill 集合,覆盖「路由枚举 → 鉴权建模 → 数据流追踪 → 分类漏洞审计 → 证据一致性校验 → 报告汇总」全流程;在 Cursor 等环境中以 Agent 按 SKILL 文档执行 的方式落地。

能力

路由建模与追踪

  • • php-route-mapper:提取所有路由与完整请求参数结构,并生成可用于测试的请求模板。
  • • php-route-tracer:基于路由与参数输入,输出从 handler 到最终 sink 的 数据流链、分支执行证据、可控性矩阵(不做漏洞结论)。

漏洞审计

每类漏洞审计遵循证据契约:须逐项引用 php-route-tracer 的 ## 9) Sink Evidence Type Checklist 中对应行的证据点 ID(无 trace 时的静态对齐方式见 shared/EVIDENCE_POINT_IDS.md 文首说明)。

  • • SQL 注入:php-sql-audit
  • • NoSQL 注入:php-nosql-audit
  • • 命令注入:php-cmd-audit
  • • SSRF:php-ssrf-audit
  • • XSS:php-xss-audit
  • • 任意文件读取/路径穿越(含 include/require 执行面边界):php-file-read-audit
  • • 文件上传:php-file-upload-audit
  • • 任意文件写入(路径穿越到落点/写入链):php-file-write-audit
  • • 归档解压路径穿越(Zip Slip):php-archive-extract-audit
  • • XXE:php-xxe-audit
  • • 反序列化/对象注入:php-deser-audit
  • • 模板注入/SSTI:php-tpl-audit
  • • LDAP 注入:php-ldap-audit
  • • 表达式注入(非模板):php-expr-audit
  • • 认证/鉴权绕过/越权/IDOR:php-auth-audit
  • • CSRF:php-csrf-audit
  • • 开放重定向:php-open-redirect-audit
  • • CRLF/响应分割:php-crlf-audit
  • • 会话与 Cookie 安全:php-session-cookie-audit
  • • 安全配置(危险开关/CORS/错误暴露/安全头):php-config-audit
  • • 加密与密钥安全:php-crypto-audit
  • • 业务逻辑漏洞:php-logic-audit
  • • 安全日志与监控:php-logging-audit

非 trace-gate 的增强能力

  • • php-filesystem-audit:审计文件系统操作(权限/链接/删除/TOCTOU 等),用于提升链式利用可行性(不替代 FILE/UPLOAD/WRITE 等 sink 审计)。

链路聚合

  • • php-exploit-chain-audit:把已产出的漏洞报告按前置条件串成跨漏洞利用链叙事,并输出「未能串联原因清单」。

供应链与框架检测

  • • php-vuln-scanner:基于 composer.json / composer.lock(及可选规则集)做依赖版本与已知漏洞匹配;可与环境中的 composer audit 交叉比对(见该 SKILL 内说明)。
  • • php-*-audit(框架专项):Laravel / Symfony / Yii / ThinkPHP / WordPress / CodeIgniter 等典型配置与用法风险映射。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:进击的HACK 《项目推荐 | 专注于PHP代码审计的Skill》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0