تشغيل أي مهارة في Manus بنقرة واحدة

find-route

Java 项目路由端点发现。使用 JetBrains 工具查找所有 Controller、Servlet、JSP、RPC 服务、JAX-RS、WebSocket 端点，输出路由类清单 JSON。用于：Java 审计路由发现、攻击面枚举。触发词：find route、路由发现、路由搜索、endpoint discovery、Phase 1。

تشغيل في Manus

نظرة عامة

أمر التثبيت

npx skills add https://github.com/H4cking2theGate/AuditSkills --skill find-route

انسخ والصق هذا الأمر في Claude Code لتثبيت المهارة

المصدر

H4cking2theGate/AuditSkills

النجوم٣١

التفرعات٢

آخر تحديث١٩ مارس ٢٠٢٦ في ٠٢:٤٨

SKILL.md

readonly

name	find-route
description	Java 项目路由端点发现。使用 JetBrains 工具查找所有 Controller、Servlet、JSP、RPC 服务、JAX-RS、WebSocket 端点，输出路由类清单 JSON。用于：Java 审计路由发现、攻击面枚举。触发词：find route、路由发现、路由搜索、endpoint discovery、Phase 1。

路由端点发现 (Phase 1)

适用场景

Java Web 项目审计中，需要枚举所有路由入口
作为 java-audit Phase 1 被调度执行

不适用场景

需要分析路由方法内容 → 后续 Phase 处理
需要鉴权分析 → 使用 analyze-auth
非 Java 项目

前置条件

Serena MCP 已连接，目标项目已在 JetBrains 中激活
.audit/recon.md 已存在（由 java-audit Phase 0 生成）

反幻觉铁律

1. 每个路由类必须通过 jet_brains_find_symbol 或 find_file 确认存在
2. 文件路径必须来自工具实际输出，不得编造
3. 不确定的发现标记为 [Hypothesis]

工作流程

Step 1: 读取侦察报告

读取 .audit/recon.md，获取项目框架信息（Spring / Struts / Servlet / 混合）

Step 2: 搜索 Spring Controller

调用 jet_brains_find_symbol("*Controller", symbol_type="class") 查找所有 Controller 类
调用 search_for_pattern("@RestController|@Controller") 补充搜索注解声明的非 Controller 命名类
对每个找到的类调用 jet_brains_get_symbols_overview 获取方法数量和类级别路径注解

Step 3: 搜索 Servlet

调用 jet_brains_type_hierarchy("javax.servlet.http.HttpServlet", hierarchy_type="sub") 查找所有 Servlet 子类
同时搜索 jakarta.servlet.http.HttpServlet 子类（Jakarta EE）
调用 search_for_pattern("@WebServlet") 搜索注解定义的 Servlet
读取 web.xml（如存在），提取 <servlet-mapping> 配置

Step 4: 搜索 JSP 文件

调用 find_file("*.jsp") 查找所有 JSP 文件
记录文件路径

Step 5: 搜索 RPC 服务

调用 search_for_pattern("@DubboService|@Service.*dubbo|@RpcService") 搜索 Dubbo 服务
调用 search_for_pattern("@FeignClient") 搜索 Feign 客户端
调用 search_for_pattern("@GrpcService") 搜索 gRPC 服务

Step 6: 搜索 JAX-RS 端点

调用 search_for_pattern("@Path\\(") 搜索 JAX-RS 路径注解
对找到的类用 jet_brains_find_symbol 确认

Step 7: 搜索 WebSocket 端点

调用 search_for_pattern("@ServerEndpoint|@MessageMapping") 搜索 WebSocket 端点

Step 8: 汇总输出

将所有发现写入 .audit/routes.json，格式如下：

{
  "scan_time": "ISO8601 时间戳",
  "framework": "识别到的主框架",
  "route_classes": [
    {
      "class_name": "完全限定类名",
      "file_path": "源文件相对路径",
      "type": "spring_controller | servlet | jaxrs | rpc | websocket",
      "class_level_path": "类级别路径注解值（如有）",
      "methods_count": 0
    }
  ],
  "jsp_files": ["JSP 文件相对路径列表"],
  "summary": {
    "total_classes": 0,
    "controllers": 0,
    "servlets": 0,
    "jsp_files": 0,
    "rpc_services": 0,
    "jaxrs_endpoints": 0,
    "websocket_endpoints": 0
  }
}

注意事项

同一个类可能同时有 @Controller 和 @Path 注解，按主注解分类，避免重复
内部类或抽象基类不应直接计入路由，但若有路由注解仍需记录
搜索结果可能包含测试类（test/），应排除测试目录下的类

المزيد من هذا المستودع

نفس المستودع

analyze-auth

H4cking2theGate/AuditSkills

Java 项目鉴权分析。Step 1 使用 JetBrains 工具查找所有 Filter、Interceptor 及安全框架配置，分析作用范围和执行顺序。Step 2 逐个分析路由端点的鉴权状态，按 preauth/postauth 分类输出。用于：鉴权架构分析、未授权端点发现。触发词：analyze auth、鉴权分析、认证分析、filter interceptor、Phase 2。

2026-03-1931

deep-verify

H4cking2theGate/AuditSkills

漏洞深度验证。对 trace-sink 和 trace-preauth 发现的调用链进行二次验证，确认调用链完整性和漏洞成立条件，生成 HTTP PoC，按利用效果和前置条件进行漏洞评分。用于：漏洞确认、PoC 生成、漏洞评级。触发词：deep verify、深度验证、漏洞验证、PoC 生成、Phase 6。

2026-03-1931

find-sink

H4cking2theGate/AuditSkills

Java 项目漏洞 Sink 点搜索。在代码库中系统性搜索 12 类漏洞的 Sink 点（反序列化、JNDI注入、表达式注入、命令注入、SQL注入、任意类实例化、不安全反射、JDBC攻击、文件上传、ZipSlip、任意文件读取、硬编码敏感信息），确认利用条件后输出 Sink 清单。触发词：find sink、漏洞搜索、sink 分析、sink search、Phase 3。

2026-03-1931

gen-report

H4cking2theGate/AuditSkills

Java 代码审计标准化报告生成。汇总 Phase 0-6 所有中间产物（recon.md、routes.json、auth-analysis.md、sinks.md、trace-sink.md、trace-preauth.md、vulnerabilities.json、deep-verify.md），生成结构化的最终审计报告。用于：审计报告输出、漏洞汇总。触发词：gen report、生成报告、审计报告、report generation、Phase 7。

2026-03-1931

java-audit

H4cking2theGate/AuditSkills

Java 代码安全审计主编排器。执行 Phase 0 项目侦察（激活项目、架构分析、框架识别、攻击面识别），声明反幻觉铁律，然后按序调度子 skill 完成完整审计流程。用于：Java 安全审计、代码审计、漏洞挖掘。触发词：java audit、代码审计、安全审计、java 安全分析。

2026-03-1931

trace-preauth

H4cking2theGate/AuditSkills

从 Preauth 路由入口正向追踪调用链。读取 preauth-routes.json，对每个无需鉴权的路由使用 JetBrains 工具逐层追踪方法调用，匹配 Sink 模式，分析参数可控性。用于：Preauth 漏洞发现、正向污点分析。触发词：trace preauth、正向追踪、preauth 分析、未授权追踪、Phase 5。

2026-03-1931

المصدر

H4cking2theGate

H4cking2theGate/AuditSkills

فتح مستودع GitHub عرض مستودعات المنشئ

أمر التثبيت

تنزيل

تشغيل في Manus

مفيد لـSOC

محللو أمن المعلوماتمهن الحاسوب والرياضيات15-1212L4

name	find-route
description	Java 项目路由端点发现。使用 JetBrains 工具查找所有 Controller、Servlet、JSP、RPC 服务、JAX-RS、WebSocket 端点，输出路由类清单 JSON。用于：Java 审计路由发现、攻击面枚举。触发词：find route、路由发现、路由搜索、endpoint discovery、Phase 1。

路由端点发现 (Phase 1)

适用场景

Java Web 项目审计中，需要枚举所有路由入口
作为 java-audit Phase 1 被调度执行

不适用场景

需要分析路由方法内容 → 后续 Phase 处理
需要鉴权分析 → 使用 analyze-auth
非 Java 项目

前置条件

Serena MCP 已连接，目标项目已在 JetBrains 中激活
.audit/recon.md 已存在（由 java-audit Phase 0 生成）

反幻觉铁律

1. 每个路由类必须通过 jet_brains_find_symbol 或 find_file 确认存在
2. 文件路径必须来自工具实际输出，不得编造
3. 不确定的发现标记为 [Hypothesis]

工作流程

Step 1: 读取侦察报告

读取 .audit/recon.md，获取项目框架信息（Spring / Struts / Servlet / 混合）

Step 2: 搜索 Spring Controller

调用 jet_brains_find_symbol("*Controller", symbol_type="class") 查找所有 Controller 类
调用 search_for_pattern("@RestController|@Controller") 补充搜索注解声明的非 Controller 命名类
对每个找到的类调用 jet_brains_get_symbols_overview 获取方法数量和类级别路径注解

Step 3: 搜索 Servlet

调用 jet_brains_type_hierarchy("javax.servlet.http.HttpServlet", hierarchy_type="sub") 查找所有 Servlet 子类
同时搜索 jakarta.servlet.http.HttpServlet 子类（Jakarta EE）
调用 search_for_pattern("@WebServlet") 搜索注解定义的 Servlet
读取 web.xml（如存在），提取 <servlet-mapping> 配置

Step 4: 搜索 JSP 文件

调用 find_file("*.jsp") 查找所有 JSP 文件
记录文件路径

Step 5: 搜索 RPC 服务

调用 search_for_pattern("@DubboService|@Service.*dubbo|@RpcService") 搜索 Dubbo 服务
调用 search_for_pattern("@FeignClient") 搜索 Feign 客户端
调用 search_for_pattern("@GrpcService") 搜索 gRPC 服务

Step 6: 搜索 JAX-RS 端点

调用 search_for_pattern("@Path\\(") 搜索 JAX-RS 路径注解
对找到的类用 jet_brains_find_symbol 确认

Step 7: 搜索 WebSocket 端点

调用 search_for_pattern("@ServerEndpoint|@MessageMapping") 搜索 WebSocket 端点

Step 8: 汇总输出

将所有发现写入 .audit/routes.json，格式如下：

{
  "scan_time": "ISO8601 时间戳",
  "framework": "识别到的主框架",
  "route_classes": [
    {
      "class_name": "完全限定类名",
      "file_path": "源文件相对路径",
      "type": "spring_controller | servlet | jaxrs | rpc | websocket",
      "class_level_path": "类级别路径注解值（如有）",
      "methods_count": 0
    }
  ],
  "jsp_files": ["JSP 文件相对路径列表"],
  "summary": {
    "total_classes": 0,
    "controllers": 0,
    "servlets": 0,
    "jsp_files": 0,
    "rpc_services": 0,
    "jaxrs_endpoints": 0,
    "websocket_endpoints": 0
  }
}

注意事项

同一个类可能同时有 @Controller 和 @Path 注解，按主注解分类，避免重复
内部类或抽象基类不应直接计入路由，但若有路由注解仍需记录
搜索结果可能包含测试类（test/），应排除测试目录下的类