Ejecuta cualquier Skill en Manus
con un clic

Ejecuta cualquier Skill en Manus con un clic

trace-preauth

从 Preauth 路由入口正向追踪调用链。读取 preauth-routes.json，对每个无需鉴权的路由使用 JetBrains 工具逐层追踪方法调用，匹配 Sink 模式，分析参数可控性。用于：Preauth 漏洞发现、正向污点分析。触发词：trace preauth、正向追踪、preauth 分析、未授权追踪、Phase 5。

Ejecutar en Manus

Resumen

Comando de instalación

npx skills add https://github.com/H4cking2theGate/AuditSkills --skill trace-preauth

Copia y pega este comando en Claude Code para instalar la habilidad

Fuente

H4cking2theGate/AuditSkills

Estrellas31

Forks2

Actualizado19 de marzo de 2026, 02:48

SKILL.md

readonly

name	trace-preauth
description	从 Preauth 路由入口正向追踪调用链。读取 preauth-routes.json，对每个无需鉴权的路由使用 JetBrains 工具逐层追踪方法调用，匹配 Sink 模式，分析参数可控性。用于：Preauth 漏洞发现、正向污点分析。触发词：trace preauth、正向追踪、preauth 分析、未授权追踪、Phase 5。

Preauth 正向追踪 (Phase 5)

适用场景

对无需鉴权的路由从入口正向追踪，寻找可利用的漏洞
作为 java-audit Phase 5 被调度执行

不适用场景

还没有 preauth 路由列表 → 先执行 analyze-auth
需要从 Sink 反向追踪 → 使用 trace-sink

前置条件

Serena MCP 已连接，目标项目已激活
.audit/preauth-routes.json 已存在（由 analyze-auth 生成）
.audit/sinks.json 已存在（可选，用于交叉比对）

反幻觉铁律

1. 方法体必须通过 jet_brains_find_symbol(include_body=true) 实际读取
2. 每一跳必须标注 文件路径:行号
3. 参数传递关系必须从代码确认，不得推测
4. 无法确认的链路标记为 [Hypothesis]

工作流程

Step 1: 读取 Preauth 路由列表

读取 .audit/preauth-routes.json，获取所有无需鉴权的路由端点。

Step 2: 逐个路由正向追踪

对每个 preauth 路由执行：

获取入口方法
- 调用 jet_brains_find_symbol(method_name, include_body=true) 获取方法完整代码
- 标注每个参数的来源（@RequestParam、@PathVariable、@RequestBody、@RequestHeader、HttpServletRequest 等）
正向追踪调用链
- 识别方法体中调用的其他方法
- 对每个被调用方法，使用 jet_brains_find_symbol(include_body=true) 获取实现
- 逐层深入（最多 5 层），跟踪外部参数的传递路径
Sink 模式匹配 在追踪过程中检查是否调用了危险 API（参考 find-sink 的漏洞模式库）：
- SQL 拼接、命令执行、文件操作、反序列化、表达式解析等
- 标注匹配到的 Sink 类型和代码位置
交叉验证
- 与 .audit/sinks.json 交叉比对
- 正向追踪命中已知 Sink → 确认该 Sink 的 preauth 可达性
- 正向追踪发现新 Sink → 追加记录
参数可控性分析 在每一跳中检查：
- 外部参数是否直接传递到下层
- 是否经过过滤/校验/转换
- 最终是否到达危险 Sink

Step 3: 输出报告

输出 .audit/trace-preauth.md：

# Preauth 正向追踪报告

## Route: GET /api/public/download

**入口**: `PublicController.download()` at `PublicController.java:15`
**参数**: `@RequestParam("file") String filename` — 完全由 HTTP 参数控制

**追踪路径**:
1. `PublicController.download(filename)` at `PublicController.java:15`
   - 调用 `FileService.getFile(filename)`
   ↓
2. `FileService.getFile(filename)` at `FileService.java:30`
   - 参数传递: `filename` → `filename` (直接传递)
   - 调用 `new FileInputStream(basePath + filename)`
   ↓
3. [SINK] `new FileInputStream(basePath + filename)` at `FileService.java:35`
   - 路径拼接无校验

**漏洞**: 任意文件读取 (arbitrary_file_read)
**参数可控性**: filename 完全由 HTTP 参数控制，无过滤
**防护措施**: 无路径遍历校验
**鉴权状态**: Preauth — 无需任何认证
**风险**: Preauth + 任意文件读取 = 严重
**状态**: [Confirmed]

---

注意事项

追踪深度限制 5 层
Preauth 漏洞优先级高于 Postauth，因为无需认证即可利用
注意参数类型约束：@PathVariable Long id 天然限制了注入面，但 String 类型参数需重点关注
如果入口方法参数为复杂对象（@RequestBody UserDTO user），需追踪对象各字段的使用

Más de este repositorio

mismo repositorio

analyze-auth

H4cking2theGate/AuditSkills

Java 项目鉴权分析。Step 1 使用 JetBrains 工具查找所有 Filter、Interceptor 及安全框架配置，分析作用范围和执行顺序。Step 2 逐个分析路由端点的鉴权状态，按 preauth/postauth 分类输出。用于：鉴权架构分析、未授权端点发现。触发词：analyze auth、鉴权分析、认证分析、filter interceptor、Phase 2。

2026-03-1931

deep-verify

H4cking2theGate/AuditSkills

漏洞深度验证。对 trace-sink 和 trace-preauth 发现的调用链进行二次验证，确认调用链完整性和漏洞成立条件，生成 HTTP PoC，按利用效果和前置条件进行漏洞评分。用于：漏洞确认、PoC 生成、漏洞评级。触发词：deep verify、深度验证、漏洞验证、PoC 生成、Phase 6。

2026-03-1931

find-route

H4cking2theGate/AuditSkills

Java 项目路由端点发现。使用 JetBrains 工具查找所有 Controller、Servlet、JSP、RPC 服务、JAX-RS、WebSocket 端点，输出路由类清单 JSON。用于：Java 审计路由发现、攻击面枚举。触发词：find route、路由发现、路由搜索、endpoint discovery、Phase 1。

2026-03-1931

find-sink

H4cking2theGate/AuditSkills

Java 项目漏洞 Sink 点搜索。在代码库中系统性搜索 12 类漏洞的 Sink 点（反序列化、JNDI注入、表达式注入、命令注入、SQL注入、任意类实例化、不安全反射、JDBC攻击、文件上传、ZipSlip、任意文件读取、硬编码敏感信息），确认利用条件后输出 Sink 清单。触发词：find sink、漏洞搜索、sink 分析、sink search、Phase 3。

2026-03-1931

gen-report

H4cking2theGate/AuditSkills

Java 代码审计标准化报告生成。汇总 Phase 0-6 所有中间产物（recon.md、routes.json、auth-analysis.md、sinks.md、trace-sink.md、trace-preauth.md、vulnerabilities.json、deep-verify.md），生成结构化的最终审计报告。用于：审计报告输出、漏洞汇总。触发词：gen report、生成报告、审计报告、report generation、Phase 7。

2026-03-1931

java-audit

H4cking2theGate/AuditSkills

Java 代码安全审计主编排器。执行 Phase 0 项目侦察（激活项目、架构分析、框架识别、攻击面识别），声明反幻觉铁律，然后按序调度子 skill 完成完整审计流程。用于：Java 安全审计、代码审计、漏洞挖掘。触发词：java audit、代码审计、安全审计、java 安全分析。

2026-03-1931

Fuente

H4cking2theGate

H4cking2theGate/AuditSkills

Abrir repositorio de GitHub Ver repositorios del creador

Comando de instalación

Descarga

Ejecutar en Manus

Útil paraSOC

Analistas de seguridad de la informaciónOcupaciones informáticas y matemáticas15-1212L4

name	trace-preauth
description	从 Preauth 路由入口正向追踪调用链。读取 preauth-routes.json，对每个无需鉴权的路由使用 JetBrains 工具逐层追踪方法调用，匹配 Sink 模式，分析参数可控性。用于：Preauth 漏洞发现、正向污点分析。触发词：trace preauth、正向追踪、preauth 分析、未授权追踪、Phase 5。

Preauth 正向追踪 (Phase 5)

适用场景

对无需鉴权的路由从入口正向追踪，寻找可利用的漏洞
作为 java-audit Phase 5 被调度执行

不适用场景

还没有 preauth 路由列表 → 先执行 analyze-auth
需要从 Sink 反向追踪 → 使用 trace-sink

前置条件

Serena MCP 已连接，目标项目已激活
.audit/preauth-routes.json 已存在（由 analyze-auth 生成）
.audit/sinks.json 已存在（可选，用于交叉比对）

反幻觉铁律

1. 方法体必须通过 jet_brains_find_symbol(include_body=true) 实际读取
2. 每一跳必须标注 文件路径:行号
3. 参数传递关系必须从代码确认，不得推测
4. 无法确认的链路标记为 [Hypothesis]

工作流程

Step 1: 读取 Preauth 路由列表

读取 .audit/preauth-routes.json，获取所有无需鉴权的路由端点。

Step 2: 逐个路由正向追踪

对每个 preauth 路由执行：

获取入口方法
- 调用 jet_brains_find_symbol(method_name, include_body=true) 获取方法完整代码
- 标注每个参数的来源（@RequestParam、@PathVariable、@RequestBody、@RequestHeader、HttpServletRequest 等）
正向追踪调用链
- 识别方法体中调用的其他方法
- 对每个被调用方法，使用 jet_brains_find_symbol(include_body=true) 获取实现
- 逐层深入（最多 5 层），跟踪外部参数的传递路径
Sink 模式匹配 在追踪过程中检查是否调用了危险 API（参考 find-sink 的漏洞模式库）：
- SQL 拼接、命令执行、文件操作、反序列化、表达式解析等
- 标注匹配到的 Sink 类型和代码位置
交叉验证
- 与 .audit/sinks.json 交叉比对
- 正向追踪命中已知 Sink → 确认该 Sink 的 preauth 可达性
- 正向追踪发现新 Sink → 追加记录
参数可控性分析 在每一跳中检查：
- 外部参数是否直接传递到下层
- 是否经过过滤/校验/转换
- 最终是否到达危险 Sink

Step 3: 输出报告

输出 .audit/trace-preauth.md：

# Preauth 正向追踪报告

## Route: GET /api/public/download

**入口**: `PublicController.download()` at `PublicController.java:15`
**参数**: `@RequestParam("file") String filename` — 完全由 HTTP 参数控制

**追踪路径**:
1. `PublicController.download(filename)` at `PublicController.java:15`
   - 调用 `FileService.getFile(filename)`
   ↓
2. `FileService.getFile(filename)` at `FileService.java:30`
   - 参数传递: `filename` → `filename` (直接传递)
   - 调用 `new FileInputStream(basePath + filename)`
   ↓
3. [SINK] `new FileInputStream(basePath + filename)` at `FileService.java:35`
   - 路径拼接无校验

**漏洞**: 任意文件读取 (arbitrary_file_read)
**参数可控性**: filename 完全由 HTTP 参数控制，无过滤
**防护措施**: 无路径遍历校验
**鉴权状态**: Preauth — 无需任何认证
**风险**: Preauth + 任意文件读取 = 严重
**状态**: [Confirmed]

---

注意事项

追踪深度限制 5 层
Preauth 漏洞优先级高于 Postauth，因为无需认证即可利用
注意参数类型约束：@PathVariable Long id 天然限制了注入面，但 String 类型参数需重点关注
如果入口方法参数为复杂对象（@RequestBody UserDTO user），需追踪对象各字段的使用