Exécutez n'importe quel Skill dans Manus
en un clic

Exécutez n'importe quel Skill dans Manus en un clic

java-audit-pipeline

Étoiles1 493

Forks229

Mis à jour21 mai 2026 à 06:41

Java 白盒源码安全审计总方法论。当需要对 Java 项目进行完整的源码安全审计、或需要系统化的白盒漏洞挖掘流程时触发。覆盖 5 阶段审计流水线: 路由映射→权限建模→数据流追踪→分类漏洞审计→利用链组装。核心机制: 证据合约系统(EVID_*)防止 AI 幻觉误报，所有漏洞结论必须有数据流证据支撑。

Installation

Installer avec Codex ou Claude Copiez ce prompt, collez-le dans Codex, Claude ou un autre assistant, puis laissez-le vérifier la page du skill et l'installer pour vous.

Exécuter dans Manus

Source

wgpsec

wgpsec/AboutSecurity

Ouvrir le dépôt GitHub Voir les dépôts du créateur

Téléchargement

Exécuter dans Manus

Métiers associésSOC

Basé sur la classification professionnelle SOC

Analystes en sécurité de l'informationProfessions informatiques et mathématiques·SOC 15-1212

Explorateur de fichiers

5 fichiers

SKILL.md

readonly

name	java-audit-pipeline
description	Java 白盒源码安全审计总方法论。当需要对 Java 项目进行完整的源码安全审计、或需要系统化的白盒漏洞挖掘流程时触发。覆盖 5 阶段审计流水线: 路由映射→权限建模→数据流追踪→分类漏洞审计→利用链组装。核心机制: 证据合约系统(EVID_*)防止 AI 幻觉误报，所有漏洞结论必须有数据流证据支撑。
metadata	{"tags":"java audit, code audit, 代码审计, white box, 白盒, source code, 源码审计, pipeline, evidence contract, 证据合约, route mapping, data flow, sink, source, java security, spring, servlet, deserialization","category":"code-audit"}

Java 白盒审计总方法论

白盒审计在源码层面发现漏洞，关注"代码为什么不安全"。发现漏洞后的实际利用技术（构造 payload、绕过 WAF、Gadget Chain 武器化）属于黑盒 exploit skill 范畴。Java 项目常以编译后的 .class / JAR / WAR 形式交付，需先完成反编译还原源码（详见 decompile-strategy.md）。

深入参考

证据合约系统与评分公式 → references/evidence-contract.md
Java 危险函数分类速查 → references/sink-reference.md
CFR 反编译策略 → references/decompile-strategy.md
Semgrep / SonarQube / CodeQL / Snyk 等 SAST 工具链 → references/sast-toolchain.md

审计 5 阶段概览

阶段	名称	核心任务	产出物
P1	路由映射	解析所有入口点及其参数	路由清单
P2	权限建模	分析认证/授权，标记裸露路由	权限矩阵
P3	数据流追踪	Source→Sink 完整路径追踪	EVID_* 证据集
P4	分类审计	按 Sink 类型深入检查	漏洞清单
P5	报告组装	评分 + 利用链编排	审计报告

Phase 1: 路由映射与入口点识别

解析框架路由配置，建立完整的攻击面清单:

Spring MVC: @RequestMapping, @GetMapping, @PostMapping 等组合注解，扫描所有 @Controller / @RestController 类
Servlet: web.xml 中的 <servlet-mapping> 以及 @WebServlet 注解注册的 Servlet
JAX-RS: @Path, @GET, @POST 等注解，检查 Application 子类注册的资源
Struts2: struts.xml 中的 <action> 映射和 ActionMapping 通配符规则
WebService: CXF / Axis 的 @WebService 端点和 WSDL 发布路径

产出: 路由清单，每条记录包含 URL 路径、Handler 方法签名、参数绑定方式（@RequestParam / @PathVariable / @RequestBody）、是否需认证。

Phase 2: 权限建模与认证审查

分析安全框架的过滤链配置，找出缺少认证保护的路由:

Spring Security: SecurityFilterChain / WebSecurityConfigurerAdapter 中的 antMatchers / requestMatchers 规则
Apache Shiro: shiroFilterChainDefinition 中的 URL-Filter 映射（anon / authc / perms）
自定义拦截器: HandlerInterceptor.preHandle() 的注册范围和排除路径
检查 JWT / Session / OAuth2 Token 的签发与校验逻辑、密码存储方式（BCrypt / 明文）

Phase 3: 数据流追踪（Source → Sink）

每条潜在漏洞路径都要产出 EVID_* 证据点（详见 evidence-contract.md）。

三层分析法:

面 — 全局关键字扫描: 搜索 Sink 函数（参考 sink-reference.md），快速定位危险代码区域
线 — 逐行追踪变量流: 从 Sink 反向追溯到 Source，记录每一步的变量传递和过滤操作
点 — 验证利用条件: 确认过滤是否可绕过、参数是否可控、执行路径是否可达

Java 特有关注点:

注解驱动的参数绑定（@RequestParam 自动 trim、@RequestBody JSON 反序列化）隐式转换可能吞掉恶意输入或引入类型混淆
AOP 切面（@Around / @Before）可能在切面层执行全局过滤或日志记录，需确认切面是否生效
反射调用（Method.invoke、Class.forName）会打断静态数据流追踪，需人工跟进
多态分派 — 接口/抽象类的实际实现类需逐一排查，不能仅看接口声明

当无法追踪到完整的 Source→Sink 路径时，只能标注为"待验证"。

Phase 4: 分类漏洞审计

按 Sink 类型分派到对应子 skill 进行深入审计:

注入类（SQL / CMD / LDAP / SpEL / OGNL / EL）
文件类（读取 / 上传 / 写入 / 路径穿越）
前端类（XSS / CSRF / 重定向）
序列化类（Java 原生反序列化 / FastJSON / Jackson / XXE）
认证配置类（越权 / 弱加密 / 信息泄露 / Actuator 暴露）
框架特定漏洞（已知 CVE、Spring / Struts2 / Shiro 配置缺陷）

Phase 5: 报告与利用链组装

严重度评分: Score = R * 0.40 + I * 0.35 + C * 0.25（R=可达性, I=影响范围, C=利用复杂度，各 0-3 分）

将同一目标上的多个漏洞组合为利用链（如: Actuator 信息泄露→Shiro 认证绕过→SpEL 注入→RCE）。

审计质量检查清单

所有公开路由均已纳入路由清单（含 Servlet / Filter 注册的隐式入口）
未认证路由已全部标记并优先审计
每个"已确认"漏洞都有完整的 EVID_* 证据链
AOP 切面和全局 Filter 的实际覆盖范围已验证
反射调用和动态代理的数据流已人工跟进
框架版本及依赖组件版本已确认，已知 CVE 已交叉比对
漏洞评分使用了统一公式，等级划分一致
利用链可行性已在源码层面验证

Plus depuis ce dépôt

même dépôt

azure-pentesting

wgpsec/AboutSecurity

Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产（Blob Storage/App Service/Azure VM/Azure Functions）、获取 Azure 凭据（Service Principal/Managed Identity/Access Token）、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面

2026-06-211.5k

gcp-exploit

wgpsec/AboutSecurity

GCP 云环境攻击方法论。当目标使用 Google Cloud Platform、发现 GCP Service Account/Metadata/Storage Bucket 时使用。覆盖 Metadata 服务利用、Service Account 密钥窃取、IAM 提权、GKE 逃逸、Storage Bucket 枚举

2026-05-211.5k

gcp-pentesting

wgpsec/AboutSecurity

GCP 云环境渗透测试总体方法论。当目标使用 Google Cloud Platform、发现 GCP 相关资产（GCS Bucket/Compute Engine/Cloud Functions/GKE）、获取 GCP 凭据（Service Account Key/OAuth Token/Metadata Token）、或需要对 GCP 环境进行安全评估时使用。提供从未授权枚举到提权、后渗透、GCP-to-Workspace 穿越的全流程决策树。覆盖 37+ GCP 服务攻击面

2026-05-211.5k

serverless-attack

wgpsec/AboutSecurity

Serverless/云函数安全测试与攻击。当目标涉及 AWS Lambda、腾讯云 SCF、阿里云 FC、Azure Functions 等 Serverless 服务时使用。当发现 API Gateway 后端是 Lambda/SCF 触发、通过 cloud-aksk-exploit 获取到函数操作权限、或需要分析云函数代码中的漏洞时使用。覆盖事件注入（HTTP/OSS/消息队列触发器参数篡改）、环境变量泄露（硬编码凭据提取）、函数代码注入/覆盖（UpdateFunctionCode）、Runtime 利用（/tmp 写入/Layer 劫持/依赖投毒）、临时凭据滥用。发现任何 Lambda/SCF/云函数、API Gateway、或 Serverless 架构时都应使用此 skill

2026-05-211.5k

tencent-pentesting

wgpsec/AboutSecurity

腾讯云渗透测试方法论。当目标使用腾讯云服务、发现 cos.*.myqcloud.com 资产、获取腾讯云 SecretId/SecretKey、在 CVM 实例内可访问 metadata.tencentyun.com 元数据、或需要对腾讯云 CAM/CVM/COS/TencentDB/TKE/SCF 等服务进行安全评估时使用。覆盖 CAM 提权、CVM 接管、COS 对象存储利用、TencentDB 数据库攻击、TKE 容器集群、SCF 云函数、CLB 负载均衡、CLS 日志服务、KMS 密钥管理

2026-05-211.5k

java-injection-audit

wgpsec/AboutSecurity

Java 源码注入类漏洞审计。当在 Java 白盒审计中需要检测注入类漏洞时触发。覆盖 6 种注入: SQL 注入(JDBC/MyBatis/Hibernate/JPA)、命令注入(Runtime.exec/ProcessBuilder)、 SSRF(HttpURLConnection/OkHttp/RestTemplate)、LDAP 注入、SpEL/OGNL 表达式注入、NoSQL 注入(MongoDB)。需要 java-audit-pipeline 提供的数据流证据(EVID_*)作为审计输入。

2026-05-211.5k

name	java-audit-pipeline
description	Java 白盒源码安全审计总方法论。当需要对 Java 项目进行完整的源码安全审计、或需要系统化的白盒漏洞挖掘流程时触发。覆盖 5 阶段审计流水线: 路由映射→权限建模→数据流追踪→分类漏洞审计→利用链组装。核心机制: 证据合约系统(EVID_*)防止 AI 幻觉误报，所有漏洞结论必须有数据流证据支撑。
metadata	{"tags":"java audit, code audit, 代码审计, white box, 白盒, source code, 源码审计, pipeline, evidence contract, 证据合约, route mapping, data flow, sink, source, java security, spring, servlet, deserialization","category":"code-audit"}

Java 白盒审计总方法论

深入参考

证据合约系统与评分公式 → references/evidence-contract.md
Java 危险函数分类速查 → references/sink-reference.md
CFR 反编译策略 → references/decompile-strategy.md
Semgrep / SonarQube / CodeQL / Snyk 等 SAST 工具链 → references/sast-toolchain.md

审计 5 阶段概览

阶段	名称	核心任务	产出物
P1	路由映射	解析所有入口点及其参数	路由清单
P2	权限建模	分析认证/授权，标记裸露路由	权限矩阵
P3	数据流追踪	Source→Sink 完整路径追踪	EVID_* 证据集
P4	分类审计	按 Sink 类型深入检查	漏洞清单
P5	报告组装	评分 + 利用链编排	审计报告

Phase 1: 路由映射与入口点识别

解析框架路由配置，建立完整的攻击面清单:

Spring MVC: @RequestMapping, @GetMapping, @PostMapping 等组合注解，扫描所有 @Controller / @RestController 类
Servlet: web.xml 中的 <servlet-mapping> 以及 @WebServlet 注解注册的 Servlet
JAX-RS: @Path, @GET, @POST 等注解，检查 Application 子类注册的资源
Struts2: struts.xml 中的 <action> 映射和 ActionMapping 通配符规则
WebService: CXF / Axis 的 @WebService 端点和 WSDL 发布路径

产出: 路由清单，每条记录包含 URL 路径、Handler 方法签名、参数绑定方式（@RequestParam / @PathVariable / @RequestBody）、是否需认证。

Phase 2: 权限建模与认证审查

分析安全框架的过滤链配置，找出缺少认证保护的路由:

Spring Security: SecurityFilterChain / WebSecurityConfigurerAdapter 中的 antMatchers / requestMatchers 规则
Apache Shiro: shiroFilterChainDefinition 中的 URL-Filter 映射（anon / authc / perms）
自定义拦截器: HandlerInterceptor.preHandle() 的注册范围和排除路径
检查 JWT / Session / OAuth2 Token 的签发与校验逻辑、密码存储方式（BCrypt / 明文）

Phase 3: 数据流追踪（Source → Sink）

每条潜在漏洞路径都要产出 EVID_* 证据点（详见 evidence-contract.md）。

三层分析法:

面 — 全局关键字扫描: 搜索 Sink 函数（参考 sink-reference.md），快速定位危险代码区域
线 — 逐行追踪变量流: 从 Sink 反向追溯到 Source，记录每一步的变量传递和过滤操作
点 — 验证利用条件: 确认过滤是否可绕过、参数是否可控、执行路径是否可达

Java 特有关注点:

注解驱动的参数绑定（@RequestParam 自动 trim、@RequestBody JSON 反序列化）隐式转换可能吞掉恶意输入或引入类型混淆
AOP 切面（@Around / @Before）可能在切面层执行全局过滤或日志记录，需确认切面是否生效
反射调用（Method.invoke、Class.forName）会打断静态数据流追踪，需人工跟进
多态分派 — 接口/抽象类的实际实现类需逐一排查，不能仅看接口声明

当无法追踪到完整的 Source→Sink 路径时，只能标注为"待验证"。

Phase 4: 分类漏洞审计

按 Sink 类型分派到对应子 skill 进行深入审计:

注入类（SQL / CMD / LDAP / SpEL / OGNL / EL）
文件类（读取 / 上传 / 写入 / 路径穿越）
前端类（XSS / CSRF / 重定向）
序列化类（Java 原生反序列化 / FastJSON / Jackson / XXE）
认证配置类（越权 / 弱加密 / 信息泄露 / Actuator 暴露）
框架特定漏洞（已知 CVE、Spring / Struts2 / Shiro 配置缺陷）

Phase 5: 报告与利用链组装

严重度评分: Score = R * 0.40 + I * 0.35 + C * 0.25（R=可达性, I=影响范围, C=利用复杂度，各 0-3 分）

将同一目标上的多个漏洞组合为利用链（如: Actuator 信息泄露→Shiro 认证绕过→SpEL 注入→RCE）。

审计质量检查清单

所有公开路由均已纳入路由清单（含 Servlet / Filter 注册的隐式入口）
未认证路由已全部标记并优先审计
每个"已确认"漏洞都有完整的 EVID_* 证据链
AOP 切面和全局 Filter 的实际覆盖范围已验证
反射调用和动态代理的数据流已人工跟进
框架版本及依赖组件版本已确认，已知 CVE 已交叉比对
漏洞评分使用了统一公式，等级划分一致
利用链可行性已在源码层面验证