Run any Skill in Manus with one click

find-sink

Java 项目漏洞 Sink 点搜索。在代码库中系统性搜索 12 类漏洞的 Sink 点（反序列化、JNDI注入、表达式注入、命令注入、SQL注入、任意类实例化、不安全反射、JDBC攻击、文件上传、ZipSlip、任意文件读取、硬编码敏感信息），确认利用条件后输出 Sink 清单。触发词：find sink、漏洞搜索、sink 分析、sink search、Phase 3。

Run Skill in Manus

Overview

Install command

npx skills add https://github.com/H4cking2theGate/AuditSkills --skill find-sink

Copy and paste this command into Claude Code to install the skill

Source

H4cking2theGate/AuditSkills

Stars31

Forks2

UpdatedMarch 19, 2026 at 02:48

File Explorer

2 files

SKILL.md

readonly

name

find-sink

description

Sink 点搜索 (Phase 3)

适用场景

Java Web 项目审计中，搜索代码库中的危险 Sink 函数调用
作为 java-audit Phase 3 被调度执行

不适用场景

需要追踪 Sink 调用链 → 使用 trace-sink
需要分析鉴权 → 使用 analyze-auth

前置条件

Serena MCP 已连接，目标项目已激活

反幻觉铁律

1. 每个 Sink 必须通过 jet_brains_find_symbol(include_body=true) 二次确认存在性
2. 代码片段必须来自工具实际输出，不得编造
3. 不确定的发现标记为 [Hypothesis]

漏洞模式库

12 类漏洞的关键函数、利用条件、判定要点见： → references/sink.md（执行前必须读取此文件）

工作流程

Step 1: 读取漏洞模式库

读取 references/sink.md，获取 12 类漏洞的关键函数和利用条件。

Step 2: 逐类搜索

对 12 类漏洞逐一执行：

使用 search_for_pattern 按模式库中的正则搜索
使用 jet_brains_find_symbol(include_body=true) 获取方法体二次确认
排除以下包前缀的搜索结果（框架/第三方库代码）：
- org.springframework.*
- org.apache.*
- org.hibernate.*
- org.mybatis.*
- com.fasterxml.*
- com.alibaba.fastjson.*（框架本身的内部调用）
- org.eclipse.*
- io.netty.*
- com.google.*
- javax.* / jakarta.*（API 定义）
- org.slf4j.* / ch.qos.logback.* / org.apache.logging.*
同时排除 test/、src/test/ 目录下的测试类
排除注释中的代码（确认匹配行不在 // 或 /* */ 内）

Step 3: 确认 Sink 利用条件

对每个候选 Sink，根据 references/sink.md 中对应漏洞的 利用条件 逐项检查：

读取 Sink 所在方法完整代码
对照利用条件逐项判定
设定 confidence：
- high: 所有利用条件明确满足
- medium: 部分条件满足，需追踪确认
- low: 仅匹配 API 调用，条件不明确
基本条件不满足的结果直接丢弃

Step 4: 输出结果

输出文件 1: `.audit/sinks.md`

完整的 Sink 分析报告，包含每个 Sink 的代码片段、利用条件分析、confidence 判定理由。

输出文件 2: `.audit/sinks.json`

精简的结构化清单，供后续 trace-sink 使用：

{
  "scan_time": "ISO8601 时间戳",
  "sinks": [
    {
      "id": "SINK-001",
      "vuln_type": "漏洞类型标识",
      "class_name": "完全限定类名",
      "method_name": "方法名",
      "file_path": "源文件相对路径",
      "confidence": "high | medium | low"
    }
  ],
  "summary": {
    "total_sinks": 0,
    "by_type": {}
  }
}

More from this repository

same repository

analyze-auth

H4cking2theGate/AuditSkills

Java 项目鉴权分析。Step 1 使用 JetBrains 工具查找所有 Filter、Interceptor 及安全框架配置，分析作用范围和执行顺序。Step 2 逐个分析路由端点的鉴权状态，按 preauth/postauth 分类输出。用于：鉴权架构分析、未授权端点发现。触发词：analyze auth、鉴权分析、认证分析、filter interceptor、Phase 2。

2026-03-1931

deep-verify

H4cking2theGate/AuditSkills

漏洞深度验证。对 trace-sink 和 trace-preauth 发现的调用链进行二次验证，确认调用链完整性和漏洞成立条件，生成 HTTP PoC，按利用效果和前置条件进行漏洞评分。用于：漏洞确认、PoC 生成、漏洞评级。触发词：deep verify、深度验证、漏洞验证、PoC 生成、Phase 6。

2026-03-1931

find-route

H4cking2theGate/AuditSkills

Java 项目路由端点发现。使用 JetBrains 工具查找所有 Controller、Servlet、JSP、RPC 服务、JAX-RS、WebSocket 端点，输出路由类清单 JSON。用于：Java 审计路由发现、攻击面枚举。触发词：find route、路由发现、路由搜索、endpoint discovery、Phase 1。

2026-03-1931

gen-report

H4cking2theGate/AuditSkills

Java 代码审计标准化报告生成。汇总 Phase 0-6 所有中间产物（recon.md、routes.json、auth-analysis.md、sinks.md、trace-sink.md、trace-preauth.md、vulnerabilities.json、deep-verify.md），生成结构化的最终审计报告。用于：审计报告输出、漏洞汇总。触发词：gen report、生成报告、审计报告、report generation、Phase 7。

2026-03-1931

java-audit

H4cking2theGate/AuditSkills

Java 代码安全审计主编排器。执行 Phase 0 项目侦察（激活项目、架构分析、框架识别、攻击面识别），声明反幻觉铁律，然后按序调度子 skill 完成完整审计流程。用于：Java 安全审计、代码审计、漏洞挖掘。触发词：java audit、代码审计、安全审计、java 安全分析。

2026-03-1931

trace-preauth

H4cking2theGate/AuditSkills

从 Preauth 路由入口正向追踪调用链。读取 preauth-routes.json，对每个无需鉴权的路由使用 JetBrains 工具逐层追踪方法调用，匹配 Sink 模式，分析参数可控性。用于：Preauth 漏洞发现、正向污点分析。触发词：trace preauth、正向追踪、preauth 分析、未授权追踪、Phase 5。

2026-03-1931

Source

H4cking2theGate

H4cking2theGate/AuditSkills

View GitHub Repository View Creator Repositories

Install command

Download

Run Skill in Manus

Useful forSOC

Information Security AnalystsComputer and Mathematical Occupations15-1212L4

name

find-sink

description

Sink 点搜索 (Phase 3)

适用场景

Java Web 项目审计中，搜索代码库中的危险 Sink 函数调用
作为 java-audit Phase 3 被调度执行

不适用场景

需要追踪 Sink 调用链 → 使用 trace-sink
需要分析鉴权 → 使用 analyze-auth

前置条件

Serena MCP 已连接，目标项目已激活

反幻觉铁律

1. 每个 Sink 必须通过 jet_brains_find_symbol(include_body=true) 二次确认存在性
2. 代码片段必须来自工具实际输出，不得编造
3. 不确定的发现标记为 [Hypothesis]

漏洞模式库

12 类漏洞的关键函数、利用条件、判定要点见： → references/sink.md（执行前必须读取此文件）

工作流程

Step 1: 读取漏洞模式库

读取 references/sink.md，获取 12 类漏洞的关键函数和利用条件。

Step 2: 逐类搜索

对 12 类漏洞逐一执行：

使用 search_for_pattern 按模式库中的正则搜索
使用 jet_brains_find_symbol(include_body=true) 获取方法体二次确认
排除以下包前缀的搜索结果（框架/第三方库代码）：
- org.springframework.*
- org.apache.*
- org.hibernate.*
- org.mybatis.*
- com.fasterxml.*
- com.alibaba.fastjson.*（框架本身的内部调用）
- org.eclipse.*
- io.netty.*
- com.google.*
- javax.* / jakarta.*（API 定义）
- org.slf4j.* / ch.qos.logback.* / org.apache.logging.*
同时排除 test/、src/test/ 目录下的测试类
排除注释中的代码（确认匹配行不在 // 或 /* */ 内）

Step 3: 确认 Sink 利用条件

对每个候选 Sink，根据 references/sink.md 中对应漏洞的 利用条件 逐项检查：

读取 Sink 所在方法完整代码
对照利用条件逐项判定
设定 confidence：
- high: 所有利用条件明确满足
- medium: 部分条件满足，需追踪确认
- low: 仅匹配 API 调用，条件不明确
基本条件不满足的结果直接丢弃

Step 4: 输出结果

输出文件 1: `.audit/sinks.md`

完整的 Sink 分析报告，包含每个 Sink 的代码片段、利用条件分析、confidence 判定理由。

输出文件 2: `.audit/sinks.json`

精简的结构化清单，供后续 trace-sink 使用：

{
  "scan_time": "ISO8601 时间戳",
  "sinks": [
    {
      "id": "SINK-001",
      "vuln_type": "漏洞类型标识",
      "class_name": "完全限定类名",
      "method_name": "方法名",
      "file_path": "源文件相对路径",
      "confidence": "high | medium | low"
    }
  ],
  "summary": {
    "total_sinks": 0,
    "by_type": {}
  }
}

find-sink

Sink 点搜索 (Phase 3)

适用场景

不适用场景

前置条件

反幻觉铁律

漏洞模式库

工作流程

Step 1: 读取漏洞模式库

Step 2: 逐类搜索

Step 3: 确认 Sink 利用条件

Step 4: 输出结果

输出文件 1: .audit/sinks.md

输出文件 2: .audit/sinks.json

More from this repository

More from this repository

Sink 点搜索 (Phase 3)

适用场景

不适用场景

前置条件

反幻觉铁律

漏洞模式库

工作流程

Step 1: 读取漏洞模式库

Step 2: 逐类搜索

Step 3: 确认 Sink 利用条件

Step 4: 输出结果

输出文件 1: .audit/sinks.md

输出文件 2: .audit/sinks.json

输出文件 1: `.audit/sinks.md`

输出文件 2: `.audit/sinks.json`

输出文件 1: `.audit/sinks.md`

输出文件 2: `.audit/sinks.json`