一键导入
php-symfony-audit
Symfony 框架特效安全审计工具。针对 Symfony 常见 security.yaml、CSRF、Twig/Twig raw、表达式与访问控制等框架机制做白盒静态审计,并将风险映射到通用漏洞类型体系(AUTH/CSRF/CFG/XSS/TPL/LOGIC 等)。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
Symfony 框架特效安全审计工具。针对 Symfony 常见 security.yaml、CSRF、Twig/Twig raw、表达式与访问控制等框架机制做白盒静态审计,并将风险映射到通用漏洞类型体系(AUTH/CSRF/CFG/XSS/TPL/LOGIC 等)。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
PHP Web 归档解压(Zip Slip/路径穿越)审计工具。识别解压条目名如何与目标目录拼接、是否存在 base dir 约束缺失,输出可利用性分级、可观测 PoC 与修复建议(禁止省略)。
PHP Web 全链路白盒代码安全审计流水线(多文件版编排)。作为总编排参考,按 Sink 类型调用各子审计 skill(`php-route-mapper/php-auth-audit/php-route-tracer/php-*-audit`),并复用统一输出与分级标准。
PHP Web 源码鉴权机制审计工具。从源码中识别所有认证/鉴权实现并分析风险,输出路由-鉴权映射与漏洞分析(含 PoC 与修复建议)。
PHP Web 源码命令注入审计工具。识别命令执行 Sink(exec/system/shell_exec 等),追踪用户输入进入命令拼接,输出可利用性分级、PoC 与修复建议(禁止省略)。
CodeIgniter 框架特效安全审计工具。针对 CodeIgniter 的 CSRF、XSS 输出过滤、数据库查询构造、路由与验证器配置、会话 Cookie 安全等机制进行白盒静态审计,并映射到通用漏洞类型体系(CSRF/AUTH/XSS/SQL/CFG/SESS 等)。
PHP Web 配置安全审计工具。识别 CORS/错误暴露/调试开关/安全头/危险运行时开关等,输出分级、可利用性分析、PoC 与修复建议(禁止省略)。
| name | php-symfony-audit |
| description | Symfony 框架特效安全审计工具。针对 Symfony 常见 security.yaml、CSRF、Twig/Twig raw、表达式与访问控制等框架机制做白盒静态审计,并将风险映射到通用漏洞类型体系(AUTH/CSRF/CFG/XSS/TPL/LOGIC 等)。 |
分析 Symfony 项目源码中的“框架特效安全机制”和“配置/用法踩坑”,重点覆盖:
config/packages/security*.yaml 的 access_control、firewalls 配置正确性用户提供:
source_path:Symfony 项目源码根目录
可选:output_path:输出目录路径(默认 {source_path}_audit)输出到:
{output_path}/framework_audit/
symfony_{timestamp}.md
必须给出识别为 Symfony 的证据点(不允许空口断言):
config/、src/、templates/composer.json 中 symfony/framework-bundle 等public/index.php 或类似前端控制器每条发现都必须写明:
AUTH / CSRF / CFG / XSS / TPL / LOGIC / SESS / SSRF / EXPR 等必须定位并输出:
security.yaml 中的 access_control 规则firewalls 配置(是否 anonymous: true、是否 stateless: true 与认证方式)switch_user、role_hierarchy 或 voter/policy 类配置(如存在)判定规则:
必须定位并输出:
framework: csrf_protection 或组件级配置)判定规则:
必须定位并输出:
|raw、{% autoescape false %}、以及任何“绕过转义”的指令判定规则:
必须定位并输出:
is_granted 或表达式条件)判定规则:
必须定位并输出(仅做框架关联检查):
HttpClient/KernelInterface 等外联调用的封装入口至少给出以下两类其一并写清观察点:
PoC 输出要求: