一键导入
php-thinkphp-audit
ThinkPHP 框架特效安全审计工具。针对 ThinkPHP 常见的鉴权/CSRF/模板转义/ORM 写入(Mass Assignment)/调试与配置暴露等机制进行白盒静态审计,并映射到通用漏洞类型体系(AUTH/CSRF/TPL/XSS/LOGIC/CFG/SESS/SQL 等)。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
ThinkPHP 框架特效安全审计工具。针对 ThinkPHP 常见的鉴权/CSRF/模板转义/ORM 写入(Mass Assignment)/调试与配置暴露等机制进行白盒静态审计,并映射到通用漏洞类型体系(AUTH/CSRF/TPL/XSS/LOGIC/CFG/SESS/SQL 等)。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
PHP Web 归档解压(Zip Slip/路径穿越)审计工具。识别解压条目名如何与目标目录拼接、是否存在 base dir 约束缺失,输出可利用性分级、可观测 PoC 与修复建议(禁止省略)。
PHP Web 全链路白盒代码安全审计流水线(多文件版编排)。作为总编排参考,按 Sink 类型调用各子审计 skill(`php-route-mapper/php-auth-audit/php-route-tracer/php-*-audit`),并复用统一输出与分级标准。
PHP Web 源码鉴权机制审计工具。从源码中识别所有认证/鉴权实现并分析风险,输出路由-鉴权映射与漏洞分析(含 PoC 与修复建议)。
PHP Web 源码命令注入审计工具。识别命令执行 Sink(exec/system/shell_exec 等),追踪用户输入进入命令拼接,输出可利用性分级、PoC 与修复建议(禁止省略)。
CodeIgniter 框架特效安全审计工具。针对 CodeIgniter 的 CSRF、XSS 输出过滤、数据库查询构造、路由与验证器配置、会话 Cookie 安全等机制进行白盒静态审计,并映射到通用漏洞类型体系(CSRF/AUTH/XSS/SQL/CFG/SESS 等)。
PHP Web 配置安全审计工具。识别 CORS/错误暴露/调试开关/安全头/危险运行时开关等,输出分级、可利用性分析、PoC 与修复建议(禁止省略)。
| name | php-thinkphp-audit |
| description | ThinkPHP 框架特效安全审计工具。针对 ThinkPHP 常见的鉴权/CSRF/模板转义/ORM 写入(Mass Assignment)/调试与配置暴露等机制进行白盒静态审计,并映射到通用漏洞类型体系(AUTH/CSRF/TPL/XSS/LOGIC/CFG/SESS/SQL 等)。 |
分析 ThinkPHP 项目源码中的“框架特效安全机制”和典型踩坑模式,重点覆盖:
allowField/场景校验)用户提供:
source_path:ThinkPHP 项目根目录
可选:output_path:输出目录路径(默认 {source_path}_audit)输出到:
{output_path}/framework_audit/
thinkphp_{timestamp}.md
必须给出证据点证明识别为 ThinkPHP:
composer.json 含 topthink/think-* 或 thinkphp/think-* 相关依赖public/index.php 或等价前端入口config/ 目录存在 ThinkPHP 配置文件(如 app.php、database.php、middleware.php 等,按项目实际)runtime/ 目录结构(若存在)每条发现都必须写明:
AUTH / CSRF / XSS / TPL / LOGIC / CFG / SESS / SQL 等(从你的统一类型码里选)必须定位并输出:
Auth/RBAC/角色权限校验函数或等价封装)判定规则:
必须定位并输出:
判定规则:
必须定位并输出:
raw/|raw 或等价机制(按项目实际模板引擎版本与用法)判定规则:
必须定位并输出:
request->param() / request->all() / $this->request->post() / 等价结构整体传入模型写入Model::create/save/update、$model->save($data)、批量赋值行为allowField/field/场景(scenario)或等价白名单机制判定规则:
必须定位并输出:
Db::query($sql)、Db::execute($sql)、whereRaw、orderRaw、buildExpression 等(按项目实际)->bind/placeholder/prepare 等(按项目实际)判定规则:
必须定位并输出:
app_debug、trace、错误页输出策略、日志级别(按项目实际)判定规则:
至少给出以下两类之一并写清观察点:
PoC 输出要求: