一键导入
php-yii-audit
Yii 框架特效安全审计工具。针对 Yii(通常指 Yii2)访问控制(AccessControl/RBAC)、CSRF、输入过滤规则、输出编码策略、URL/重定向安全等进行白盒静态审计,并映射到通用漏洞类型体系(AUTH/CSRF/XSS/CFG/LOGIC 等)。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
Yii 框架特效安全审计工具。针对 Yii(通常指 Yii2)访问控制(AccessControl/RBAC)、CSRF、输入过滤规则、输出编码策略、URL/重定向安全等进行白盒静态审计,并映射到通用漏洞类型体系(AUTH/CSRF/XSS/CFG/LOGIC 等)。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
PHP Web 归档解压(Zip Slip/路径穿越)审计工具。识别解压条目名如何与目标目录拼接、是否存在 base dir 约束缺失,输出可利用性分级、可观测 PoC 与修复建议(禁止省略)。
PHP Web 全链路白盒代码安全审计流水线(多文件版编排)。作为总编排参考,按 Sink 类型调用各子审计 skill(`php-route-mapper/php-auth-audit/php-route-tracer/php-*-audit`),并复用统一输出与分级标准。
PHP Web 源码鉴权机制审计工具。从源码中识别所有认证/鉴权实现并分析风险,输出路由-鉴权映射与漏洞分析(含 PoC 与修复建议)。
PHP Web 源码命令注入审计工具。识别命令执行 Sink(exec/system/shell_exec 等),追踪用户输入进入命令拼接,输出可利用性分级、PoC 与修复建议(禁止省略)。
CodeIgniter 框架特效安全审计工具。针对 CodeIgniter 的 CSRF、XSS 输出过滤、数据库查询构造、路由与验证器配置、会话 Cookie 安全等机制进行白盒静态审计,并映射到通用漏洞类型体系(CSRF/AUTH/XSS/SQL/CFG/SESS 等)。
PHP Web 配置安全审计工具。识别 CORS/错误暴露/调试开关/安全头/危险运行时开关等,输出分级、可利用性分析、PoC 与修复建议(禁止省略)。
| name | php-yii-audit |
| description | Yii 框架特效安全审计工具。针对 Yii(通常指 Yii2)访问控制(AccessControl/RBAC)、CSRF、输入过滤规则、输出编码策略、URL/重定向安全等进行白盒静态审计,并映射到通用漏洞类型体系(AUTH/CSRF/XSS/CFG/LOGIC 等)。 |
分析 Yii2 项目的框架机制与配置踩坑,重点覆盖:
AccessControl filter、roles 规则、matchCallback 的使用user->can/can() 路径的鉴权完整性enableCsrfValidation 与 cookie validationHtml::encode、HtmlPurifier,以及危险的原样输出rules()、safeAttributes()、场景(scenario)是否导致 Mass Assignment用户提供:
source_path:Yii 项目根目录
可选:output_path:输出目录路径(默认 {source_path}_audit)输出到:
{output_path}/framework_audit/
yii_{timestamp}.md
必须给出 Yii 识别证据点(不允许空口断言):
composer.json 包含 yiisoft/yii2 或相关组件web/index.php 或 yii 入口脚本controllers/、models/、views/每条发现都必须写明:
AUTH / CSRF / XSS / CFG / LOGIC 等必须定位并输出:
behaviors() 中的 AccessControl 配置:rules、roles、matchCallback 与 action 覆盖范围判定规则:
必须定位并输出:
user->can({value})、can() 或等价权限判断判定规则:
必须定位并输出:
enableCsrfValidation 与 cookie validation 设置必须定位并输出:
Html::encode 被绕过的情况、或使用 raw 类机制必须定位并输出:
rules()、safeAttributes()、scenarios() 的配置load($request->post()) 后直接保存,而敏感字段未被禁止至少给出以下两类其一并写清观察点:
PoC 输出要求: