菜单
用于 Java 反序列化漏洞深度审计。用户要求分析 DESERIALIZE sink、ObjectInputStream/readObject、XMLDecoder、Fastjson、XStream、JDBC 反序列化、Shiro RememberMe、Log4j/JNDI 或 gadget 链可利用性时触发;纯组件 CVE 查询、XXE 或 SQL 注入审计不触发。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
当用户要求从源码、WAR/class/JAR 产物中提取、枚举、映射或记录 Java Web 路由、端点和请求参数,尤其是为后续鉴权、调用链、SQL、XXE、上传、文件读取或完整流水线审计提供输入时使用;仅做漏洞判定、调用链追踪、鉴权判断、依赖 CVE 扫描,或不需要路由提取的通用 API 文档润色时不要使用。
当用户要求用 Claude team/多 agent 编排 Java Web 全链路安全审计、调度 route-mapper/auth/vuln-scanner/route-tracer/SQL/XXE/上传/文件读取/反序列化 worker,并由独立质检员 agent 做阶段门禁和最终 quality_report 时使用;只要求单一 skill、单条调用链、依赖扫描或普通报告润色时不要使用。
当用户要求审计 Java Web 认证、授权、路由鉴权覆盖、Filter/Interceptor/Shiro/Spring Security/JWT/Session 规则、鉴权绕过、权限提升、IDOR 或水平/垂直越权时使用;只做路由提取、依赖 CVE、SQL/XXE/上传/文件读取/反序列化、Cookie 加固或通用安全基线时不要使用。
当用户要求审计 Java 源码、字节码或 pipeline 证据中的任意文件读取、路径遍历、文件下载、FileInputStream/Files/Resource/InputStream 文件读取 sink,或需要判断外部参数是否能控制读取路径时使用;只做路由枚举、调用链追踪、文件上传、SQL、XXE、反序列化、鉴权或组件 CVE 扫描时不要使用。
当用户要求从已知 Java Web 路由、入口方法或 pipeline 批次追踪参数调用链到 SQL/FILE/XML/COMMAND/HTTP/LDAP/EXPRESSION/DESERIALIZE/RESPONSE 等 sink,并输出可控性、分支条件和证据时使用;只提取路由、判断具体漏洞、鉴权审计或依赖组件风险扫描时不要使用。
当用户要求审计 Java 源码中的 SQL 注入、动态 SQL 拼接、JDBC/MyBatis/Hibernate/JPA 查询参数化缺陷,或 pipeline 已有路由/调用链证据需要判定 SQL sink 是否可被用户输入影响时使用;只做路由梳理、调用链追踪、鉴权、XXE、文件、反序列化或组件 CVE 扫描时不要使用。
| name | java-deserialization-audit |
| description | 用于 Java 反序列化漏洞深度审计。用户要求分析 DESERIALIZE sink、ObjectInputStream/readObject、XMLDecoder、Fastjson、XStream、JDBC 反序列化、Shiro RememberMe、Log4j/JNDI 或 gadget 链可利用性时触发;纯组件 CVE 查询、XXE 或 SQL 注入审计不触发。 |
审计 Java 项目中的反序列化风险,输出入口可达性、用户可控性、sink、组件/JDK/gadget 条件、可利用性、Burp 请求和 payload。组件版本命中只能作为输入证据,不能直接判定漏洞成立。
触发场景:
DESERIALIZE sink。ObjectInputStream/readObject、XMLDecoder、Fastjson、XStream、JDBC 反序列化、Shiro RememberMe、Log4j/JNDI。route_tracer 出现 DESERIALIZE sink,或 vuln_scanner 命中反序列化相关组件。不触发场景:
java-vuln-scanner。java-route-mapper。java-route-tracer。java-xxe-audit。java-sql-audit。XStream/XMLDecoder 属于反序列化审计;普通 XML 外部实体属于 XXE 审计。
如果存在 {project_name}_audit/,必须按顺序读取前序输出:
route_mapper/:路由、HTTP 方法、参数结构、Burp 请求模板。route_tracer/:Sink类型 = DESERIALIZE、参数可控性、调用链、分支条件。vuln_report/:Fastjson、XStream、Shiro、Log4j、JDBC、CommonsCollections 等版本风险。cross_analysis/:高危路由、鉴权绕过、组件漏洞与路由关联。没有前序输出时,不强制运行 java-route-mapper。先命令扫描 sink、依赖和入口,再对命中分支局部追踪输入来源。Sink 细则见 DESERIALIZATION_SINKS.md,组件条件见 COMPONENT_PATTERNS.md。
不得仅凭 rg --type java、少量已反编译文件或单一关键词搜索得出“无反序列化 sink”。当项目包含 .class、.jar、XML/Properties 配置、WebService、Struts/Spring MVC、MQ、RPC 或定时/导入入口时,必须补充覆盖:
web.xml、applicationContext*.xml、struts*.xml、Spring MVC/REST 配置、jaxws:endpoint、Servlet/Filter/Listener、MQ listener、RPC/Dubbo/Hessian/RMI exporter、上传/导入/配置同步接口。.java、反编译目录、.class 字符串、部署配置和关键 jar 内容分别扫描;报告中说明扫描范围,不能把“源码无命中”写成“项目无命中”。XmlUtil.fromXML、JsonUtils.fromJson、SerializeUtil.deserialize、ObjectMessage.getObject、DriverManager.getConnection 等封装方法时,必须继续追到真实 sink。@XStreamAlias、Fastjson autoType 配置、Shiro rememberMe 配置、JMS MessageListener、JDBC 动态数据源配置等线索后,必须查使用类和调用链,不得直接判为“仅配置/仅注解/仅组件”。.class 后必须按需反编译命中的类、入口类和工具类,再判断入口、参数可控性、组件/JDK/gadget 条件。当源码缺失、不完整、与部署包不一致,或前序输出只给出 .class / .jar 证据时,按 DECOMPILE_STRATEGY.md 使用 CFR 反编译。SKILL.md 不重复维护命令细节;需要执行命令时读取共享策略。
优先反编译与反序列化入口、sink 和触发条件直接相关的类:
ObjectInputStream/readObject、XMLDecoder/readObject、Fastjson、XStream、Shiro RememberMe、Log4j/JNDI、JDBC URL/DataSource 的类。反编译结果只能作为证据补全来源,必须继续结合入口、可控性、调用链、组件/JDK/gadget 条件和 payload 验证判断风险。报告中必须标注反编译来源;反编译失败时记录失败原因,不得凭类名或组件命中直接判定漏洞成立。
当存在原生反序列化、JMS ObjectMessage、Shiro RememberMe、XStream/Fastjson/Jackson 等可构造对象的入口,或依赖中命中 CommonsCollections、CommonsBeanutils、Groovy、Spring、C3P0、Rome、Vaadin、Hibernate、Javassist、AspectJ、Xalan/TemplatesImpl 等 gadget 组件时,必须按 COMPONENT_PATTERNS.md 做链条完整性判断。
Gadget 风险不能只看依赖。至少确认:
readObject、readResolve、hashCode、compareTo、toString 等方法。漏洞成立至少需要:
必须记录不可利用原因:不可达、输入不可控、类型白名单、禁用 autoType、JDK/组件版本不满足、无 gadget、无出网条件、仅本地固定文件等。
输出到 {project_name}_audit/deserialization_audit/:
{project_name}_deserialization_audit_{YYYYMMDD_HHMMSS}.md
漏洞编号格式:{C/H/M/L}-DESER-{序号}。报告模板见 OUTPUT_TEMPLATE.md。多入口漏洞按 VULNERABILITY_GROUPING.md 聚合:同根因多路由合并为一个漏洞编号并列出“受影响入口”,不同鉴权、组件、gadget、payload 或修复条件时拆分。
只完整列出存在风险或不可控但需说明的 sink;安全 sink 在摘要中提及数量和安全原因即可。每个漏洞必须包含可利用前置条件、Burp 请求、payload 和修复建议。
允许输出完整 payload,但必须遵守 PAYLOAD_GUIDE.md:
id、whoami、calc 等低破坏验证。rg --type java 无结果当成“项目无 sink”;Java Web 项目常只有 .class、jar 和 XML 配置。ObjectInputStream,必须覆盖 XMLDecoder、Fastjson、XStream、JDBC、Shiro、Log4j/JNDI。XmlUtil.fromXML、JsonUtils.fromJson、SerializeUtil.deserialize、ObjectMessage.getObject。@XStreamAlias、JMS listener、Shiro rememberMe、动态 DataSource 都必须追踪使用类。JSON.parseObject(str, SafeClass.class) 直接判为 Fastjson RCE。