菜单
当用户要求审计 Java 源码、字节码或 pipeline 证据中的 XML 外部实体注入、XML 解析器安全配置、SOAP/XML 请求体解析、JAXP/JDOM/dom4j/StAX/JAXB/Transformer/Schema/XStream XML 解析风险时使用;只做路由枚举、调用链追踪、SQL、文件、反序列化、鉴权或组件 CVE 扫描时不要使用。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
用于 Java 反序列化漏洞深度审计。用户要求分析 DESERIALIZE sink、ObjectInputStream/readObject、XMLDecoder、Fastjson、XStream、JDBC 反序列化、Shiro RememberMe、Log4j/JNDI 或 gadget 链可利用性时触发;纯组件 CVE 查询、XXE 或 SQL 注入审计不触发。
当用户要求从源码、WAR/class/JAR 产物中提取、枚举、映射或记录 Java Web 路由、端点和请求参数,尤其是为后续鉴权、调用链、SQL、XXE、上传、文件读取或完整流水线审计提供输入时使用;仅做漏洞判定、调用链追踪、鉴权判断、依赖 CVE 扫描,或不需要路由提取的通用 API 文档润色时不要使用。
当用户要求用 Claude team/多 agent 编排 Java Web 全链路安全审计、调度 route-mapper/auth/vuln-scanner/route-tracer/SQL/XXE/上传/文件读取/反序列化 worker,并由独立质检员 agent 做阶段门禁和最终 quality_report 时使用;只要求单一 skill、单条调用链、依赖扫描或普通报告润色时不要使用。
当用户要求审计 Java Web 认证、授权、路由鉴权覆盖、Filter/Interceptor/Shiro/Spring Security/JWT/Session 规则、鉴权绕过、权限提升、IDOR 或水平/垂直越权时使用;只做路由提取、依赖 CVE、SQL/XXE/上传/文件读取/反序列化、Cookie 加固或通用安全基线时不要使用。
当用户要求审计 Java 源码、字节码或 pipeline 证据中的任意文件读取、路径遍历、文件下载、FileInputStream/Files/Resource/InputStream 文件读取 sink,或需要判断外部参数是否能控制读取路径时使用;只做路由枚举、调用链追踪、文件上传、SQL、XXE、反序列化、鉴权或组件 CVE 扫描时不要使用。
当用户要求从已知 Java Web 路由、入口方法或 pipeline 批次追踪参数调用链到 SQL/FILE/XML/COMMAND/HTTP/LDAP/EXPRESSION/DESERIALIZE/RESPONSE 等 sink,并输出可控性、分支条件和证据时使用;只提取路由、判断具体漏洞、鉴权审计或依赖组件风险扫描时不要使用。
| name | java-xxe-audit |
| description | 当用户要求审计 Java 源码、字节码或 pipeline 证据中的 XML 外部实体注入、XML 解析器安全配置、SOAP/XML 请求体解析、JAXP/JDOM/dom4j/StAX/JAXB/Transformer/Schema/XStream XML 解析风险时使用;只做路由枚举、调用链追踪、SQL、文件、反序列化、鉴权或组件 CVE 扫描时不要使用。 |
java-xxe-audit 是 Java 审计体系中的 XML 解析专项判定层。它消费源码、配置、字节码、反编译结果、java-route-mapper 路由清单或 java-route-tracer 调用链证据,回答:
fromXML sink。本 skill 不负责全量路由枚举,不替代调用链追踪,不判断鉴权漏洞,不扫描依赖 CVE,不输出未授权攻击、真实敏感文件读取、内网探测、数据外带或拒绝服务 payload。
上游输入可以是:
java-route-mapper 产出的 XML/SOAP 路由、Content-Type 和入口参数。java-route-tracer 产出的 XML 参数流向、可控性、分支条件和解析 sink 候选。.class、.jar、.war、已有反编译结果或 Spring/CXF/JAX-WS 配置。下游通常读取:
java-route-tracer、java-auth-audit 或反编译工作的证据缺口。相邻 skill 边界:
java-route-mapper:枚举 XML/SOAP/REST 路由;本 skill 只消费路由证据。java-route-tracer:追踪 XML 输入从入口到解析器;本 skill 只在证据不足时请求追踪,不凭方法名推断可控性。java-auth-audit:判断入口鉴权、越权或未授权;本 skill 只引用鉴权上下文。java-file-read-audit:判断文件读取漏洞;XXE 可能导致文件读取,但本 skill 只证明 XML 外部实体解析链。java-deserialization-audit:判断 XStream/JAXB/JDK 等对象反序列化利用链;本 skill 只判断 XML 外部实体解析维度。java-vuln-scanner:扫描依赖组件 CVE;本 skill 不编造 CVE、CVSS、修复版本或组件结论。满足任一条件时触发:
DocumentBuilderFactory、SAXParserFactory、XMLReader、SAXReader、SAXBuilder、XMLInputFactory、TransformerFactory、SchemaFactory、JAXBContext、Unmarshaller、XStream.fromXML、XPathExpression 等 XML 解析、转换或 XML 反序列化入口。java-route-tracer 已报告用户输入到达 XML 解析器或 XML 工具类,需要判定是否构成 XXE。以下情况不要触发本 skill:
@WebService,但没有 XML 解析 API 或外部实体处理证据。合格输出必须同时满足:
@WebService 服务名、WSDL 或 route-mapper 输出;不得用类名、接口名或方法名臆造 endpoint path。DOCTYPE、外部通用实体、外部参数实体、外部 DTD、XInclude、EntityResolver、accessExternal*、StAX properties 等防护给出证据。../java-shared/VULNERABILITY_GROUPING.md 聚合;不同解析器、入口、防护条件或输出条件拆分。结论统计 数量必须与 XML 解析器映射 中各状态行数一致;SOAP 配置、依赖版本、过滤器状态等非解析 sink 信息不能计入映射。references/OUTPUT_TEMPLATE.md 的 6 个编号章节,不新增 ## 0、## 7、## 输出自检、技能源校验或测试验收信息。UNCONFIRMED sink,先定位实现源码、字节码或反编译结果。references/PARSERS.md。references/DECOMPILE_STRATEGY.md。references/VALIDATION_GUIDE.md。references/OUTPUT_TEMPLATE.md。优先查找真实解析执行点:
DocumentBuilder.parse、SAXParser.parse、XMLReader.parse。SAXBuilder.build、SAXReader.read。XMLInputFactory.createXMLStreamReader、createXMLEventReader。TransformerFactory.newTransformer(Source)、SchemaFactory.newSchema(Source)。Unmarshaller.unmarshal,尤其是直接接收 InputStream、Reader、StreamSource、SAXSource、XMLStreamReader 的路径。XStream.fromXML、项目封装的 XmlUtil.fromXML;只判定 XML parser 外部实体行为,不展开 gadget 或对象注入利用链。XPath 或 Transformer 时继续检查源 parser 是否安全。request.getInputStream、getReader、@RequestBody String、MultipartFile、SOAP Body、MQ 消息、数据库 XML 字段、文件上传内容。InputSource、StringReader、ByteArrayInputStream、StreamSource、DOMSource、SAXSource、Source。java-route-tracer;不要凭 parseXml、loadXml、handleSoap 等名称推断可控性。setValidating(false)、setNamespaceAware(true)、普通 schema 校验、try/catch 吞异常不等于 XXE 防护。EntityResolver、XMLResolver、LSResourceResolver 只有在实现明确拒绝外部实体时才算防护。references/OUTPUT_TEMPLATE.md 生成 6 个编号章节。references/VALIDATION_GUIDE.md 输出 Burp Suite 请求和 payload;其他状态只写补证路径。UNCONFIRMED、工具类名、SOAP endpoint、XML 文件、DTD 字符串或框架依赖只表示候选,不是漏洞。SZFTWebServiceImpl 这类类名时,入口只能写“未确认”。XStream.fromXML 不得仅因“属于反序列化”写成非漏洞;未确认底层 driver、版本或安全配置时,应标待验证或不可确认,并把 gadget 风险交给反序列化专项。XStream.addPermission、securityFramework、allowTypes 等对象反序列化限制不是 XXE 防护;缺少这些配置不能作为 XXE 防护缺口证据。XStream.fromXML 只有在同时确认用户可控 XML、底层 driver/parser 支持外部实体解析且入口路径真实时,才可提升到条件成立;driver 行为或对象 XML 结构未知时最多写待验证。XML 解析器映射 的每一行只能有一个结论状态;若同一入口同时有安全 wrapper 和未确认底层 parser,按未确认片段状态记录。## 输出自检、技能源校验、测试提示词、Claude 运行状态、验收清单、工具权限、网络限制、命令失败、模型规则编号、skill 规则、依据 skill 或 hard rule。@WebService 或 SOAP 本身不等于 XXE;很多 SOAP 栈由框架解析,业务代码未必能配置 parser。要看业务是否直接解析 XML。@WebService 类名或接口名不等于访问路径;CXF jaxws:endpoint address、Spring bean、WSDL service/port 可能与类名完全不同,未读到真实配置时不要写具体 path。DocumentBuilderFactory.newInstance() 后如果只调用 setValidating(false),仍不能防 XXE。external-general-entities 但未禁用 external-parameter-entities,不能算完整防护。setExpandEntityReferences(false) 对 DOM 只是部分防护,不能单独证明安全。TransformerFactory、SchemaFactory、XMLInputFactory、Unmarshaller 也可能触发外部资源加载,不要只查 5 种经典 parser。XStream.fromXML 同时横跨 XML 解析和反序列化;XXE 只看 XML parser 外部实体行为,不能因 gadget 风险归属其他 skill 就排除 XML 解析风险。XStream 缺少 addPermission 或 allowTypes 是反序列化安全问题,不等同于 XXE;XXE 仍要看底层 XML driver 是否解析外部实体。struts.xml、action 配置或 route-mapper 确认具体 path,不得输出 Burp 请求;入口写“未确认”。SafeEntityResolver 不代表安全,必须读实现。XStream 1.4.3/CXF 2.6.2/JAXB 2.2.5/xpp3 等版本清单,会暴露内部过程或越界。java-route-tracer。java-auth-audit。java-vuln-scanner。| 类型 | 用户请求或场景 | 预期行为 |
|---|---|---|
| 正例 | “审计这个接口的 XML 解析是否有 XXE。” | 触发,定位入口、解析器、防护和输出条件 |
| 正例 | “检查项目里 DocumentBuilderFactory 有没有禁用外部实体。” | 触发,读取 parser reference 并输出解析器映射 |
| 正例 | “WAR 里只有 class,帮我看 SOAP XML 处理有没有 XXE。” | 触发,读取反编译策略,先定位 XML 处理类 |
| 反例 | “列出所有 WebService operation。” | 不触发,使用 java-route-mapper |
| 反例 | “追踪这个 XML 字符串到哪个方法。” | 不触发或仅上游,使用 java-route-tracer;若要求判定 XXE 再触发 |
| 反例 | “检查 xstream 版本 CVE。” | 不触发,使用 java-vuln-scanner |
| 边界例 | DocumentBuilderFactory 解析服务端固定 XML 配置 | 记录解析点,通常非漏洞或加固建议 |
| 边界例 | SAXReader 无防护但输入来自数据库 XML 字段 | 待验证或条件成立,取决于数据库字段是否外部可控 |
| 边界例 | SOAP endpoint 存在,但业务代码未直接解析 XML | 不下 XXE 结论,记录框架解析边界 |
| 失败案例 | 把所有 parse() 命中都写成确认漏洞 | 不合格,缺输入可控性和防护分析 |
| 失败案例 | 确认漏洞或条件成立项没有 Burp Suite 请求和 payload | 不合格,缺少开发单位复核材料 |
| 失败案例 | 待验证或不可确认项输出可复制 Burp 请求 | 不合格,候选风险被包装成已确认漏洞 |
| 失败案例 | 输出真实文件读取、内网探测、数据外带、DoS payload、CVSS、CVE、修复版本或模型自检章节 | 不合格,违反输出边界 |
| 失败案例 | 把 XStream 缺少 addPermission 当成 XXE 防护缺口,或在 driver 行为未知时写条件成立 | 不合格,混淆反序列化与 XXE |
| 失败案例 | 根据 Struts 约定猜测 /admin/access_addOrg.action 并输出 Burp 请求 | 不合格,入口证据不足 |
| 失败案例 | Payload 只给 DOCTYPE 片段,未嵌入目标对象 XML 结构 | 不合格,不可直接复核 |
| 失败案例 | 报告写“依据 skill 规则”或列依赖版本清单 | 不合格,暴露内部过程或组件扫描越界 |