Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

wgpsec/php-frontend-audit

Name: php-frontend-audit
Author: wgpsec

skills/code-audit/php/php-frontend-audit/SKILL.md

npx skillsauth add wgpsec/AboutSecurity php-frontend-audit

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

PHP 前端交互类漏洞源码审计

本 skill 聚焦源码层面判断"前端安全漏洞是否成立"，核心是验证用户可控数据在 HTTP 响应中的输出是否安全。构造 payload、绕 WAF 等运行时利用技术属于对应黑盒 exploit skill 范畴。

深入参考

5 类前端漏洞的危险模式 / 安全模式代码对比 / EVID 证据示例 → references/frontend-patterns.md

5 类前端漏洞速查表

| 类型 | 典型 Sink | 触发条件 | 严重度 | |------|-----------|----------|--------| | XSS (反射/存储/DOM) | echo, print, 模板输出 {!! !!} | 用户输入未转义输出到 HTML 上下文 | High-Critical | | CSRF | 状态变更表单/API | 缺少 Token 校验且无 SameSite 保护 | Medium-High | | 开放重定向 | header("Location:"), 框架 redirect() | 重定向目标 URL 用户完全可控 | Medium | | CRLF 注入 | header(), setcookie() | 用户输入含 \r\n 进入 HTTP 响应头 | Medium-High | | 会话安全 | session_start(), setcookie() | session 固定/Cookie 属性缺失 | Medium-High |

XSS 审计要点

输出上下文决定转义需求: HTML body、属性、JavaScript 字符串、URL 各需要不同的转义策略，单一 htmlspecialchars 不能覆盖所有场景
htmlspecialchars 检查: 确认使用了 ENT_QUOTES flag（默认 ENT_COMPAT 不转义单引号）和正确的编码参数（'UTF-8'）
模板引擎自动转义: Blade {{ }} 自动转义但 {!! !!} 不转义；Twig {{ }} 自动转义但 |raw 过滤器跳过；Smarty 取决于 $escape_html 配置
存储型 vs 反射型: 存储型需跨越存储边界追踪——数据入库时是否过滤不重要，关键看输出时是否转义
DOM XSS: PHP 后端输出 JSON 到 <script> 标签或 HTML data 属性，前端 JS 取出后写入 DOM（innerHTML/document.write）

CSRF 审计要点

状态变更操作识别: 所有 POST/PUT/DELETE 请求中修改数据的操作都应有 Token 验证
框架中间件例外: Laravel VerifyCsrfToken 的 $except 数组、ThinkPHP 的 token_on 配置——被排除的路由是高风险目标
SameSite 属性: SameSite=Lax 可防御大多数 CSRF（但不防 GET 型），None 无保护，缺省值因浏览器而异
自定义 Token 实现: 检查 Token 是否绑定 Session、是否一次性消费、是否有时效限制

开放重定向审计要点

header Location 可控: header("Location: " . $_GET['url']) 是经典模式，也包括框架的 redirect($url)
parse_url 绕过: //evil.com（协议相对 URL）、///evil.com、\evil.com（IE 兼容）、javascript: 伪协议都能绕过简单校验
安全白名单: 正确实现是解析 host 后对比允许域名列表，而非正则匹配或前缀检查（example.com.evil.com 绕过前缀）

CRLF 审计要点

header() + 用户输入: header("X-Custom: " . $input) 中 $input 含 \r\n 可注入额外响应头
PHP 版本差异: PHP 7.0+ 的 header() 已检测 \r\n 并抛 warning（但 setcookie() 到 PHP 8.x 才完善防护）
利用方式: 注入 Set-Cookie 头实现 Session 固定、注入空行后写 Body 实现 XSS

会话安全审计要点

session_regenerate_id 时机: 登录成功后应调用此函数防止会话固定。参数 true 删除旧 Session 文件
Cookie 属性: session.cookie_httponly=1（防 JS 读取）、session.cookie_secure=1（仅 HTTPS）、session.cookie_samesite=Lax
自定义 Session Handler: 实现 SessionHandlerInterface 时，read()/write() 是否有注入风险（如存储在 DB 时的 SQL 拼接）

检测清单

[ ] 所有前端类 EVID_* 证据点已逐一审查
[ ] echo/print 输出点的上下文类型已标注，转义方式与上下文匹配
[ ] 模板引擎的自动转义是否被关闭已检查
[ ] 状态变更路由的 CSRF Token 验证已确认，例外路由已标记
[ ] header() 和 redirect() 的目标参数来源已追踪
[ ] CRLF 注入对 PHP 版本与受影响函数已交叉确认
[ ] Session 配置（php.ini / 代码 ini_set）已审计
[ ] Cookie 四属性（httponly/secure/samesite/path）已逐项检查
[ ] 严重度评分使用了统一公式，与 pipeline 一致

wgpsec/php-frontend-audit

skills/code-audit/php/php-frontend-audit/SKILL.md

PHP 源码前端交互类漏洞审计。当在 PHP 白盒审计中需要检测前端安全相关漏洞时触发。覆盖 5 类前端风险: XSS(反射/存储/DOM)、CSRF(Token 验证缺失)、开放重定向(header Location 可控)、CRLF 注入(HTTP 响应拆分)、会话与 Cookie 安全(固定/劫持/属性)。需要 php-audit-pipeline 提供的数据流证据。

1,185 stars

development

Updated Apr 24, 2026

$ install --global

skillsauth

npx skillsauth add wgpsec/AboutSecurity php-frontend-audit

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 24, 2026, 5:31 AM9.9s2 files scanned

SKILL.md

name:: php-frontend-audit
description:: |
覆盖 5 类前端风险:: XSS(反射/存储/DOM)、CSRF(Token 验证缺失)、
tags:: xss, csrf, open redirect, crlf injection, session, cookie, 跨站脚本, 跨站请求伪造, 会话安全, http response splitting, 前端安全审计
category:: code-audit

PHP 前端交互类漏洞源码审计

深入参考

5 类前端漏洞的危险模式 / 安全模式代码对比 / EVID 证据示例 → references/frontend-patterns.md

5 类前端漏洞速查表

XSS 审计要点

输出上下文决定转义需求: HTML body、属性、JavaScript 字符串、URL 各需要不同的转义策略，单一 htmlspecialchars 不能覆盖所有场景
htmlspecialchars 检查: 确认使用了 ENT_QUOTES flag（默认 ENT_COMPAT 不转义单引号）和正确的编码参数（'UTF-8'）
模板引擎自动转义: Blade {{ }} 自动转义但 {!! !!} 不转义；Twig {{ }} 自动转义但 |raw 过滤器跳过；Smarty 取决于 $escape_html 配置
存储型 vs 反射型: 存储型需跨越存储边界追踪——数据入库时是否过滤不重要，关键看输出时是否转义
DOM XSS: PHP 后端输出 JSON 到 <script> 标签或 HTML data 属性，前端 JS 取出后写入 DOM（innerHTML/document.write）

CSRF 审计要点

状态变更操作识别: 所有 POST/PUT/DELETE 请求中修改数据的操作都应有 Token 验证
框架中间件例外: Laravel VerifyCsrfToken 的 $except 数组、ThinkPHP 的 token_on 配置——被排除的路由是高风险目标
SameSite 属性: SameSite=Lax 可防御大多数 CSRF（但不防 GET 型），None 无保护，缺省值因浏览器而异
自定义 Token 实现: 检查 Token 是否绑定 Session、是否一次性消费、是否有时效限制

开放重定向审计要点

header Location 可控: header("Location: " . $_GET['url']) 是经典模式，也包括框架的 redirect($url)
parse_url 绕过: //evil.com（协议相对 URL）、///evil.com、\evil.com（IE 兼容）、javascript: 伪协议都能绕过简单校验
安全白名单: 正确实现是解析 host 后对比允许域名列表，而非正则匹配或前缀检查（example.com.evil.com 绕过前缀）

CRLF 审计要点

header() + 用户输入: header("X-Custom: " . $input) 中 $input 含 \r\n 可注入额外响应头
PHP 版本差异: PHP 7.0+ 的 header() 已检测 \r\n 并抛 warning（但 setcookie() 到 PHP 8.x 才完善防护）
利用方式: 注入 Set-Cookie 头实现 Session 固定、注入空行后写 Body 实现 XSS

会话安全审计要点

session_regenerate_id 时机: 登录成功后应调用此函数防止会话固定。参数 true 删除旧 Session 文件
Cookie 属性: session.cookie_httponly=1（防 JS 读取）、session.cookie_secure=1（仅 HTTPS）、session.cookie_samesite=Lax
自定义 Session Handler: 实现 SessionHandlerInterface 时，read()/write() 是否有注入风险（如存储在 DB 时的 SQL 拼接）

检测清单

[ ] 所有前端类 EVID_* 证据点已逐一审查
[ ] echo/print 输出点的上下文类型已标注，转义方式与上下文匹配
[ ] 模板引擎的自动转义是否被关闭已检查
[ ] 状态变更路由的 CSRF Token 验证已确认，例外路由已标记
[ ] header() 和 redirect() 的目标参数来源已追踪
[ ] CRLF 注入对 PHP 版本与受影响函数已交叉确认
[ ] Session 配置（php.ini / 代码 ini_set）已审计
[ ] Cookie 四属性（httponly/secure/samesite/path）已逐项检查
[ ] 严重度评分使用了统一公式，与 pipeline 一致

Related Skills

wgpsec/azure-pentesting

testing

VerifiedTrustedCommunity

Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产（Blob Storage/App Service/Azure VM/Azure Functions）、获取 Azure 凭据（Service Principal/Managed Identity/Access Token）、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面

1,393SKILL.mdUpdated Apr 24, 2026

wgpsec/azure-pentesting

wgpsec/mythic-c2

tools

VerifiedTrustedCommunity

Mythic C2 操作方法论。当需要部署 Mythic、选择 Mythic Agent、安装 C2 Profile、配置 HTTP/DNS/WebSocket/SMB/TCP 通信、生成 payload、管理回连任务，或把 Mythic 作为跨平台 C2 框架用于授权红队演练时使用。覆盖 mythic-cli 安装、Agent/Profile 选择、SSL 证书配置、payload 构建和基础 OPSEC 判断

1,345SKILL.mdUpdated May 22, 2026

wgpsec/docker-pentesting

development

VerifiedTrustedCommunity

Docker 安全测试与容器渗透方法论。当需要评估 Docker 容器、Docker Daemon、Docker Registry、镜像层、构建产物或容器逃逸风险时使用。覆盖容器环境识别、特权容器逃逸、docker.sock/Remote API 利用、procfs/cgroup/capabilities 滥用、Docker 用户组提权、运行时/内核 CVE、Registry 枚举、镜像层 Secret 分析和构建上下文泄露。发现 Docker 容器环境、Registry 暴露、镜像凭据或容器配置错误时应使用此技能

1,345SKILL.mdUpdated May 22, 2026

wgpsec/docker-pentesting

wgpsec/padbuster-padding-oracle

development

VerifiedTrustedCommunity

使用 PadBuster 进行 Padding Oracle 攻击。当发现 Web 应用使用 CBC 模式加密且存在 Padding Oracle 漏洞时使用。PadBuster 可自动解密密文和伪造任意明文对应的合法密文，适用于加密 Cookie/Token/URL 参数。任何涉及 Padding Oracle 攻击、CBC 密文解密、Cookie 伪造的场景都应使用此技能

1,345SKILL.mdUpdated May 6, 2026

wgpsec/padbuster-padding-oracle

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/wgpsec/AboutSecurity.git

# Copy into Claude Code skills folder (global)
cp -r AboutSecurity/skills/code-audit/php/php-frontend-audit ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

wgpsec/AboutSecurity

1,185 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT