论文助手
- 作者仓库星标 170
- 作者更新于 实时读取
- 作者仓库 xianzhi-research
- 领域
- 安全
- 兼容 Agent
-
- Claude Code
- Cursor
- Cline
- Codex
- Windsurf
- Gemini CLI
- +20
- 信任分
- 88 / 100 · 社区维护
- 作者 / 版本 / 许可
- @tanweai · 未声明 license
- Token 消耗评级
- 低消耗
- 接入复杂程度
- 即装即用
- 是否需要外部 API Key
- 不需要
- 兼容的系统
- 未声明(默认跨平台)
- 底层运行要求
- 无特殊要求
- 文件与系统权限
-
- 只读
- 允许写入 / 修改
- 网络行为
- 仅限本地
- 安装命令数
- 26 条
档案由构建时根据 SKILL.md 与安装命令自动衍生,可能与作者实际意图存在差异。
需要注意: 未限定 allowed-tools,默认拥有全部工具权限。
---
name: vuln-research
description: | 从先知社区5600+篇安全文档中提炼的漏洞挖掘核心思维框架。 ┌──────────────────────────────────────────────────────────────…
category: 安全
runtime: 无特殊运行时
---
# vuln-research 输出预览
## PART A: 任务判断
- 适用问题:安全审计、密钥扫描、权限检查或风险分析。
- 输入要求:目标材料、限制条件、期望输出和验收方式。
- 证据边界:围绕“核心元思考模型 / 通用决策循环 / 跨领域核心公式”读取原文规则,不把推断写成作者承诺。
## PART B: 执行结果
- **01** 任务判断:确认你的需求是否属于安全审计、密钥扫描、权限检查或风险分析,并标出输入、限制和预期结果。
- **02** 执行计划:优先按“核心元思考模型 / 通用决策循环 / 跨领域核心公式”拆成步骤,说明每一步会读取什么、修改什么、产出什么。
- **03** 交付结果:给出可复制的命令、文件改动、检查清单或内容草稿,并说明如何继续迭代。
- **04** 风险边界:结合 读取文件、写入/修改文件、主要在本地完成、通常不需要额外 API Key 给出执行前确认项。
## Running Rules
- 读取文件、写入/修改文件;主要在本地完成;通常不需要额外 API Key。
- 先小样例验证,再放大到真实任务。
- 交付时同时给结果、检查口径和下一步迭代建议。 先确认触发方式
原文没有稳定的斜杠命令要求。安装验证后通常全局生效,直接在对话里点名这个 Skill 并描述任务即可。
给清楚输入和边界
告诉 Agent 目标文件或材料、期望结果、不可改范围、是否允许联网或执行命令。本 Skill 的权限画像是:读取文件、写入/修改文件。
小样例验证后再放大
先用一个小任务确认它会围绕“核心元思考模型 / 通用决策循环 / 跨领域核心公式”工作;涉及文件或命令时,先看 diff、日志、预览或测试结果。
复核后再交付
检查最终产物是否包含明确结果、必要证据和下一步动作;如果输出泛泛而谈,就补充输入、边界和验收标准后重跑。
---
name: vuln-research
description: | 从先知社区5600+篇安全文档中提炼的漏洞挖掘核心思维框架。 ┌──────────────────────────────────────────────────────────────…
category: 安全
source: tanweai/xianzhi-research
---
# vuln-research
## 什么时候使用
- 从先知社区5600+篇安全文档中提炼的漏洞挖掘核心思维框架 适合处理安全审计、密钥扫描、权限检查和风险分析,核心价值是把输入、判断、执行、验证和交付边界固定下来,避免 Agent 泛泛回答。 把任务拆成可执行、可检查、可继续迭代的步骤…
- 面向安全审计、密钥扫描、权限检查或风险分析,优先处理能明确输入、步骤和验收标准的工作。
## 需要提供什么
- 目标材料、目录范围、期望结果和不可改动内容。
- 是否允许联网、执行命令、读写文件或调用外部服务。
## 执行规则
- 围绕「核心元思考模型 / 通用决策循环 / 跨领域核心公式」组织步骤,不把推断写成作者事实。
- 读取文件、写入/修改文件;主要在本地完成;通常不需要额外 API Key。
- 先跑小样例,确认结果可检查后再扩大任务范围。
## 输出要求
- 给出最终产物、关键证据、验证方式和下一步动作。
- 信息不足时标记 unknown,不编造命令、平台或依赖。 证据边界与执行链路
作者原文负责流程事实;仓库文件负责来源和命令;流狐只补充适用场景、限制和质量判断。
skill "vuln-research" {
输入层 -> 用户目标 + 目标文件 + 禁止范围 + 验收标准
上下文层 -> 核心元思考模型 / 通用决策循环 / 跨领域核心公式
规则层 -> SKILL.md 触发条件 / 执行顺序 / 输出格式
运行层 -> 无特殊运行时 | 读取文件、写入/修改文件 | 主要在本地完成
安全层 -> 通常不需要额外 API Key + 小任务验证 + diff / 日志复核
输出层 -> 可复制结果 + 检查清单 + 下一步迭代
} 安全研究元思考方法论
从先知社区5600+篇安全文档中提炼的漏洞挖掘核心思维框架。
核心元思考模型
┌─────────────────────────────────────────────────────────────────────────┐
│ 安全研究思维金字塔 │
├─────────────────────────────────────────────────────────────────────────┤
│ L4: 防御反推 ← 从补丁/过滤规则/安全机制反推绕过点 │
│ L3: 边界探索 ← 在已知攻击面上寻找corner case │
│ L2: 假设验证 ← 构建推理链条,逐步验证假设 │
│ L1: 攻击面识别 ← 寻找数据与指令不分离的接口 │
└─────────────────────────────────────────────────────────────────────────┘
通用决策循环
输入点识别 → 上下文分析 → 假设构建 → payload构造 → 响应分析 → 迭代优化
↑ │
└──────────────────────────────────────────────────────────────┘
跨领域核心公式
| 领域 | 核心公式 | 关键洞察 |
|---|---|---|
| 通用 | 漏洞 = 边界失控 + 状态不一致 + 信任假设违背 | 所有漏洞的本质 |
| 代码审计 | 漏洞 = Source可达Sink && 无有效Sanitizer | 污点传播分析 |
| 二进制 | 利用 = 信息泄露 + 原语构造 + 控制流劫持 | 原语组合与放大 |
| 域渗透 | 攻击 = 信任链逐级瓦解 | 委派错误=整域沦陷 |
快速导航
根据研究场景选择对应的方法论模块:
| 场景 | 参考文档 | 核心思维 |
|---|---|---|
| Web注入漏洞 | references/web-injection.md | 语义差异利用、WAF绕过策略树 |
| 反序列化漏洞 | references/deserialization.md | Gadget链构造、版本边界速查 |
| 二进制安全 | references/binary-exploitation.md | ROP谱系、House of系列 |
| 域渗透/内网 | references/domain-pentest.md | 委派攻击、持久化矩阵 |
| 代码审计 | references/code-audit.md | Source-Sink模型、框架审计 |
| 逆向分析 | references/reverse-engineering.md | VM对抗、沙箱绕过六维度 |
| Fuzzing | references/fuzzing.md | 目标选择矩阵、覆盖率驱动 |
| 提权/绕过 | references/privilege-bypass.md | 免杀技术层次、EDR规避 |
| 红队/CTF | references/redteam-ctf.md | 完整攻击链、云安全 |
| 案例索引 | references/case-index.md | 按技术/CVE分类的案例库 |
元思考原则
1. 假设-验证循环
所有安全研究都遵循:假设 → 测试 → 迭代优化
2. 边界条件思维
Corner case 是所有漏洞类型的共同温床
3. 防御反推
从已知防御措施反推攻击路径是高效的研究策略
4. 链式思维
单个漏洞价值有限,漏洞链才能完成完整攻击
5. 版本敏感
同一漏洞点在不同版本需要不同利用方法
6. 语义差异
不同组件对同一输入的解析差异是绕过的核心
使用指南
- 确定研究目标:明确要分析的漏洞类型或攻击场景
- 查阅对应模块:根据快速导航表选择合适的方法论文档
- 应用元思考框架:使用L1-L4思维金字塔指导分析过程
- 参考案例索引:查找相关CVE或技术的具体案例
- 迭代优化:根据实际情况调整策略
核心洞察速查
Web安全
- 漏洞本质 = 数据指令分离失效
- JNDI版本边界:JDK 8u191 后需不同利用路径
- WAF绕过 = 语义差异利用
反序列化
- "万物皆可Gadget":任何Serializable类都可能成为链的一环
- 二次反序列化是协议降级的关键(SignedObject)
- 黑名单必有遗漏,代理封装是高版本绕过通用思路
二进制安全
- 利用链本质:原语的组合与放大
- glibc版本决定可用技术(2.27 tcache、2.32 safe-linking)
- IO利用演进:vtable检查后,_wide_data成为突破口
域渗透
- SPN查询优于端口扫描(更精准更隐蔽)
- 委派配置错误可能导致整域沦陷
- 最隐蔽的攻击往往利用合法的域功能而非漏洞
逆向分析
- 逆向 = 信息熵降低过程
- VM保护三路径:opcode还原、z3约束、插桩爆破
- Triton + Z3 + AI 是 OLLVM 反混淆现代范式
红队攻防
- 完整链:边界突破→提权→穿透→横向→域控→维持
- "内网密码复用"是经验驱动的横向移动关键
- 云原生新攻击面:K8S hostPath + tolerations
先判断是否适合
作者设计意图
作者的方法与取舍
边界和复核