⚠️
请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除,推荐的Skills/MCP/工具,建议大家先进行检测分析或者在沙箱/虚拟机等使用确保无误后,在进行日常工作或者本机使用,避免后门或者投毒受到影响。
⚠️注意:现在只对常读和星标的公众号才展示大图推送,建议大家把"0x八月"设为星标⭐️"否则可能就看不到了啦,点击下方卡片关注我哦!
💡项目地址在文章底部哦!
PHP_AUDIT_SKILLS 是一套基于 Claude Code Agent Teams 的多智能体协作安全审计框架,覆盖 环境构建、静态侦察、动态追踪、深度对抗利用、后渗透关联分析、报告收口 全链路,支持 21种漏洞类型 的专家级审计skills。
全自动化6阶段流水线+8轮对抗循环,530+可控性约束 消除幻觉风险。
系统包含 40+Agent,分为6个团队执行全链路审计。从Team1的环境构建(3个Agent)到Team5的报告收口(10个Agent),每个Agent只负责单一职责。这种 多智能体单责任 设计相比单体架构,可以将误报率降低 60% 以上,让每个审计员的输出更加精准。
每个漏洞审计最多进行8轮对抗尝试,每轮前自动 Docker快照,失败后回滚。如果某类攻击连续8轮全部失败,系统自动执行 Pivot转向策略,例如SQLi 8轮全败则转为二阶SQLi,XSS被完全过滤则转向SSTI探测。这种 自适应攻击策略 大幅提升了漏洞发现率。
每个Skill文件采用 Fill-in Template 标准格式:Identity → Input Contract → CRITICAL Rules → Fill-in Procedure(表格化)→ Output Contract → ✅/❌ Examples → Error Handling。这种设计将模型的自由生成降到最低,同时配合 530+可控性约束(4轮深度优化),有效消除了 自由文本幻觉 风险。
① 准备工作:确保环境安装了 Docker + Docker Compose、Claude Code(v2.1.87+)。将本仓库整体放入Claude Code的skills目录,或作为项目级 .github/skills/PHP_AUDIT_SKILLS/ 使用。可选安装 tmux 用于分屏查看并行Agent。
② 核心操作:一键启动审计命令为 /php-audit-skills /path/to/php-project。系统将自动执行6阶段全链路审计,包括环境构建、静态侦察(7种扫描工具并行)、动态追踪(Xdebug调用链追踪)、深度对抗利用(21种漏洞专家依次攻击)。你可以在 $WORK_DIR/ 下通过 audit_monitor.sh 实时监控审计进度。
③ 结果查看:审计完成后,产出的主要报告为 审计报告.md(单文件全中文,含目录/执行摘要/漏洞详情/攻击链/覆盖率/风险池/经验总结),同时生成 audit_report.sarif.json(可导入GitHub/VS Code)和 PoC脚本/ 下的可执行验证脚本。每个漏洞详情包含完整调用链、Burp复现模板和修复补丁。
https://github.com/yunmengya/PHP_AUDIT_SKILLS如果师傅们想要第一时间获取到最新的威胁情报,可以添加下面我创建的钉钉漏洞威胁情报群,便于师傅们可以及时获取最新的IOC。
如果师傅们想要获取网络安全相关知识内容,可以添加下面我创建的网络安全全栈知识库,便于师傅们的学习和使用:覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等 方向,内容还在持续整理中......。
⚠️打广告的勿进,会直接踢掉!!!
| 网络安全全栈知识库 | 钉钉漏洞威胁情报群 |
|---|---|
![]() | ![]() |
✦ ✦ ✦
✦ ✦ ✦



