·pentest-whitebox-code-review
!

pentest-whitebox-code-review

jd-opensource/joysafeterGitHub: jd-opensource/joysafeterFonte: jd-opensource/joysafeter

Controllo della sicurezza del codice sorgente utilizzando analisi di contaminazione all'indietro, classificazione del tipo di slot, verifica del contesto di rendering e revisione parallela in 3 fasi che produce una coda di sfruttamento.

jd-opensource·pentest·whitebox·code·review
24Installazioni·1Tendenza·@jd-opensource

Installazione

GitHub: jd-opensource/joysafeter
$npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-whitebox-code-review

Come installare pentest-whitebox-code-review

Installa rapidamente la skill AI pentest-whitebox-code-review nel tuo ambiente di sviluppo tramite riga di comando

  1. Apri il terminale: Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.)
  2. Esegui il comando di installazione: Copia ed esegui questo comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-whitebox-code-review
  3. Verifica l'installazione: Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw

Fonte: jd-opensource/joysafeter.

SKILL.md

Visualizza raw

Purpose Perform systematic white-box source code security audit using Shannon's backward taint analysis methodology. Traces from dangerous sinks back to user-controlled sources, classifies injection contexts by slot type, verifies XSS render contexts, and produces a prioritized exploitation queue for downstream proof-driven exploitation.

| Slot Type | Sink Pattern | Sanitization Required |

| SQL-val | Query parameter value position | Parameterized query / prepared statement | | SQL-ident | Table name, column name, ORDER BY | Allowlist validation | | CMD-argument | Shell command argument | Argument escaping + allowlist | | FILE-path | File read/write path construction | Path canonicalization + allowlist |

Controllo della sicurezza del codice sorgente utilizzando analisi di contaminazione all'indietro, classificazione del tipo di slot, verifica del contesto di rendering e revisione parallela in 3 fasi che produce una coda di sfruttamento. Fonte: jd-opensource/joysafeter.

Fatti (pronti per citazione)

Campi e comandi stabili per citazioni AI/ricerca.

Comando di installazione
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-whitebox-code-review
Fonte
jd-opensource/joysafeter
Categoria
!Sicurezza
Verificato
Prima apparizione
2026-02-26
Aggiornato
2026-03-10
URL
https://www.learn-skills.dev/it/skills/jd-opensource/joysafeter/pentest-whitebox-code-review

Browse more skills from jd-opensource/joysafeter

Risposte rapide

Che cos'è pentest-whitebox-code-review?

Controllo della sicurezza del codice sorgente utilizzando analisi di contaminazione all'indietro, classificazione del tipo di slot, verifica del contesto di rendering e revisione parallela in 3 fasi che produce una coda di sfruttamento. Fonte: jd-opensource/joysafeter.

Come installo pentest-whitebox-code-review?

Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-whitebox-code-review Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw

Dov'è il repository sorgente?

https://github.com/jd-opensource/joysafeter

Dettagli

Categoria
!Sicurezza
Fonte
skills.sh
Prima apparizione
2026-02-26

Skills correlate

pentest-mobile-app
30 Installazioni
pentest-osint-recon
30 Installazioni
pentest-exploit-validation
27 Installazioni
pentest-ctf-binary
26 Installazioni
pentest-business-logic
23 Installazioni
pentest-secrets-exposure
23 Installazioni