什麼是 pentest-whitebox-code-review?
使用向後污點分析、插槽類型分類、渲染上下文驗證和產生漏洞利用佇列的三階段並行審查進行原始程式碼安全審計。 來源:jd-opensource/joysafeter。
·pentest-whitebox-code-review
!
pentest-whitebox-code-review
✓使用向後污點分析、插槽類型分類、渲染上下文驗證和產生漏洞利用佇列的三階段並行審查進行原始程式碼安全審計。
如何安裝 pentest-whitebox-code-review
透過命令列快速安裝 pentest-whitebox-code-review AI 技能到你的開發環境
- 開啟終端機: 開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等)
- 執行安裝指令: 複製並執行以下指令:npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-whitebox-code-review
- 驗證安裝: 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
來源:jd-opensource/joysafeter。
SKILL.md
查看原文Purpose Perform systematic white-box source code security audit using Shannon's backward taint analysis methodology. Traces from dangerous sinks back to user-controlled sources, classifies injection contexts by slot type, verifies XSS render contexts, and produces a prioritized exploitation queue for downstream proof-driven exploitation.
| Slot Type | Sink Pattern | Sanitization Required |
| SQL-val | Query parameter value position | Parameterized query / prepared statement | | SQL-ident | Table name, column name, ORDER BY | Allowlist validation | | CMD-argument | Shell command argument | Argument escaping + allowlist | | FILE-path | File read/write path construction | Path canonicalization + allowlist |
使用向後污點分析、插槽類型分類、渲染上下文驗證和產生漏洞利用佇列的三階段並行審查進行原始程式碼安全審計。 來源:jd-opensource/joysafeter。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-whitebox-code-review- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-26
- 更新時間
- 2026-03-10
快速解答
如何安裝 pentest-whitebox-code-review?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-whitebox-code-review 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
這個 Skill 的原始碼在哪?
https://github.com/jd-opensource/joysafeter
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-26