什么是 pentest-whitebox-code-review?
使用向后污点分析、插槽类型分类、渲染上下文验证和生成漏洞利用队列的三阶段并行审查进行源代码安全审计。 来源:jd-opensource/joysafeter。
·pentest-whitebox-code-review
!
pentest-whitebox-code-review
✓使用向后污点分析、插槽类型分类、渲染上下文验证和生成漏洞利用队列的三阶段并行审查进行源代码安全审计。
如何安装 pentest-whitebox-code-review
通过命令行快速安装 pentest-whitebox-code-review AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-whitebox-code-review
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:jd-opensource/joysafeter。
SKILL.md
查看原文Purpose Perform systematic white-box source code security audit using Shannon's backward taint analysis methodology. Traces from dangerous sinks back to user-controlled sources, classifies injection contexts by slot type, verifies XSS render contexts, and produces a prioritized exploitation queue for downstream proof-driven exploitation.
| Slot Type | Sink Pattern | Sanitization Required |
| SQL-val | Query parameter value position | Parameterized query / prepared statement | | SQL-ident | Table name, column name, ORDER BY | Allowlist validation | | CMD-argument | Shell command argument | Argument escaping + allowlist | | FILE-path | File read/write path construction | Path canonicalization + allowlist |
使用向后污点分析、插槽类型分类、渲染上下文验证和生成漏洞利用队列的三阶段并行审查进行源代码安全审计。 来源:jd-opensource/joysafeter。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-whitebox-code-review- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-26
- 更新时间
- 2026-03-10
快速解答
如何安装 pentest-whitebox-code-review?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-whitebox-code-review 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/jd-opensource/joysafeter
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-26