npm - opencode-api-security-testing - Versions diffs - 2.1.0 → 2.1.2 - Mend

opencode-api-security-testing 2.1.0 → 2.1.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (61) hide show

package/SKILL.md +1797 -0
package/core/advanced_recon.py +788 -0
package/core/agentic_analyzer.py +445 -0
package/core/analyzers/api_parser.py +210 -0
package/core/analyzers/response_analyzer.py +212 -0
package/core/analyzers/sensitive_finder.py +184 -0
package/core/api_fuzzer.py +422 -0
package/core/api_interceptor.py +525 -0
package/core/api_parser.py +955 -0
package/core/browser_tester.py +479 -0
package/core/cloud_storage_tester.py +1330 -0
package/core/collectors/__init__.py +23 -0
package/core/collectors/api_path_finder.py +300 -0
package/core/collectors/browser_collect.py +645 -0
package/core/collectors/browser_collector.py +411 -0
package/core/collectors/http_client.py +111 -0
package/core/collectors/js_collector.py +490 -0
package/core/collectors/js_parser.py +780 -0
package/core/collectors/url_collector.py +319 -0
package/core/context_manager.py +682 -0
package/core/deep_api_tester_v35.py +844 -0
package/core/deep_api_tester_v55.py +366 -0
package/core/dynamic_api_analyzer.py +532 -0
package/core/http_client.py +179 -0
package/core/models.py +296 -0
package/core/orchestrator.py +890 -0
package/core/prerequisite.py +227 -0
package/core/reasoning_engine.py +1042 -0
package/core/response_classifier.py +606 -0
package/core/runner.py +938 -0
package/core/scan_engine.py +599 -0
package/core/skill_executor.py +435 -0
package/core/skill_executor_v2.py +670 -0
package/core/skill_executor_v3.py +704 -0
package/core/smart_analyzer.py +687 -0
package/core/strategy_pool.py +707 -0
package/core/testers/auth_tester.py +264 -0
package/core/testers/idor_tester.py +200 -0
package/core/testers/sqli_tester.py +211 -0
package/core/testing_loop.py +655 -0
package/core/utils/base_path_dict.py +255 -0
package/core/utils/payload_lib.py +167 -0
package/core/utils/ssrf_detector.py +220 -0
package/core/verifiers/vuln_verifier.py +536 -0
package/package.json +17 -13
package/references/asset-discovery.md +119 -612
package/references/graphql-guidance.md +65 -641
package/references/intake.md +84 -0
package/references/report-template.md +131 -38
package/references/rest-guidance.md +55 -526
package/references/severity-model.md +52 -264
package/references/test-matrix.md +65 -263
package/references/validation.md +53 -400
package/scripts/postinstall.js +46 -0
package/agents/cyber-supervisor.md +0 -55
package/agents/probing-miner.md +0 -42
package/agents/resource-specialist.md +0 -31
package/commands/api-security-testing-scan.md +0 -59
package/commands/api-security-testing-test.md +0 -49
package/commands/api-security-testing.md +0 -72
package/tsconfig.json +0 -17

package/references/severity-model.md CHANGED Viewed

@@ -1,288 +1,76 @@
-# 严重性分级模型
+# Severity Model
-## CVSS 3.1 计算指南
+严重性校准标准。
-### 基本度量组 (Base Metrics)
+## Severity Levels
-| 度量 | 值 | 说明 |
-|------|-----|------|
-| **攻击向量 (AV)** | | |
-| | Network (N) | 远程攻击，无需前置条件 |
-| | Adjacent (A) | 需要与目标网络相邻 |
-| | Local (L) | 需要本地访问 |
-| | Physical (P) | 需要物理接触 |
-| **攻击复杂度 (AC)** | | |
-| | Low (L) | 无特殊条件 |
-| | High (H) | 需要特殊条件（绕过防护等） |
-| **所需权限 (PR)** | | |
-| | None (N) | 无需权限 |
-| | Low (L) | 需要普通用户权限 |
-| | High (H) | 需要管理员权限 |
-| **用户交互 (UI)** | | |
-| | None (N) | 无需用户交互 |
-| | Required (R) | 需要用户操作 |
-| **影响范围 (S)** | | |
-| | Unchanged (U) | 不影响其他组件 |
-| | Changed (C) | 影响其他组件 |
-| **机密性影响 (C)** | | |
-| | High (H) | 完全泄露机密信息 |
-| | Low (L) | 部分泄露 |
-| | None (N) | 无影响 |
-| **完整性影响 (I)** | | |
-| | High (H) | 完全破坏数据完整性 |
-| | Low (L) | 部分破坏 |
-| | None (N) | 无影响 |
-| **可用性影响 (A)** | | |
-| | High (H) | 完全拒绝服务 |
-| | Low (L) | 部分拒绝服务 |
-| | None (N) | 无影响 |
+### Critical
----
-## 漏洞类型与 CVSS 向量映射
-### SQL 注入
-| 场景 | 向量 | 评分 | 说明 |
-|------|------|------|------|
-| UNION 注入，获取管理员密码 | `AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N` | 8.2 | 远程、无特殊条件、密码泄露 |
-| UNION 注入，普通用户数据 | `AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N` | 5.3 | 仅泄露普通数据 |
-| 盲注，时间延迟 | `AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L` | 5.3 | 仅 DoS 影响 |
-| SA 账户 RCE | `AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H` | 10.0 | 完全控制 |
-### XSS
-| 场景 | 向量 | 评分 | 说明 |
-|------|------|------|------|
-| 存储型，获取管理员 Cookie | `AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N` | 8.1 | Session 劫持 |
-| 反射型，诱骗点击 | `AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N` | 4.3 | 需要用户交互 |
-| DOM 型，自执行 | `AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N` | 5.3 | 无需交互 |
-| 管理员后台存储 XSS | `AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N` | 7.2 | 管理员权限触发 |
-### IDOR
-| 场景 | 向量 | 评分 | 说明 |
-|------|------|------|------|
-| 查看他人订单 | `AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N` | 4.3 | 低权限、仅读取 |
-| 修改他人资料 | `AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N` | 5.9 | 修改权限 |
-| 删除他人账户 | `AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L` | 6.5 | 删除账户 |
-| 垂直越权，管理后台 | `AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H` | 7.5 | 权限提升 |
-### 认证绕过
-| 场景 | 向量 | 评分 | 说明 |
-|------|------|------|------|
-| JWT alg:none 伪造 | `AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N` | 8.2 | 身份伪造 |
-| 暴力破解无限制 | `AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N` | 7.5 | 可获取任意账号 |
-| Session 固定 | `AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N` | 8.2 | Session 劫持 |
-| 默认口令 | `AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N` | 8.2 | 直接登录 |
-### 敏感信息泄露
-| 场景 | 向量 | 评分 | 说明 |
-|------|------|------|------|
-| API 密钥泄露 | `AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N` | 7.5 | 密钥可滥用 |
-| 密码明文存储返回 | `AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N` | 7.5 | 密码泄露 |
-| 内网 IP 泄露 | `AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N` | 3.7 | 仅情报 |
-| 用户个人信息泄露 | `AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N` | 5.3 | PII 泄露 |
-### SSRF
-| 场景 | 向量 | 评分 | 说明 |
-|------|------|------|------|
-| 探测内网 Web | `AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N` | 3.7 | 仅探测 |
-| 读取元数据 | `AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N` | 7.5 | 云凭据泄露 |
-| 端口扫描内网 | `AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L` | 5.3 | DoS |
-| 访问内部数据库 | `AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H` | 10.0 | 完全控制 |
----
-## 业务影响评估
-### 影响等级定义
-| 等级 | 影响范围 | 业务后果 | 示例 |
-|------|----------|----------|------|
-| **严重** | 全局 | 业务中断/数据大规模泄露 | 数据库被拖库 |
-| **高** | 部门/系统 | 核心功能受损/敏感数据泄露 | 管理员账号被获取 |
-| **中** | 部分用户 | 功能受限/用户数据泄露 | 个人信息被查看 |
-| **低** | 单个用户 | 轻微影响/可忽略 | 页面显示异常 |
-| **信息** | 情报 | 无直接影响 | 服务器版本泄露 |
-### 业务场景修正
-| 业务类型 | 高风险场景 | 评分修正 |
-|----------|------------|----------|
-| 金融系统 | 支付/转账/账户操作 | +1.0 |
-| 医疗系统 | 病历/处方/个人信息 | +1.0 |
-| 电商系统 | 订单/支付/用户信息 | +0.5 |
-| 企业内部系统 | 管理员权限/财务数据 | +0.5 |
-| 社交平台 | 私信/相册/位置信息 | +0.5 |
----
-## 修复优先级定义
-### P0 - 紧急
-```
-条件：
-- CVSS 9.0-10.0
-- 远程代码执行
-- 数据完全泄露
-- 身份伪造
-修复时间：24 小时内
-修复方式：紧急上线修复
+直接导致：
+- 未授权的管理员访问
+- 敏感数据大规模泄露
+- 完整的系统入侵
 示例：
-- SQL 注入导致 RCE
-- JWT 算法漏洞可伪造任意用户身份
-- 任意文件读取 (../../../etc/passwd)
-```
+- 认证绕过获取管理员权限
+- SQL 注入导致数据库泄露
+- 硬编码凭证
-### P1 - 高优先级
+### High
-```
-条件：
-- CVSS 7.0-8.9
-- 敏感数据泄露
-- 权限绕过
-- 账户入侵
-修复时间：1 周内
-修复方式：计划排期修复
+可导致：
+- 未授权的用户数据访问
+- 权限提升
+- 关键业务逻辑绕过
 示例：
-- 密码明文返回
-- IDOR 可查看他人订单
-- 暴力破解无限制
-- 存储型 XSS
-```
-### P2 - 中优先级
+- IDOR 导致其他用户数据泄露
+- 垂直越权获取管理员功能
+- 敏感 API 密钥泄露
-```
-条件：
-- CVSS 4.0-6.9
-- 功能受限
-- 部分数据泄露
-- 可利用性较低
+### Medium
-修复时间：1 个月内
-修复方式：正常迭代修复
+可导致：
+- 有限的用户数据影响
+- 信息泄露
+- 安全控制降低
 示例：
-- 反射型 XSS (需点击)
-- 敏感信息泄露 (内网 IP)
-- CSRF (低权限操作)
-- 有限制的暴力破解
-```
-### P3 - 低优先级
+- 敏感信息在错误消息中暴露
+- 账户枚举
+- 暴力攻击防护缺失
-```
-条件：
-- CVSS 1.0-3.9
-- 轻微问题
-- 难以利用
+### Low
-修复时间：3 个月内
-修复方式：优化时修复
+影响有限：
+- 信息披露
+- 次要配置问题
+- 低风险误报
 示例：
-- 技术栈版本泄露
-- 路径遍历探测 (读取日志)
-- 冗余错误信息
-```
----
-## 漏洞报告模板
-```markdown
-## 漏洞报告
-### 基本信息
-- **漏洞编号**: VULN-2026-0001
-- **漏洞类型**: SQL 注入
-- **漏洞名称**: /api/user 参数存在 UNION 注入
-- **发现时间**: 2026-04-03
-- **报告人**: Agent
-- **目标系统**: https://target.com
-### 漏洞详情
-#### 漏洞描述
-/api/user 接口的 id 参数存在 SQL 注入漏洞，攻击者可通过 UNION 注入获取数据库中的敏感信息，包括用户账号和密码哈希。
-#### 影响范围
-- 影响所有使用该接口的用户
-- 可获取数据库管理员权限
-- 可能导致数据完全泄露
-#### CVSS 3.1 评分
-- **向量**: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
-- **评分**: 8.2 (High)
-| 度量 | 值 |
-|------|-----|
-| Attack Vector | Network |
-| Attack Complexity | Low |
-| Privileges Required | None |
-| User Interaction | None |
-| Scope | Unchanged |
-| Confidentiality | High |
-| Integrity | High |
-| Availability | None |
-### 复现步骤
-1. 访问目标 URL：`https://target.com/api/user?id=1`
-2. 正常响应：`{"userId": 1, "name": "张三"}`
-3. 构造 Payload：`https://target.com/api/user?id=1 UNION SELECT 1,2,username,4,5,password FROM users--`
-4. 获取所有用户数据
-### 修复建议
-1. 使用参数化查询，避免 SQL 拼接
-2. 对用户输入进行严格过滤和验证
-3. 数据库账户使用最小权限原则
-4. 部署 Web 应用防火墙 (WAF)
-### 参考文献
-- OWASP SQL Injection
-- CWE-89: SQL Injection
-```
+- 调试头暴露
+- OPTIONS 方法可用
+- 详细版本信息泄露
----
+### Informational
-## 检查清单
+非安全问题：
+- 最佳实践建议
+- 文档改进建议
-```
-□ 漏洞识别
-  □ 确认漏洞类型
-  □ 确认影响范围
-  □ 收集复现步骤
+## Confidence Levels
-□ CVSS 评分
-  □ 选择攻击向量
-  □ 评估攻击复杂度
-  □ 确认所需权限
-  □ 判断用户交互
-  □ 评估影响范围
-  □ 计算机密性影响
-  □ 计算完整性影响
-  □ 计算可用性影响
+| Level | 标准 | 要求证据 |
+|-------|------|----------|
+| Confirmed | 完全验证，有 PoC | 完整请求/响应 |
+| High | 强指标 | 请求+响应+影响分析 |
+| Medium | 中等指标 | 观察到的行为 |
+| Low | 弱指标 | 单一响应 |
+| Hypothesis | 理论推断 | 需要进一步调查 |
-□ 业务影响评估
-  □ 确定业务类型
-  □ 评估数据敏感度
-  □ 计算业务修正分数
+## 校准原则
-□ 修复优先级
-  □ 确定修复等级
-  □ 制定修复时间表
-  □ 提供修复建议
-```
+1. **保守校准**: 证据不确定时，倾向较低严重性
+2. **基于影响**: 考虑真实世界影响
+3. **可利用性**: 考虑利用难度和前提条件
+4. **业务上下文**: 考虑受影响资产的价值

package/references/test-matrix.md CHANGED Viewed

@@ -1,284 +1,86 @@
-# 测试矩阵
+# Test Matrix
-## 漏洞类型与测试方法矩阵
+构建优先化的安全测试矩阵。
-| 漏洞类型 | 测试方法 | 测试点 | 测试 Payload | 验证方法 |
-|----------|----------|--------|-------------|----------|
-| **SQL 注入** | | | | |
-| | 错误注入 | 参数值 | `'`, `1' OR '1'='1` | 数据库错误信息 |
-| | Union 注入 | 参数值 | `1' UNION SELECT...` | 联合查询结果 |
-| | 盲注 | 参数值 | `' AND SLEEP(5)--` | 响应时间延迟 |
-| | 报错注入 | 参数值 | `1' AND EXTRACTVALUE...` | 错误信息回显 |
-| **XSS** | | | | |
-| | 反射型 | URL 参数 | `<script>alert(1)</script>` | alert 执行 |
-| | 存储型 | 表单输入 | `<script>alert(1)</script>` | 持久化存储 |
-| | DOM 型 | JS 变量 | `javascript:alert(1)` | DOM 操作触发 |
-| **IDOR** | | | | |
-| | 水平越权 | 资源 ID | 修改 `userId=2` | 访问他人数据 |
-| | 垂直越权 | 权限参数 | 修改 `role=admin` | 提升权限 |
-| **认证绕过** | | | | |
-| | JWT 伪造 | Token | `alg:none` | 使用伪造 token |
-| | Session 固定 | Cookie | 登录前后 Session 对比 | Session 未变 |
-| | 暴力破解 | 登录接口 | 密码字典 | 账号锁定 |
-| **敏感信息泄露** | | | | |
-| | 密码明文 | 响应内容 | - | 响应包含 password |
-| | 密钥泄露 | JS/响应 | - | API Key/Secret |
-| | 路径遍历 | 文件参数 | `../../../etc/passwd` | 文件内容泄露 |
-| **CSRF** | | | | |
-| | Token 缺失 | 表单提交 | 无 CSRF Token | 请求成功 |
-| | Token 可预测 | Token 生成 | 分析 Token 规律 | 预测生成 |
-| **SSRF** | | | | |
-| | 内网访问 | URL 参数 | `http://localhost/` | 访问内网 |
-| | 云元数据 | URL 参数 | `http://169.254.169.254/` | 获取元数据 |
+## 维度
----
+### 1. 认证 (Authentication)
-## API 类型测试矩阵
+| 测试项 | 说明 | 优先级 |
+|--------|------|--------|
+| 弱密码策略 | 密码强度要求是否合理 | high |
+| 暴力攻击防护 | 登录是否有速率限制 | critical |
+| 认证绕过 | 是否能绕过认证获取访问 | critical |
+| Token 强度 | JWT/会话 token 是否安全生成 | high |
+| 密码重置 | 密码重置流程是否安全 | high |
-### REST API
+### 2. 授权 (Authorization)
-| 端点类型 | 发现方法 | 漏洞测试 | 测试顺序 |
-|----------|----------|----------|----------|
-| 认证类 | `/login`, `/auth` | SQL注入、暴力破解、用户枚举 | 1 |
-| 查询类 | `/list`, `/get`, `/search` | IDOR、信息泄露、注入 | 2 |
-| 操作类 | `/add`, `/modify`, `/delete` | 越权、批量操作、业务逻辑 | 2 |
-| 文件类 | `/upload`, `/download` | 上传绕过、路径遍历 | 3 |
-| 支付类 | `/pay`, `/refund`, `/order` | 金额篡改、支付绕过、退款欺诈 | 1 |
+| 测试项 | 说明 | 优先级 |
+|--------|------|--------|
+| IDOR | 对象引用是否可预测 | critical |
+| 水平越权 | 能否访问其他用户数据 | critical |
+| 垂直越权 | 能否获取更高权限 | critical |
+| 功能级访问 | 是否有功能级权限检查 | high |
+| 隐式授权 | trust boundary 是否正确 | high |
-### GraphQL
+### 3. 输入处理
-| 操作类型 | 发现方法 | 漏洞测试 | 测试顺序 |
-|----------|----------|----------|----------|
-| Query | 嵌套查询 | 未授权访问、字段穿透 | 1 |
-| Mutation | 创建/修改 | 注入、授权绕过 | 1 |
-| Subscription | WebSocket | DoS、资源消耗 | 3 |
-| Introspection | `__schema` | 信息收集 | 0 |
+| 测试项 | 说明 | 优先级 |
+|--------|------|--------|
+| SQL 注入 | 参数化查询是否正确使用 | critical |
+| XSS | 输出是否正确转义 | high |
+| 命令注入 | 系统命令是否可注入 | critical |
+| 路径遍历 | 文件路径是否可操控 | high |
+| 参数污染 | 请求参数是否可污染 | medium |
----
+### 4. 敏感数据
-## 测试阶段矩阵
+| 测试项 | 说明 | 优先级 |
+|--------|------|--------|
+| 敏感数据暴露 | API 是否暴露敏感信息 | high |
+| 过度数据返回 | 是否返回过多数据 | medium |
+| 存储敏感数据 | 日志/缓存是否记录敏感数据 | medium |
+| 加密 | 敏感数据是否加密传输/存储 | high |
-### 阶段 1: 侦察
+### 5. 业务逻辑
-```
-□ 目标识别
-  □ 域名解析
-  □ IP 地址定位
-  □ WHOIS 信息收集
+| 测试项 | 说明 | 优先级 |
+|--------|------|--------|
+| 流程绕过 | 能否跳过关键步骤 | high |
+| 条件竞争 | 并发请求是否安全 | medium |
+| 批量操作 | 批量请求是否有合理限制 | medium |
+| 逆向推理 | 能否从响应推断未授权数据 | medium |
-□ 技术识别
-  □ Web 服务器识别
-  □ 应用框架识别
-  □ 前端技术识别
-  □ 后端技术识别
+### 6. 速率和配额
-□ 入口点发现
-  □ 主域名入口
-  □ API 入口点
-  □ 管理后台入口
-```
+| 测试项 | 说明 | 优先级 |
+|--------|------|--------|
+| 速率限制 | 是否有合理的速率限制 | high |
+| 配额管理 | 资源配额是否正确实施 | medium |
+| 服务降级 | DoS 场景下行为是否合理 | low |
-### 阶段 2: 采集
+### 7. 文档和配置
-```
-□ 被动收集
-  □ JS 文件收集
-  □ API 端点收集
-  □ 敏感信息收集
+| 测试项 | 说明 | 优先级 |
+|--------|------|--------|
+| OpenAPI 暴露 | 是否意外暴露 OpenAPI 文档 | medium |
+| 调试端点 | 调试端点是否在生产环境暴露 | medium |
+| CORS 配置 | CORS 配置是否安全 | medium |
+| HTTP 方法 | 是否限制了不安全的 HTTP 方法 | low |
-□ 主动探测
-  □ 路径爆破
-  □ 参数发现
-  □ 头部探测
+## 优先级规则
-□ 文档收集
-  □ Swagger 发现
-  □ OpenAPI 解析
-  □ WSDL 发现
-```
+1. **Critical**: 直接导致未授权访问或数据泄露
+2. **High**: 可能导致安全控制失效
+3. **Medium**: 降低安全边界
+4. **Low**: 信息泄露或次要问题
-### 阶段 3: 测试
+## 测试方法
-```
-□ 认证测试
-  □ JWT 测试
-  □ Session 测试
-  □ 暴力破解测试
+### 对于每个发现
-□ 授权测试
-  □ IDOR 测试
-  □ 垂直越权测试
-  □ 水平越权测试
-□ 输入验证测试
-  □ SQL 注入
-  □ XSS
-  □ 命令注入
-  □ SSRF
-□ 业务逻辑测试
-  □ 支付逻辑
-  □ 订单流程
-  □ 验证码逻辑
-□ 安全配置测试
-  □ CORS
-  □ CSRF
-  □ 限流
-```
-### 阶段 4: 验证
-```
-□ 漏洞确认
-  □ 复现测试
-  □ 证据收集
-  □ 风险评估
-□ 误报排除
-  □ 响应对比
-  □ 环境确认
-  □ WAF 识别
-```
----
-## HTTP 方法测试矩阵
-| 方法 | 常用场景 | 测试重点 | 特殊测试 |
-|------|----------|----------|----------|
-| GET | 查询、获取 | IDOR、敏感泄露、注入 | 参数遍历 |
-| POST | 创建、登录 | SQL注入、XSS、CSRF | 请求体篡改 |
-| PUT | 全量更新 | 资源篡改、越权 | 数据替换 |
-| DELETE | 删除操作 | 越权删除 | IDOR |
-| PATCH | 部分更新 | 字段覆盖 | 部分数据篡改 |
-| HEAD | 探测 | - | 响应头信息 |
-| OPTIONS | 探测 | CORS | 方法枚举 |
-| TRACE | 调试 | - | XST |
----
-## 响应状态码分析矩阵
-| 状态码 | 含义 | 测试意义 | 可能指示 |
-|--------|------|----------|----------|
-| 200 | 成功 | ✅ 可分析 | 正常响应或信息泄露 |
-| 201 | 创建成功 | ✅ 可分析 | 资源创建成功 |
-| 204 | 无内容 | ⚠️ 注意 | 可能是空响应 |
-| 301 | 永久重定向 | ⚠️ 跟踪 | 跳转目标可能不同域 |
-| 302 | 临时重定向 | ⚠️ 跟踪 | 可能传递敏感信息 |
-| 400 | 请求错误 | ⚠️ 检查 | 请求格式/参数错误 |
-| 401 | 未授权 | ✅ 认证相关 | 需要登录 |
-| 403 | 禁止访问 | ⚠️ 分析 | 权限不足或IP封禁 |
-| 404 | 未找到 | ✅ 探测 | 路径/资源不存在 |
-| 429 | 请求过多 | ⚠️ 限流 | 有速率限制 |
-| 500 | 服务器错误 | ✅ 分析 | 可能泄露调试信息 |
-| 502 | 网关错误 | ⚠️ 代理 | 后端服务问题 |
-| 503 | 服务不可用 | ⚠️ DoS | 可能是攻击效果 |
----
-## 漏洞风险评分矩阵
-### 严重性等级
-| 等级 | 评分范围 | 说明 | 处理要求 |
-|------|----------|------|----------|
-| Critical | 9.0-10.0 | 远程代码执行、数据完全泄露 | 立即修复 |
-| High | 7.0-8.9 | 敏感数据泄露、权限绕过 | 24小时内修复 |
-| Medium | 4.0-6.9 | 信息泄露、功能滥用 | 1周内修复 |
-| Low | 1.0-3.9 | 轻微问题 | 1月内修复 |
-| Info | 0-0.9 | 情报收集 | 可选修复 |
-### CVSS 向量参考
-```
-Critical (9.0-10.0):
-- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
-High (7.0-8.9):
-- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
-Medium (4.0-6.9):
-- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
-Low (1.0-3.9):
-- CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N
-```
----
-## 漏洞链优先级矩阵
-### 高价值漏洞链
-| 漏洞链 | 利用步骤 | 潜在影响 | 优先级 |
-|--------|----------|----------|--------|
-| 弱口令 → 后台Getshell | 1. 暴力破解获取账号<br>2. 后台上传Webshell | 服务器完全控制 | P0 |
-| 用户枚举 → 密码爆破 | 1. 枚举有效用户<br>2. 爆破密码<br>3. 登录获取Token | 账号入侵 | P0 |
-| IDOR → 水平越权 | 1. 修改资源ID<br>2. 访问他人数据 | 数据泄露 | P1 |
-| JWT 破解 → 伪造身份 | 1. 收集JWT<br>2. 破解弱密钥<br>3. 伪造任意用户 | 身份伪造 | P0 |
-| SSRF → 内网探测 | 1. SSRF探测内网<br>2. 获取元数据<br>3. 横向移动 | 内网渗透 | P1 |
-### 中等价值漏洞链
-| 漏洞链 | 利用步骤 | 潜在影响 | 优先级 |
-|--------|----------|----------|--------|
-| SQL注入 → 数据泄露 | 1. 发现注入点<br>2. UNION提取数据 | 数据库泄露 | P1 |
-| 文件上传 → Getshell | 1. 上传恶意文件<br>2. 访问文件Getshell | 服务器控制 | P1 |
-| XSS存储 → 账户接管 | 1. 存储XSS<br>2. 窃取Cookie<br>3. Session劫持 | 账户劫持 | P2 |
----
-## 测试检查清单
-### 前置检查
-```
-□ 获取书面授权
-□ 确定测试范围
-□ 约定测试时间窗口
-□ 准备测试账号（如需要）
-□ 确认回滚方案
-```
-### 侦察阶段
-```
-□ 目标域名收集
-□ IP 地址确认
-□ 技术栈识别
-□ 入口点发现
-□ 敏感路径探测
-```
-### 采集阶段
-```
-□ JS 文件收集
-□ API 端点提取
-□ Swagger/OpenAPI 发现
-□ 敏感信息收集
-□ 云存储地址发现
-```
-### 测试阶段
-```
-□ 认证机制测试
-□ 授权机制测试
-□ 输入验证测试
-□ 业务逻辑测试
-□ 安全配置测试
-□ API 专项测试
-```
-### 报告阶段
-```
-□ 漏洞确认
-□ 证据收集
-□ 影响评估
-□ 修复建议
-□ 复现步骤
-```
+1. **验证**: 确认问题存在
+2. **影响评估**: 确定现实影响
+3. **置信度**: 基于证据的置信级别
+4. **修复建议**: 具体可操作的修复方案