php-cmd-audit
CommunityDetect and fix PHP command-injection risks.
Author0xShe
Version1.0.0
Installs0
System Documentation
What problem does it solve?
本技能帮助开发团队快速识别并修复 PHP Web 应用源码中的命令执行风险,通过跟踪输入到命令拼接的路径,确保不存在未经过滤的用户输入进入系统命令的情况。
Core Features & Use Cases
- 自动检测命令执行相关的 Sink(如 exec、system、shell_exec 等)及类似模式。
- 跟踪输入到命令构造点的数据流链,结合证据链与可观测证据评估可利用性。
- 提供可复现的 PoC 模板与修复建议,帮助开发与安全审计团队快速定位并修复风险点。
- 适用场景:在 PHP Web 应用的代码审计、上线前安全评估、回归验证等场景中,对疑似命令注入点进行全链路验证。
Quick Start
在代码库中执行静态分析,识别命令拼接点并输出数据流证据报告。
Dependency Matrix
Required Modules
None requiredComponents
Standard package💻 Claude Code Installation
Recommended: Let Claude install automatically. Simply copy and paste the text below to Claude Code.
Please help me install this Skill: Name: php-cmd-audit Download link: https://github.com/0xShe/PHP-Code-Audit-Skill/archive/main.zip#php-cmd-audit Please download this .zip file, extract it, and install it in the .claude/skills/ directory.
Agent Skills Search Helper
Install a tiny helper to your Agent, search and equip skill from 471,000+ vetted skills library on demand.