php-codeigniter-audit
CommunityCodeIgniter security audit automation.
Author0xShe
Version1.0.0
Installs0
System Documentation
What problem does it solve?
针对 CodeIgniter 框架的白盒静态审计,帮助识别 CSRF、XSS 输出过滤、SQL 构造、路由与验证配置、以及会话 Cookie 安全等问题,降低安全风险。
Core Features & Use Cases
- 识别 CSRF 配置与 token 校验逻辑,检查是否启用以及是否正确配置 token 名称和跳过规则。
- 分析输出过滤与 XSS 防护的正确性,评估全局过滤设置与视图层转义是否到位。
- 审核数据库查询构造,检测是否存在直接拼接用户输入到 SQL 的情况,优先使用 Query Builder 与参数绑定。
- 审查表单验证与会话 Cookie 安全性,确保认证流程与会话设置符合最佳实践。
- Use Case: 在合法授权的评估中,对 CodeIgniter 项目执行静态审计并输出风险点清单及修复建议。
Quick Start
在 CodeIgniter 项目根目录执行审计流程,输出审计报告到指定目录。
Dependency Matrix
Required Modules
None requiredComponents
Standard package💻 Claude Code Installation
Recommended: Let Claude install automatically. Simply copy and paste the text below to Claude Code.
Please help me install this Skill: Name: php-codeigniter-audit Download link: https://github.com/0xShe/PHP-Code-Audit-Skill/archive/main.zip#php-codeigniter-audit Please download this .zip file, extract it, and install it in the .claude/skills/ directory.
Agent Skills Search Helper
Install a tiny helper to your Agent, search and equip skill from 471,000+ vetted skills library on demand.