AI Summary从先知社区5600+篇安全文档中提炼的漏洞挖掘核心思维框架。 所有安全研究都遵循:假设 → 测试 → 迭代优化 Corner case 是所有漏洞类型的共同温床
Install
Copy this and paste it into Claude Code, Cursor, or any AI assistant:
I want to install the "vuln-research" skill in my project. Please run this command in my terminal: # Install skill into your project mkdir -p .claude/skills/xianzhi-research && curl --retry 3 --retry-delay 2 --retry-all-errors -o .claude/skills/xianzhi-research/SKILL.md "https://raw.githubusercontent.com/tanweai/xianzhi-research/main/SKILL.md" Then restart Claude Code (or reload the window in Cursor) so the skill is picked up.
Description
安全研究元思考方法论 - 从先知社区5600+篇安全文档中提炼的漏洞挖掘方法论框架。 Use this skill when: - 进行漏洞挖掘和安全研究时,需要系统化的思考框架 - 分析特定类型漏洞(Web注入、反序列化、二进制、域渗透等)的攻击路径 - 需要了解绕过防护措施(WAF、EDR、沙箱)的思维模式 - 进行代码审计需要Source-Sink分析方法论 - 红队攻防需要完整攻击链规划 - CTF竞赛需要快速解题思路 - 逆向分析恶意软件需要方法论指导 Triggers: 漏洞挖掘、安全研究、渗透测试、代码审计、红队攻防、CTF、逆向分析、 WAF绕过、免杀、提权、横向移动、域渗透、反序列化、二进制安全、Fuzzing
安全研究元思考方法论
从先知社区5600+篇安全文档中提炼的漏洞挖掘核心思维框架。
核心元思考模型
` ┌─────────────────────────────────────────────────────────────────────────┐ │ 安全研究思维金字塔 │ ├─────────────────────────────────────────────────────────────────────────┤ │ L4: 防御反推 ← 从补丁/过滤规则/安全机制反推绕过点 │ │ L3: 边界探索 ← 在已知攻击面上寻找corner case │ │ L2: 假设验证 ← 构建推理链条,逐步验证假设 │ │ L1: 攻击面识别 ← 寻找数据与指令不分离的接口 │ └─────────────────────────────────────────────────────────────────────────┘ `
通用决策循环
` 输入点识别 → 上下文分析 → 假设构建 → payload构造 → 响应分析 → 迭代优化 ↑ │ └──────────────────────────────────────────────────────────────┘ `
跨领域核心公式
| 领域 | 核心公式 | 关键洞察 | |------|----------|----------| | 通用 | 漏洞 = 边界失控 + 状态不一致 + 信任假设违背 | 所有漏洞的本质 | | 代码审计 | 漏洞 = Source可达Sink && 无有效Sanitizer | 污点传播分析 | | 二进制 | 利用 = 信息泄露 + 原语构造 + 控制流劫持 | 原语组合与放大 | | 域渗透 | 攻击 = 信任链逐级瓦解 | 委派错误=整域沦陷 | ---
Discussion
Health Signals
My Fox Den
Community Rating
Sign in to rate this booster