更新)
0x01 工具介绍专为红队打点、0day 挖掘打造的 Java 代码审计套件深度适配 Claude Code。支持主流 Java Web 框架集成反编译能力可全面梳理路由、追踪调用链。覆盖 SQL 注入、文件漏洞、鉴权缺陷等各类风险内置上百条 CVE 检测规则。依托自动化审计流水线深挖底层隐患精准发现常规工具遗漏的潜在漏洞是红队实战挖洞、 助力挖掘未公开高危漏洞。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心能力自动路由识别自动识别 Java Web 项目中的 HTTP 路由结构多框架支持支持 Spring MVC、Servlet、JAX-RS、Struts 2 等主流框架参数结构解析提取 Path、Query、Body、Header、Cookie 等各类参数反编译集成集成 Java 反编译器支持分析已编译的 .class 和 .jar 文件Burp Suite 集成生成可直接用于 Burp Suite Repeater 的请求模板接口文档生成为无 API 文档的项目生成接口清单路由调用链追踪追踪从 Controller 到 DAO 层的完整调用链分析参数流向鉴权机制审计识别鉴权框架实现分析鉴权绕过和越权访问风险SQL 注入审计识别 SQL 执行框架检测 SQL 注入漏洞风险文件上传审计识别文件上传入口分析路径穿越和可执行文件上传风险文件读取审计识别文件读取操作分析路径遍历攻击风险XXE 审计识别 XML 解析操作检测外部实体注入漏洞风险组件漏洞检测扫描第三方依赖匹配 130 条 CVE 规则生成安全报告全链路审计流水线使用 agent team 编排多个审计 skill含动态扩展的调用链追踪 worker一键完成完整安全审计可用 Skills自动编排多个 agent含动态扩展的调用链追踪 worker完成完整审计流程路由分析→鉴权审计→组件漏洞→交叉筛选风险分级漏洞汇总→调用链追踪分批并行→漏洞深度分析按 sink 类型并行含可利用前置条件→质量校验。┌────────────────────────────────────────────────────────────────────────┐ │ java-audit-pipeline 全链路流程 │ └─────────────────────────────────────────────────────────────────────────┘ 阶段1: 信息收集并行 ┌───────────────────┐ ┌───────────────────┐ ┌───────────────────┐ │ route-mapper │ │ auth-audit │ │ vuln-scanner │ │ 全量路由参数 │ │ 路由鉴权映射 │ │ 组件漏洞 │ └────────┬──────────┘ └────────┬──────────┘ └────────┬──────────┘ └──────────────┬──────┴──────────────┬──────┘ quality-checker 逐个校验通过后关闭 ↓ 阶段2: 交叉分析并行 ┌──────────────────────────┐ ┌──────────────────────────┐ │ risk-classifier │ │ vuln-aggregator │ │ 无鉴权路由分级P0/P1 │ │ 漏洞汇总组件鉴权绕过│ └────────┬─────────────────┘ └────────┬─────────────────┘ └──────────────┬──────────────┘ quality-checker 校验通过后关闭 ↓ 阶段3: 调用链追踪分批并行 ┌─────────────────────────────────────────────────────────────────────────┐ │ route-tracer: 读取 P0P1 高危路由分批创建追踪任务 │ └────────┬────────────────────────────────────────────────────────────────┘ ↓ 动态创建 worker ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ worker-1 │ │ worker-2 │ ... │ worker-N │ │ 批次1追踪 │ │ 批次2追踪 │ │ 批次N追踪 │ └────────┬─────┘ └────────┬─────┘ └────────┬─────┘ └──────────────┬──────────────────┬──────┘ quality-checker 校验通过后关闭 ↓ 阶段4: 漏洞深度分析按需并行 ┌──────────────────┐ ┌──────────────────┐ ┌──────────────────┐ ┌──────────────────┐ │ sql-auditor │ │ xxe-auditor │ │ upload-auditor │ │ fileread-auditor │ │ SQL注入前置条件 │ │ XXE注入前置条件 │ │ 文件上传前置条件│ │ 文件读取前置条件│ └────────┬─────────┘ └────────┬─────────┘ └────────┬─────────┘ └────────┬─────────┘ └──────────────┬─────┴──────────────┬─────┘──────────────┘ 仅启动有对应 sink 的 agentquality-checker 分别校验通过后关闭 阶段5: 汇总报告 ┌─────────────────────────────────────────────────────────────────────────┐ │ quality-checker: 整合所有校验结果 → quality_report.md → 完成后关闭 │ └─────────────────────────────────────────────────────────────────────────┘ ↓ {project_name}_audit/ ├── route_mapper/ ├── auth_audit/ ├── vuln_report/ ├── cross_analysis/ │ ├── high_risk_routes.md │ ├── trace_batch_plan.md │ ├── component_vulnerabilities.md │ └── auth_bypass_vulnerabilities.md ├── route_tracer/ ├── sql_audit/ ├── xxe_audit/ ├── file_upload_audit/ ├── file_read_audit/ ├── decompiled/ └── quality_report.md0x03 更新介绍全局并发上限参数化max_concurrent_agents质检员agent-7-x独立池调度不占用 worker 槽位路由侦查强制独占粒度细化为「逻辑模块级」波次调度完成一个、校验一个、立即替补0x04 使用介绍安装与使用指南准备 CFR 反编译器# 方式一手动下载 CFRcurl -L -o cfr-0.152.jar https://xget.xi-xu.me/gh/leibnitz27/cfr/releases/download/0.152/cfr-0.152.jar# 方式二直接使用Skill 会在需要时自动下载配置 Skills将 skills 目录下的内容复制到 Claude Code 的 skills 配置目录中。使用 Skill在 Claude Code 中调用 skill方式一一键全链路审计推荐前置条件Agent TeamsClaude Code 版本 2.1.32在~/.claude/settings.json的env中添加CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS: 1{ env: { CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS: 1 } }也可通过环境变量临时启用export CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS1可选安装 tmux 以获得分屏可视化效果使用ShiftUp/Down切换 teammate 视图注Agent Teams 为 research preview 实验性功能随 Opus 4.62026-02-05发布。/java-audit-pipeline /path/to/project方式二手动逐步执行按需单独调用各 skill适合只需要某项审计或自定义流程的场景。参数说明/path/to/project - Java 项目根目录包含源码.java或编译文件.class/.jar --route - 指定要追踪的具体路由路径 /java-route-mapper /path/to/project /java-route-tracer --route /api/users/login --project /path/to/project /java-sql-audit /path/to/project /java-auth-audit /path/to/project /java-file-upload-audit /path/to/project /java-file-read-audit /path/to/project /java-xxe-audit /path/to/project /java-vuln-scanner /path/to/project 项目路径要求 源码项目包含 src/main/java 等源码目录 编译项目包含 WEB-INF/classes 或 .jar 文件 支持同时存在源码和编译文件的情况优先使用源码下载⬇️回复20260526获取下载⬇️
超强 Java 代码审计 Skills 合集,适配 Claude Code,全链路自动化挖掘各类 Web (2026-05-20)更新
发布时间:2026/5/26 16:01:47
0x01 工具介绍专为红队打点、0day 挖掘打造的 Java 代码审计套件深度适配 Claude Code。支持主流 Java Web 框架集成反编译能力可全面梳理路由、追踪调用链。覆盖 SQL 注入、文件漏洞、鉴权缺陷等各类风险内置上百条 CVE 检测规则。依托自动化审计流水线深挖底层隐患精准发现常规工具遗漏的潜在漏洞是红队实战挖洞、 助力挖掘未公开高危漏洞。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心能力自动路由识别自动识别 Java Web 项目中的 HTTP 路由结构多框架支持支持 Spring MVC、Servlet、JAX-RS、Struts 2 等主流框架参数结构解析提取 Path、Query、Body、Header、Cookie 等各类参数反编译集成集成 Java 反编译器支持分析已编译的 .class 和 .jar 文件Burp Suite 集成生成可直接用于 Burp Suite Repeater 的请求模板接口文档生成为无 API 文档的项目生成接口清单路由调用链追踪追踪从 Controller 到 DAO 层的完整调用链分析参数流向鉴权机制审计识别鉴权框架实现分析鉴权绕过和越权访问风险SQL 注入审计识别 SQL 执行框架检测 SQL 注入漏洞风险文件上传审计识别文件上传入口分析路径穿越和可执行文件上传风险文件读取审计识别文件读取操作分析路径遍历攻击风险XXE 审计识别 XML 解析操作检测外部实体注入漏洞风险组件漏洞检测扫描第三方依赖匹配 130 条 CVE 规则生成安全报告全链路审计流水线使用 agent team 编排多个审计 skill含动态扩展的调用链追踪 worker一键完成完整安全审计可用 Skills自动编排多个 agent含动态扩展的调用链追踪 worker完成完整审计流程路由分析→鉴权审计→组件漏洞→交叉筛选风险分级漏洞汇总→调用链追踪分批并行→漏洞深度分析按 sink 类型并行含可利用前置条件→质量校验。┌────────────────────────────────────────────────────────────────────────┐ │ java-audit-pipeline 全链路流程 │ └─────────────────────────────────────────────────────────────────────────┘ 阶段1: 信息收集并行 ┌───────────────────┐ ┌───────────────────┐ ┌───────────────────┐ │ route-mapper │ │ auth-audit │ │ vuln-scanner │ │ 全量路由参数 │ │ 路由鉴权映射 │ │ 组件漏洞 │ └────────┬──────────┘ └────────┬──────────┘ └────────┬──────────┘ └──────────────┬──────┴──────────────┬──────┘ quality-checker 逐个校验通过后关闭 ↓ 阶段2: 交叉分析并行 ┌──────────────────────────┐ ┌──────────────────────────┐ │ risk-classifier │ │ vuln-aggregator │ │ 无鉴权路由分级P0/P1 │ │ 漏洞汇总组件鉴权绕过│ └────────┬─────────────────┘ └────────┬─────────────────┘ └──────────────┬──────────────┘ quality-checker 校验通过后关闭 ↓ 阶段3: 调用链追踪分批并行 ┌─────────────────────────────────────────────────────────────────────────┐ │ route-tracer: 读取 P0P1 高危路由分批创建追踪任务 │ └────────┬────────────────────────────────────────────────────────────────┘ ↓ 动态创建 worker ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ worker-1 │ │ worker-2 │ ... │ worker-N │ │ 批次1追踪 │ │ 批次2追踪 │ │ 批次N追踪 │ └────────┬─────┘ └────────┬─────┘ └────────┬─────┘ └──────────────┬──────────────────┬──────┘ quality-checker 校验通过后关闭 ↓ 阶段4: 漏洞深度分析按需并行 ┌──────────────────┐ ┌──────────────────┐ ┌──────────────────┐ ┌──────────────────┐ │ sql-auditor │ │ xxe-auditor │ │ upload-auditor │ │ fileread-auditor │ │ SQL注入前置条件 │ │ XXE注入前置条件 │ │ 文件上传前置条件│ │ 文件读取前置条件│ └────────┬─────────┘ └────────┬─────────┘ └────────┬─────────┘ └────────┬─────────┘ └──────────────┬─────┴──────────────┬─────┘──────────────┘ 仅启动有对应 sink 的 agentquality-checker 分别校验通过后关闭 阶段5: 汇总报告 ┌─────────────────────────────────────────────────────────────────────────┐ │ quality-checker: 整合所有校验结果 → quality_report.md → 完成后关闭 │ └─────────────────────────────────────────────────────────────────────────┘ ↓ {project_name}_audit/ ├── route_mapper/ ├── auth_audit/ ├── vuln_report/ ├── cross_analysis/ │ ├── high_risk_routes.md │ ├── trace_batch_plan.md │ ├── component_vulnerabilities.md │ └── auth_bypass_vulnerabilities.md ├── route_tracer/ ├── sql_audit/ ├── xxe_audit/ ├── file_upload_audit/ ├── file_read_audit/ ├── decompiled/ └── quality_report.md0x03 更新介绍全局并发上限参数化max_concurrent_agents质检员agent-7-x独立池调度不占用 worker 槽位路由侦查强制独占粒度细化为「逻辑模块级」波次调度完成一个、校验一个、立即替补0x04 使用介绍安装与使用指南准备 CFR 反编译器# 方式一手动下载 CFRcurl -L -o cfr-0.152.jar https://xget.xi-xu.me/gh/leibnitz27/cfr/releases/download/0.152/cfr-0.152.jar# 方式二直接使用Skill 会在需要时自动下载配置 Skills将 skills 目录下的内容复制到 Claude Code 的 skills 配置目录中。使用 Skill在 Claude Code 中调用 skill方式一一键全链路审计推荐前置条件Agent TeamsClaude Code 版本 2.1.32在~/.claude/settings.json的env中添加CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS: 1{ env: { CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS: 1 } }也可通过环境变量临时启用export CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS1可选安装 tmux 以获得分屏可视化效果使用ShiftUp/Down切换 teammate 视图注Agent Teams 为 research preview 实验性功能随 Opus 4.62026-02-05发布。/java-audit-pipeline /path/to/project方式二手动逐步执行按需单独调用各 skill适合只需要某项审计或自定义流程的场景。参数说明/path/to/project - Java 项目根目录包含源码.java或编译文件.class/.jar --route - 指定要追踪的具体路由路径 /java-route-mapper /path/to/project /java-route-tracer --route /api/users/login --project /path/to/project /java-sql-audit /path/to/project /java-auth-audit /path/to/project /java-file-upload-audit /path/to/project /java-file-read-audit /path/to/project /java-xxe-audit /path/to/project /java-vuln-scanner /path/to/project 项目路径要求 源码项目包含 src/main/java 等源码目录 编译项目包含 WEB-INF/classes 或 .jar 文件 支持同时存在源码和编译文件的情况优先使用源码下载⬇️回复20260526获取下载⬇️
:过河卒)
:测试如何提前在代码提交阶段发现 Bug?)
)
