すべてのSkill (3,077)
🛠️ 開発・MCP コミュニティ
php-thinkphp-audit
ThinkPHPフレームワークの一般的な脆弱性(認証、CSRF、テンプレート、ORM書き込み、設定露出など)を特定し、一般的な脆弱性タイプにマッピングして静的セキュリティ監査を行うためのツールです。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-symfony-audit
Symfonyフレームワークのセキュリティ設定、CSRF対策、テンプレート処理、アクセス制御などの脆弱性を静的に分析し、一般的な脆弱性タイプに分類してリスクを特定するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-sql-audit
PHPのWebソースコードからSQLインジェクションの脆弱性を特定し、リスク分析、PoCの生成、および修正提案を行うためのツールです。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-session-cookie-audit
PHPのWebソースコードを分析し、セッション固定、Cookieフラグの不備、JWT検証の欠陥、ログイン保持のリスクを特定し、PoCと修正案を提示するセキュリティ監査ツールです。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-route-tracer
PHPのWebルーティングにおけるデータフローを多層的に追跡し、ハンドラーから最終的な操作点までの経路やパラメータを分析するためのツールです。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-route-mapper
PHP Webアプリケーションのソースコードから、すべての入口ルートとパラメータ構造を抽出し、完全なリクエストテンプレートとパラメータリストを出力する分析ツールです。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-open-redirect-audit
PHPのWebソースコードを分析し、ユーザーが制御可能なリダイレクト先を特定し、その検証と許可リストを分析して、脆弱性のレベル、PoC、および修正提案を出力するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-nosql-audit
PHPのWebソースコードを分析し、ユーザー入力がMongoDBやDocumentDBのクエリにどのように組み込まれるかを特定し、operator注入($gt/$ne/$whereなど)の脆弱性を検出して、PoCと修正提案を出力するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-logic-audit
PHPのWebアプリケーションにおける認証・認可以外のビジネスロジックの脆弱性、例えばマスアサインメントや競合状態などを検出し、証拠やPoC、修正案を出力するツールです。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-logging-audit
PHPのWebセキュリティログを監視・監査し、セキュリティイベントの欠落や機密情報のログ記録、ログ注入のリスク、ログとアラートの連携不備を特定し、その悪用可能性の評価、観測可能なPoC、および修復提案を提供するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-ldap-audit
PHP WebソースコードにおけるLDAP注入を監査し、ユーザーが制御可能なデータがLDAPフィルターやDNの構築に利用され、ldap_searchやldap_readによって実行される脆弱性を特定し、その悪用可能性の評価、PoC、および修正提案を提供するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-laravel-audit
Laravelフレームワークの認証、CSRF、セッション、モデル、Bladeレンダリングといった特性を静的に分析し、一般的な脆弱性タイプにマッピングすることで、セキュリティリスクを監査するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-filesystem-audit
PHPファイルシステム操作のセキュリティリスクを監査し、特にmkdirやchmodなどの操作におけるパス検証の回避や書き込みチェーンの悪用可能性を評価するためのツールです。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-file-upload-audit
PHPのWebソースコードにおけるファイルアップロードの脆弱性を診断し、アップロード経路やファイル処理のロジックを分析して、任意ファイルアップロードやパス・トラバーサルなどのリスクを検出するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-file-read-audit
PHPのWebソースコードを分析し、任意ファイル読み込みやパス・トラバーサルの脆弱性を特定し、PoCと修正案を提示する監査ツールです。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-expr-audit
PHPのWebソースコードにおける、テンプレートではない式注入の脆弱性を監査し、ユーザーが制御可能な文字列が式エンジンに渡され、機密性の高い処理が実行されるリスクを特定するためのSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-deser-audit
PHPのWebソースコードにおける、unserializeの注入点と制御可能なデータソースを特定し、マジックメソッドチェーンを追跡することで、悪用可能性の評価、PoC、および修正提案を出力するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-csrf-audit
PHP WebソースコードのCSRF脆弱性を監査し、状態変更インターフェースの保護状況を識別し、トークンの生成・検証・回避条件を追跡して、利用可能性の分級、PoC、および修復提案を出力するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-crypto-audit
PHPのWebソースコードにおける暗号化とキーのセキュリティを監査し、脆弱なハッシュや暗号、ハードコードされたキー、署名検証の欠陥を特定して、PoCと修正案を提示するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-crlf-audit
PHPのWebソースコードにおけるCRLF/レスポンス分割の脆弱性を監査し、ユーザー入力がHTTP応答ヘッダーに与える影響を分析して、PoCと修復提案を出力するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-config-audit
PHP Webアプリケーションのセキュリティ監査を行い、CORS設定、情報漏洩、デバッグスイッチ、セキュリティヘッダー、危険なランタイムスイッチなどを特定し、脆弱性の悪用可能性分析、PoC、修正提案を提供するツールです。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-codeigniter-audit
CodeIgniterフレームワークのCSRF、XSS、SQLインジェクション、設定、セッションCookieなどのセキュリティ脆弱性を、静的解析によって特定し、一般的な脆弱性タイプにマッピングする監査ツールです。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-cmd-audit
PHPのWebソースコードを分析し、コマンドインジェクションの脆弱性を特定して、ユーザー入力がコマンドに結合される経路を追跡し、PoCと修正提案を提示する監査ツールです。
詳しく見る →
🛠️ 開発・MCP コミュニティ
php-auth-audit
PHP Webソースコードから認証・認可の実装を特定し、セキュリティリスクを分析して、脆弱性や修正案を提示するSkill。
詳しく見る →