安全决策报告
web-application-fuzzing-automation
SKILL.md 描述了完整的攻击工具包(SQL注入、XSS、OS命令注入、数据收割),声明的权限仅限 Read/Write/Bash/WebFetch,但文档内容实质是攻击技术手册,存在文档欺骗风险
为什么得出这个结论
0/4 个维度触发 通过
声明与实际能力
声明资源与推断能力基本一致。
复核
隐藏执行与外联
提取到 1 个一般风险产物,需要结合上下文判断。
通过
攻击链与高危发现
没有形成明确的恶意路径。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
风险分是怎么被拉高的
文档包含敏感操作描述 +15
SKILL.md详细描述了SQL注入、XSS、OS命令注入、路径遍历等攻击向量
数据收割功能声明 +10
明确描述从access-control-flawed端点harvesting敏感数据
凭证枚举示例 +5
示例展示枚举用户密码字段的完整流程
无脚本文件 +-5
仅有文档无实际执行代码,降低风险
标注授权测试用途 +-5
文档多处声明仅用于授权渗透测试
最关键的证据
中危 文档欺骗
文档声明与实际用途的权限声明不匹配
文档声称是'授权渗透测试'工具,但 tools-required 仅声明 Read/Write,无任何授权验证机制。文档详细描述了数据收割、凭证枚举、SQL注入等攻击技术,属于高风险意图不明场景
SKILL.md:1 添加授权验证检查点:要求用户提供书面授权文件哈希或签署确认,或明确标注此技能需要人工审核授权
中危 敏感访问
提供完整的攻击向量工具包
SKILL.md 包含了 SQL 注入('、'--、waitfor delay)、XSS(xsstest、script标签)、OS 命令注入(ping -i 30 127.0.0.1)、路径 traversal(../../etc/passwd)等完整payload集
SKILL.md:140 考虑将攻击payload外部化或添加警告注释,强调仅用于受控测试环境
中危 凭证窃取
数据收割和凭证枚举示例
示例中展示了从HTML表格中提取密码字段的方法:`<td>Password: </td><td>b3ll3nd</td>`,并详细说明了如何大规模枚举用户凭证
SKILL.md:290 移除或模糊化真实凭证示例,使用虚构数据
声明能力 vs 实际能力
文件系统 通过
声明 WRITE
→ 推断 WRITE
SKILL.md: tools-required: [Read, Write] 网络访问 通过
声明 READ
→ 推断 READ
SKILL.md: tools-optional: [Bash, WebFetch] 命令执行 通过
声明 WRITE
→ 推断 WRITE
SKILL.md: tools-optional: [Bash] 可疑产物与外联
中危 外部 URL
https://creativecommons.org/licenses/by-sa/4.0/ SKILL.md:351
依赖与供应链
没有结构化依赖告警。
文件构成
1 个文件 · 356 行
Markdown 1 个文件 · 356 行
需关注文件 · 1
SKILL.md 文档声明与实际用途的权限声明不匹配 · 提供完整的攻击向量工具包 · 数据收割和凭证枚举示例 · https://creativecommons.org/licenses/by-sa/4.0/
安全亮点
文档多处明确标注授权测试要求('Authorized penetration test engagement'、'Authorized testing only')
声明了授权前提条件(书面授权、范围确认)
无实际可执行脚本,仅为教学文档
工具权限声明相对克制(未声明网络WRITE权限)
包含not_for场景说明