[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-75148":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":10,"languages":10,"totalLinesOfCode":10,"stars":11,"forks":12,"watchers":13,"openIssues":14,"contributorsCount":15,"subscribersCount":15,"size":15,"stars1d":16,"stars7d":17,"stars30d":18,"stars90d":15,"forks30d":15,"starsTrendScore":19,"compositeScore":20,"rankGlobal":10,"rankLanguage":10,"license":21,"archived":22,"fork":22,"defaultBranch":23,"hasWiki":24,"hasPages":22,"topics":25,"createdAt":10,"pushedAt":10,"updatedAt":26,"readmeContent":27,"aiSummary":28,"trendingCount":15,"starSnapshotCount":15,"syncStatus":29,"lastSyncTime":30,"discoverSource":31},75148,"wooyun-legacy","tanweai\u002Fwooyun-legacy","tanweai","wooyun-legacy skill for claude code ","https:\u002F\u002Fwooyun.tanweagent.com\u002F",null,1693,350,10,1,0,9,20,96,27,93.24,"Other",false,"main",true,[],"2026-06-12 04:01:18","# WooYun Legacy\n\n[![Website](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FWebsite-wooyun.tanweagent.com-000?style=flat-square)](https:\u002F\u002Fwooyun.tanweagent.com) [![License](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FLicense-CC%20BY--NC--SA%204.0-lightgrey?style=flat-square)](LICENSE)\n\n**中文** | [English](README.en.md)\n\n> 给 AI 安全报告加上真实案例背书和数据支撑\n\n**WooYun Legacy** 是一个 [Claude Code](https:\u002F\u002Fdocs.anthropic.com\u002Fen\u002Fdocs\u002Fclaude-code) 插件,基于 WooYun(2010-2016)收录的 22,132 个业务逻辑漏洞案例,为 Claude 的安全测试输出注入**真实公司案例引用**、**量化统计数据**和**数据驱动的测试优先级排序**。\n\n### 它做什么 \u002F 不做什么\n\n**它做的:** 让 Claude 输出的安全报告从\"你应该测支付篡改\"变成\"WooYun 支付绕过 1,056 案例中 68.7% 为高危,M1905 电影网 2588 元套餐曾被 5 毛买走\"。案例背书、统计数据、优先级排序——这些让报告在甲方面前更有说服力。\n\n**它不做的:** Claude 本身已经掌握业务逻辑安全测试的方法论——`amount=0.01`、IDOR 遍历、状态机跳步这些测试手法不需要插件也能输出。插件不教新的渗透技术,而是给已有能力加上数据弹药。\n\n> **数据时效:** 知识蒸馏自 WooYun 公开数据(2010-2016)。现代技术栈(云原生、GraphQL、Serverless)覆盖有限。但业务逻辑漏洞的攻击模式比技术栈更稳定——\"修改金额参数看服务端是否校验\"这个测试,2012 年和 2026 年一样管用。\n\n## 负责任使用\n\nWooYun Legacy 面向白帽研究者、安全团队和企业内部工程团队,用于授权测试、风险识别、代码审计、安全复盘和自我安全检查。项目把历史公开漏洞案例整理为结构化知识,帮助防守方理解业务逻辑系统中常见的失败模式。\n\n本项目不支持、也不鼓励任何未授权访问、攻击或滥用行为。请只在你拥有授权的系统、代码库和测试环境中使用。\n\n## 安装\n\n提供两种安装方式:**轻量安装**(Marketplace,推荐)和**全量安装**(克隆完整仓库)。\n\n### 两种模式的区别\n\n| | 轻量安装(Marketplace) | 全量安装(git clone) |\n|---|---|---|\n| **安装体积** | ~432KB | ~71MB |\n| **第一层:领域参考** (references\u002F) | 6 个方法论文件 | 6 个方法论文件 |\n| **第二层:深度分析** (knowledge\u002F) | 8 个技术手册(完整) | 8 个技术手册(完整) |\n| **第三层:漏洞案例库** (categories\u002F) | 15 个浓缩索引(60KB) | 15 个完整案例库(71MB 原始数据) |\n| **浓缩 vs 完整** | 每个分类保留前 15 条案例标题 + 高频参数 + 攻击模式分布 + 10 条 Payload 片段 | 全部 22,132 条案例的完整标题、分类、严重性、公司信息 |\n| **行业渗透示例** (examples\u002F) | 不含 | 运营平台、金融业务等实战方法论 |\n| **评估基准** (evals\u002F) | 不含 | 12 组对照评测原始数据 |\n| **适合谁** | 日常安全测试、报告撰写、SRC 赏金 | 需要完整案例检索、深度数据分析、二次开发 |\n\n> **结论:** 对大多数用户来说,轻量安装已经覆盖了插件的全部核心能力(方法论 + 统计数据 + 案例引用 + 优先级排序)。全量安装适合需要检索完整案例库或基于原始数据做自定义分析的场景。\n\n### 方式一:轻量安装(Marketplace,推荐)\n\n```bash\n# 1. 添加 Marketplace\nclaude plugin marketplace add tanweai\u002Fwooyun-legacy\n\n# 2. 安装插件\nclaude plugin install wooyun-legacy@tanweai-security\n```\n\n或者在 Claude Code 交互界面中:\n\n```\n\u002Fplugin marketplace add tanweai\u002Fwooyun-legacy\n\u002Fplugin install wooyun-legacy@tanweai-security\n```\n\n安装完成后,Claude Code 会在检测到安全相关任务时自动加载此插件。\n\n### 方式二:全量安装(完整案例库)\n\n克隆完整仓库,获取 71MB 原始案例数据 + 行业渗透示例 + 评测数据:\n\n```bash\n# 克隆完整仓库\ngit clone https:\u002F\u002Fgithub.com\u002Ftanweai\u002Fwooyun-legacy.git\n\n# 方法 A:单次会话加载\nclaude --plugin-dir .\u002Fwooyun-legacy\u002Fplugins\u002Fwooyun-legacy\n\n# 方法 B:持久安装到 Claude Code\n# 将 plugins\u002Fwooyun-legacy 目录复制到插件缓存\ncp -r .\u002Fwooyun-legacy\u002Fplugins\u002Fwooyun-legacy ~\u002F.claude-personal\u002Fplugins\u002Fcache\u002Fwooyun-legacy\n```\n\n全量安装后,仓库根目录的 `categories\u002F`、`knowledge\u002F`、`examples\u002F`、`evals\u002F` 可以作为额外参考资料直接阅读或在 Claude Code 中加载使用。\n\n### 方式三:团队统一配置\n\n在项目的 `.claude\u002Fsettings.json` 中添加,团队成员打开项目时自动提示安装:\n\n```json\n{\n \"extraKnownMarketplaces\": {\n \"tanweai-security\": {\n \"source\": {\n \"source\": \"github\",\n \"repo\": \"tanweai\u002Fwooyun-legacy\"\n }\n }\n },\n \"enabledPlugins\": {\n \"wooyun-legacy@tanweai-security\": true\n }\n}\n```\n\n### 验证安装\n\n在 Claude Code 中输入:\n\n```\n\u002Fskills\n```\n\n你应该能看到 `wooyun-legacy` 出现在技能列表中。或者直接提一个安全测试问题,观察 Claude 是否引用了 WooYun 真实案例。\n\n### 更新与卸载\n\n```bash\n# 更新 marketplace 和插件(轻量安装)\nclaude plugin marketplace update tanweai-security\nclaude plugin update wooyun-legacy@tanweai-security\n\n# 更新全量安装\ncd wooyun-legacy && git pull\n\n# 卸载插件\nclaude plugin uninstall wooyun-legacy\n\n# 移除 marketplace\nclaude plugin marketplace remove tanweai-security\n```\n\n## 快速上手\n\n安装后无需任何配置。当你在 Claude Code 中提出安全测试相关问题时,插件会自动激活。\n\n### 第一次使用\n\n试试这些提问:\n\n```\n帮我测试这个电商平台的支付安全,系统有购物车、第三方支付、订单管理和退款流程。\n```\n\n```\n我需要对这个 SaaS 平台做越权测试,包括 IDOR、垂直越权、未授权访问。\n```\n\n```\n审计这段下单接口代码的业务逻辑安全。\n```\n\nClaude 会自动加载 WooYun 方法论,输出包含真实案例引用、量化统计和结构化测试步骤的方案。\n\n### 自动触发\n\n插件不仅在明确的安全关键词下激活,也能识别**隐含黑盒测试意图**的日常表述:\n\n**显式安全关键词:**\n\n| 中文 | 英文 |\n|------|------|\n| 渗透测试、安全审计、漏洞挖掘 | penetration testing, security audit |\n| 支付安全、金额篡改、订单篡改 | payment security, price tampering |\n| 越权、IDOR、未授权访问 | authorization bypass, IDOR |\n| 密码重置、弱口令、验证码绕过 | password reset, weak credentials |\n| 逻辑漏洞、业务安全、竞态条件 | business logic, race condition |\n| SRC 漏洞、代码审计安全性 | bug bounty, code review security |\n\n**隐含黑盒测试场景(不说\"安全\"也能触发):**\n\n| 用户说的 | 插件理解为 |\n|---------|-----------|\n| \"帮我测测这个接口\" | API 黑盒安全测试 |\n| \"看看这个功能有没有问题\" | 业务逻辑漏洞审查 |\n| \"这个参数能不能改\" | 参数篡改测试 |\n| \"怎么绕过这个限制\" | 业务规则绕过 |\n| \"订单\u002F支付\u002F退款流程测试\" | 金融逻辑安全测试 |\n| \"帮我找 bug\" \u002F \"find bugs\" | 漏洞挖掘 |\n| \"test this endpoint\" | 接口安全评估 |\n| \"can I bypass this\" | 绕过测试 |\n\n**工具和手法关键词:**\n\n抓包分析、Burp Suite、拦截请求、修改参数、重放攻击、并发测试、遍历 ID、爆破、薅羊毛、刷单、套利、风控绕过、短信轰炸、接口滥用、intercept、replay、fuzz、enumerate、brute force\n\n## 插件到底加了什么\n\n先说实话:Claude 本身的安全测试能力已经很强。12 组对照评测中,不加载插件的 Claude 在**领域专业断言上通过了 98%**(47\u002F48)。测试手法、攻击模式、修复建议——这些不需要插件。\n\n插件加的是 Claude 训练数据里没有的东西:\n\n| 维度 | 无插件 | 有插件 | 为什么重要 |\n|------|--------|--------|-----------|\n| 案例引用 | \"建议测试支付篡改\" | \"M1905 电影网 2588 元套餐被 5 毛买走\" | 甲方看到真实公司名才会重视 |\n| 统计数据 | \"风险较高\" | \"支付绕过 1,056 案例,68.7% 高危\" | 量化数据让优先级排序有依据 |\n| 分类体系 | OWASP 通用分类 | WooYun「任意X」分类法(任意账号\u002F查看\u002F修改\u002F删除\u002F操作) | 更贴合业务逻辑安全测试的表达习惯 |\n| 优先级排序 | 凭经验判断 | 按高危占比排序(密码重置 88% > 支付绕过 68.7% > 弱口令 58.2%) | 时间有限时先测什么,有数据说话 |\n| 本地化业务场景 | 通用 Web 场景 | 支付回调、公共服务系统、运营平台、增值业务 | SRC 和企业安全测试的实际目标 |\n\n**不加的东西:** 攻击手法(`amount=0.01`、IDOR 遍历、状态机跳步)、测试步骤、修复建议——这些 Claude 本来就会。\n\n## 使用场景\n\n### 场景一:电商支付安全测试\n\n> **你说:** 我在做一个电商平台的安全审计,这个平台有购物车、在线支付(第三方支付)、订单管理、退款流程。请帮我制定一个针对支付和订单流程的安全测试方案。\n\n\u003Cdetails>\n\u003Csummary>\u003Cb>点击展开 Claude 的回复(节选)\u003C\u002Fb>\u003C\u002Fsummary>\n\nClaude 会输出一份结构化的测试方案,包含:\n\n**订单状态机非法转移检测(WooYun 订单篡改 1,227 案例,74.2% 高危):**\n\n| 非法转移 | 攻击意图 | 风险等级 |\n|---------|---------|---------|\n| 待支付 → 已支付 | 跳过支付环节 | 严重 |\n| 待支付 → 已完成 | 完全绕过支付和物流 | 严重 |\n| 已发货 → 已退款 | 收货后退款 | 高 |\n| 已完成 → 退款中 | 已确认收货后仍触发退款 | 高 |\n| 已退款 → 已退款 | 重复退款 | 严重 |\n\n**每个测试点都有具体步骤和真实案例引用:**\n\n> **WooYun 模式:** \"M1905电影网价值2588套餐只要5毛钱\" — 客户端提交价格被服务器直接信任。\n>\n> **测试步骤:**\n> 1. 正常下单(如总额 ¥299),进入支付页面\n> 2. 拦截\"发起支付\"的请求\n> 3. 修改请求中的金额参数:`amount=0.01` \u002F `amount=0` \u002F `amount=-1`\n> 4. 观察支付页面显示的金额是否为篡改后的值\n\n**附录包含量化统计:** 支付绕过 1,056 案例(68.7% 高危)、订单篡改 1,227 案例(74.2% 高危)、金额篡改 176 案例(83.0% 高危)\n\n\u003C\u002Fdetails>\n\n---\n\n### 场景二:SaaS 平台越权测试\n\n> **你说:** 我们公司有一个多租户 SaaS 平台,提供 REST API。需要设计一个针对越权访问的完整测试计划,包括水平越权(IDOR)、垂直越权、未授权访问。\n\n\u003Cdetails>\n\u003Csummary>\u003Cb>点击展开 Claude 的回复(节选)\u003C\u002Fb>\u003C\u002Fsummary>\n\n**WooYun 独有的「任意X」分类法(529 案例):**\n\n| 子类别 | 案例数 | 高危占比 | 测试要点 |\n|--------|--------|----------|---------|\n| 任意账号操作 | 220 | 86.4% | 修改他人手机号\u002F邮箱\u002F密码 |\n| 任意查看 | 145 | 62.1% | 遍历他人订单\u002F信息\u002F记录 |\n| 任意修改 | 89 | 74.2% | 篡改他人资料\u002F配置 |\n| 任意删除 | 35 | 71.4% | 删除他人数据\u002F文件 |\n| 任意操作 | 40 | 72.5% | 代替他人执行敏感操作 |\n\n**IDOR 测试不只是\"改 ID\":**\n\n| 技术 | 说明 |\n|------|------|\n| 直接 ID 替换 | 最基础,约占 30% |\n| ID 编码绕过 | Base64\u002FHex 编码的 ID:解码 → 修改 → 重新编码 |\n| 参数污染 | `?id=me&id=1002` |\n| JSON 嵌套篡改 | `{\"user\": {\"id\": 1002}}` |\n| 批量操作接口 | `{\"ids\": [1001, 1002, 1003]}` |\n| GraphQL 越权 | `node(id: \"other-user-id\")` |\n\n\u003C\u002Fdetails>\n\n---\n\n### 场景三:代码安全审计\n\n> **你说:** 帮我审计这段电商下单接口代码,找出所有业务逻辑漏洞。\n\n\u003Cdetails>\n\u003Csummary>\u003Cb>点击展开 Claude 的回复(节选)\u003C\u002Fb>\u003C\u002Fsummary>\n\nClaude 按四阶段方法论进行审计,输出结构化报告:\n\n```\n漏洞 1:金额可篡改为负数 — 优惠券折扣无上限\n├── 严重级别:Critical\n├── 领域:金融 — 金额篡改(176 案例,83.0% 高危)\n├── 代码定位:total_price -= coupon.discount_amount(无下限校验)\n├── 业务影响:攻击者可构造 total_price 为负数\n└── 修复代码:total_price = max(total_price, 0.01)\n\n漏洞 2:优惠券无归属校验 — 任意用户可复用\n├── 严重级别:High\n├── 领域:授权 — 任意操作(40 案例,72.5% 高危)\n└── 修复代码:增加 AND user_id = current_user.id 条件\n\n漏洞 3:数量参数无范围校验 — 负数\u002F零\u002F超大值\n├── ...(共发现 9 个漏洞)\n```\n\n\u003C\u002Fdetails>\n\n---\n\n### 场景四:SRC 漏洞赏金猎人\n\n> **你说:** 我是 SRC 赏金猎人,目标是某大型互联网公司,有两天时间,帮我制定漏洞挖掘计划。\n\n\u003Cdetails>\n\u003Csummary>\u003Cb>点击展开 Claude 的回复(节选)\u003C\u002Fb>\u003C\u002Fsummary>\n\nClaude 按时间和高危率排列优先级:\n\n**Day 1 — 高危速攻:**\n\n| 优先级 | 目标 | WooYun 高危率 | 耗时 |\n|--------|------|--------------|------|\n| P0 | 支付金额篡改 | 83.0% | 2h |\n| P0 | 密码重置逻辑 | 88.0% | 2h |\n| P1 | IDOR 遍历 | 62.3% | 3h |\n| P1 | 未授权管理后台 | 58.2% | 1h |\n\n**Day 2 — 深度挖掘:**\n\n| 优先级 | 目标 | WooYun 高危率 | 耗时 |\n|--------|------|--------------|------|\n| P1 | 竞态条件\u002F双花 | 74.8% | 3h |\n| P2 | 验证码绕过 | — | 2h |\n| P2 | 信息泄露扫描 | 64.7% | 2h |\n\n\u003C\u002Fdetails>\n\n---\n\n### 场景五:竞态条件专项测试\n\n> **你说:** 测试一个票务系统的竞态条件漏洞,有抢票、支付、退票功能,帮我出方案,要包含测试脚本。\n\n\u003Cdetails>\n\u003Csummary>\u003Cb>点击展开 Claude 的回复(节选)\u003C\u002Fb>\u003C\u002Fsummary>\n\nClaude 输出包含 Python 并发脚本的测试方案:\n\n```python\nimport asyncio, aiohttp\n\nasync def race_buy_ticket(session, url, ticket_id, token):\n payload = {\"ticket_id\": ticket_id, \"quantity\": 1}\n headers = {\"Authorization\": f\"Bearer {token}\"}\n async with session.post(url, json=payload, headers=headers) as resp:\n return await resp.json()\n\nasync def main():\n url = \"https:\u002F\u002Ftarget.com\u002Fapi\u002Fticket\u002Fbuy\"\n async with aiohttp.ClientSession() as session:\n # 50 个并发请求抢同一张票\n tasks = [race_buy_ticket(session, url, \"TICKET-001\", token)\n for _ in range(50)]\n results = await asyncio.gather(*tasks)\n success = [r for r in results if r.get(\"status\") == \"success\"]\n print(f\"成功购买: {len(success)} 次(预期: 1 次)\")\n```\n\n还包含状态机非法转换、TOCTOU 竞态等测试,每个都有 WooYun 案例佐证。\n\n\u003C\u002Fdetails>\n\n---\n\n### 场景六:给甲方写安全报告\n\n> **你说:** 我刚测完一个电商系统,发现了支付金额可以改、IDOR 能遍历订单、管理后台没鉴权这三个漏洞。帮我写一份给甲方管理层看的安全报告,要有说服力。\n\n\u003Cdetails>\n\u003Csummary>\u003Cb>点击展开 Claude 的回复(节选)\u003C\u002Fb>\u003C\u002Fsummary>\n\nClaude 输出的报告不是\"建议修复\"这种空话,而是用 WooYun 真实数据给每个漏洞加上背书:\n\n```\n## 漏洞 1:支付金额服务端未校验\n\n严重级别:Critical\n业务影响:攻击者可将任意商品价格改为 0.01 元完成支付\n\n行业参考:\n WooYun 支付绕过类漏洞共 1,056 例,其中 68.7% 被评为高危。\n 典型案例:M1905 电影网价值 2588 元套餐因同类漏洞被 0.5 元购买。\n 本漏洞的技术特征与 WooYun 金额篡改 176 例(83.0% 高危)完全吻合。\n\n修复建议:\n 所有金额计算必须在服务端完成,客户端提交的价格参数仅作为展示参考。\n ……\n```\n\n**为什么这比通用报告有用:** 管理层不懂 `amount=0.01` 是什么意思,但\"跟 M1905 电影网被薅 2588 元是同一种漏洞\"他们能理解。数字和案例是说服非技术决策者的语言。\n\n\u003C\u002Fdetails>\n\n---\n\n### 场景七:时间紧迫的测试优先级\n\n> **你说:** 客户给了我两天时间测一个 B2B 平台,功能很多(用户管理、订单、支付、发票、审批流、报表导出),我没时间全测。帮我按风险排优先级。\n\n\u003Cdetails>\n\u003Csummary>\u003Cb>点击展开 Claude 的回复(节选)\u003C\u002Fb>\u003C\u002Fsummary>\n\nClaude 直接用 WooYun 高危占比做排序,不是\"凭感觉\"而是\"凭数据\":\n\n```\n两天测试计划(按 WooYun 高危率排序)\n\nDay 1 — 必测项(高危率 >75%)\n┌──────────────┬─────────┬───────────┬──────┐\n│ 测试项 │ 高危率 │ WooYun 案例│ 耗时 │\n├──────────────┼─────────┼───────────┼──────┤\n│ 支付金额篡改 │ 83.0% │ 176 │ 2h │\n│ 余额\u002F提现操纵 │ 77.9% │ 113 │ 1.5h │\n│ 审批流跳步 │ 74.8% │ 266(逻辑) │ 2h │\n│ 订单状态篡改 │ 74.2% │ 1,227 │ 2h │\n└──────────────┴─────────┴───────────┴──────┘\n\nDay 2 — 应测项(高危率 50-75%)\n┌──────────────┬─────────┬───────────┬──────┐\n│ 测试项 │ 高危率 │ WooYun 案例│ 耗时 │\n├──────────────┼─────────┼───────────┼──────┤\n│ 报表导出越权 │ 64.7% │ 4,858(信息)│ 2h │\n│ IDOR 遍历 │ 62.3% │ 1,705 │ 3h │\n│ 发票接口滥用 │ 62.3% │ (越权类) │ 1.5h │\n└──────────────┴─────────┴───────────┴──────┘\n\n如果时间不够,砍 Day 2。Day 1 的四项覆盖了最高危的攻击面。\n```\n\n**不加载插件时:** Claude 也能列优先级,但排序依据是\"一般经验\"。有插件时,每一条优先级背后都有几百到几千个案例的统计支撑,跟客户解释\"为什么先测这个\"时有数据可引。\n\n\u003C\u002Fdetails>\n\n---\n\n### 场景八:本地化业务流程安全测试\n\n> **你说:** 帮我测试一个政务服务平台,有统一身份认证、行政审批、证照查询、在线缴费,对接了第三方支付。\n\n\u003Cdetails>\n\u003Csummary>\u003Cb>点击展开 Claude 的回复(节选)\u003C\u002Fb>\u003C\u002Fsummary>\n\nClaude 结合 WooYun 数据给出公共服务系统常见的测试重点:\n\n**政务系统弱口令模式(WooYun 弱口令 7,513 案例,58.2% 高危):**\n\nWooYun 数据中政务系统高频弱口令:\n- 管理后台:`admin\u002Fadmin123`、`admin\u002F888888`\n- 业务系统:`工号\u002F工号`、`姓名拼音\u002F123456`\n- 数据库:`sa\u002F空密码`、`root\u002Froot`\n- 运维接口:`test\u002Ftest`、`tomcat\u002Ftomcat`\n\n**第三方支付回调参数测试:**\n\n| 测试点 | 攻击方式 | WooYun 关联 |\n|--------|---------|------------|\n| 回调通知伪造 | 构造 notify_url 的 POST 请求,不验签 | 支付绕过 1,056 例 |\n| trade_status 篡改 | 将 WAIT_BUYER_PAY 改为 TRADE_SUCCESS | 订单篡改 1,227 例 |\n| out_trade_no 遍历 | 修改商户订单号查看他人缴费记录 | 越权 1,705 例 |\n| total_amount 篡改 | 回调金额与实际支付金额不一致 | 金额篡改 176 例 |\n\n**证照查询越权(WooYun 某平台越权遍历大量证件案例):**\n\n身份证号、驾驶证、营业执照等证照查询接口是政务系统的高危面。\nWooYun 有大量类似案例:通过顺序递增的文件 ID 或证件编号遍历全量数据。\n\n\u003C\u002Fdetails>\n\n---\n\n### 更多适用场景\n\n| 场景 | 示例提问 | 插件提供的额外价值 |\n|------|---------|------------------|\n| 密码重置安全 | \"帮我测试密码重置功能的安全性\" | 777 案例 + 88% 高危率佐证 |\n| 弱口令检测 | \"对这批政府系统做弱口令检测\" | 按行业的高频弱口令模式 |\n| 验证码绕过 | \"测试这个金融 App 的验证码安全\" | 验证码绕过案例分类(回显\u002F爆破\u002F复用\u002F时效) |\n| 信息泄露排查 | \"审计这个 Spring Boot 系统的信息泄露\" | 4,858 例信息泄露的分类统计 |\n| 配置安全加固 | \"检查 Tomcat + MySQL + Redis + Nginx 的配置安全\" | 1,796 例配置不当的高危占比 72.6% |\n| 云环境安全 | \"制定云环境安全检查方案\" | 云厂商常见配置风险模式 |\n| 银行 App 评估 | \"对手机银行做业务逻辑安全评估\" | 金融领域 2,919 案例的攻击模式矩阵 |\n| 安全培训材料 | \"给开发团队做一次支付安全培训\" | 真实案例比抽象理论更有教育效果 |\n| 合规审计支撑 | \"等保测评中业务逻辑这块怎么测\" | 用 WooYun 数据映射到等保要求 |\n\n## 知识覆盖\n\n### 三层渐进式知识体系\n\n插件采用三层渐进加载架构,避免一次性加载所有文件,按需读取:\n\n```\n第一层:领域参考(references\u002F) ← 触发时优先加载\n 6 个领域文件 · 方法论 + 攻击模式矩阵 + 测试清单\n\n第二层:深度分析(knowledge\u002F) ← 需要技术细节时加载\n 8 个技术文件 · 根因分析 + Payload 矩阵 + WAF 绕过\n\n第三层:案例库(categories\u002F) ← 需要引用案例或 Payload 时加载\n 15 个分类文件 · 真实案例标题 + 高频参数 + 攻击模式分布\n```\n\n### 6 大领域 · 33 类漏洞\n\n| 领域 | 案例数 | 代表漏洞类别 |\n|------|-------|-------------|\n| **认证绕过** | 8,846 | 密码重置(88%高危)、弱口令、验证码绕过、会话固定 |\n| **越权访问** | 6,838 | IDOR、垂直越权、任意账号\u002F操作\u002F查看\u002F修改\u002F删除 |\n| **金融安全** | 2,919 | 支付绕过(68.7%高危)、金额篡改、订单篡改、余额操纵 |\n| **信息泄露** | 6,446 | 个人信息泄露、凭证泄露、调试信息、接口文档暴露 |\n| **逻辑缺陷** | 1,679 | 状态机滥用、竞态条件、流程绕过、设计缺陷 |\n| **配置不当** | 1,796 | 默认凭证、组件暴露、加固缺陷、云配置错误 |\n\n### 漏洞严重性排序(按高危占比)\n\n| 排名 | 漏洞类别 | 案例数 | 高危占比 |\n|------|---------|-------|---------|\n| 1 | 密码重置 | 777 | 88.0% |\n| 2 | 任意账号 | 220 | 86.4% |\n| 3 | 提现漏洞 | 59 | 83.1% |\n| 4 | 金额篡改 | 176 | 83.0% |\n| 5 | 余额篡改 | 113 | 77.9% |\n| 6 | 逻辑漏洞 | 266 | 74.8% |\n| 7 | 订单篡改 | 1,227 | 74.2% |\n| 8 | 配置不当 | 1,796 | 72.6% |\n| 9 | 支付绕过 | 1,056 | 68.7% |\n| 10 | 信息泄露 | 4,858 | 64.7% |\n| 11 | 越权访问 | 1,705 | 62.3% |\n| 12 | 弱口令 | 7,513 | 58.2% |\n\n### 四阶段方法论\n\n```\n第一阶段:业务流程映射\n └─ 理解业务 → 映射用户旅程 → 识别状态转移 → 映射信任边界\n\n第二阶段:假设形成\n └─ 基于 6 大领域参考文件,形成\"[流程X] 可能受到 [攻击Y]\"的假设\n\n第三阶段:针对性手动测试\n └─ 准备多角色账号 → 拦截请求 → 单参数修改 → 观察服务器行为\n\n第四阶段:影响评估与文档化\n └─ 证明业务影响 → 匹配 WooYun 模式 → 输出可操作的修复建议\n```\n\n## 评估基准\n\n12 组全领域对照评测(with_skill vs without_skill),覆盖全部 6 个领域:\n\n| 指标 | With Skill | Without Skill | 差异 |\n|------|-----------|---------------|------|\n| **断言通过率** | 100% (72\u002F72) | 64.6% (47\u002F72) | **+54.8%** |\n| 平均耗时 | 222s | 164s | +35% |\n| 平均 Token | 41K | 28K | +46% |\n\n**分项结果:**\n\n| 断言类别 | With Skill | Without Skill |\n|---------|-----------|---------------|\n| WooYun 案例引用 | 12\u002F12 (100%) | 0\u002F12 (0%) |\n| WooYun 统计数据 | 12\u002F12 (100%) | 0\u002F12 (0%) |\n| 领域专业断言 | 48\u002F48 (100%) | 47\u002F48 (98%) |\n\n结论:插件的核心价值在于注入真实的 WooYun 历史数据(公司案例 + 量化统计 + 独特分类法),而非通用安全知识。\n\n> 完整评测数据见 [`evals\u002F`](evals\u002F) 目录\n\n## 行业渗透实战\n\n`examples\u002F` 目录包含基于 WooYun 数据生成的行业渗透方法论:\n\n\u003Cdetails>\n\u003Csummary>\u003Cb>运营平台测试\u003C\u002Fb> — 弱口令、越权、增值业务平台、NMS、GetShell 路径\u003C\u002Fsummary>\n\n- **弱口令**:网络设备 admin\u002Fadmin、BOSS 系统工号\u002F工号、数据库 sa\u002F空密码\n- **越权**:手机号遍历用户信息、套餐\u002F话费\u002F通话记录\n- **高价值攻击面**:增值业务平台(SP→短信网关→BOSS)、网管系统(华为 U2000)、物联网卡平台\n- **GetShell 路径**:Struts2\u002FWebLogic RCE → VPN 漏洞 → 供应链(外包公司)→ 横向移动至 BOSS\u002FAAA\n\n详见 [`examples\u002Ftelecom-penetration.md`](examples\u002Ftelecom-penetration.md)\n\n\u003C\u002Fdetails>\n\n\u003Cdetails>\n\u003Csummary>\u003Cb>金融业务测试\u003C\u002Fb> — 支付漏洞、手机银行 App、验证绕过、渗透路径\u003C\u002Fsummary>\n\n- **资金类漏洞**:密码重置(88%高危)、提现绕过(83.1%)、金额篡改(83.0%)、支付漏洞(68.7%)\n- **银行特有面**:手机银行(SSL Pinning 绕过)、网银(ActiveX\u002F前端加密)、第三方支付接口\n- **验证绕过**:短信验证码(爆破\u002F并发\u002F复用)、人脸识别(照片\u002FHook)、交易签名(密钥硬编码)\n- **渗透路径**:外部 Web → 移动端 → 供应链 → 核心银行\u002F信贷\u002F风控\n\n详见 [`examples\u002Fbank-penetration.md`](examples\u002Fbank-penetration.md)\n\n\u003C\u002Fdetails>\n\n## 项目结构\n\n```\nwooyun-legacy\u002F # Marketplace 仓库\n├── .claude-plugin\u002F\n│ └── marketplace.json # Marketplace 清单(tanweai-security)\n├── plugins\u002F\n│ └── wooyun-legacy\u002F # 插件目录(安装时被复制到缓存)\n│ ├── .claude-plugin\u002F\n│ │ └── plugin.json # 插件清单\n│ ├── skills\u002F\n│ │ └── wooyun-legacy\u002F\n│ │ ├── SKILL.md # 主技能 — 方法论入口 + 三层引用索引\n│ │ └── references\u002F # 第一层:6 大领域参考\n│ │ ├── authentication-domain.md\n│ │ ├── authorization-domain.md\n│ │ ├── financial-domain.md\n│ │ ├── information-domain.md\n│ │ ├── logic-flow-domain.md\n│ │ └── configuration-domain.md\n│ ├── knowledge\u002F # 第二层:8 个深度分析手册\n│ │ ├── command-execution.md # 命令注入完整攻击链\n│ │ ├── sql-injection.md # SQL 注入 + WAF 绕过\n│ │ ├── file-upload.md # 上传绕过 Payload 矩阵\n│ │ ├── xss.md # XSS 输入点和绕过\n│ │ └── ... # (共 8 个技术文件)\n│ └── categories\u002F # 第三层:15 个漏洞案例索引\n│ ├── sql-injection.md # 典型案例 + 高频 Payload\n│ ├── unauthorized-access.md # 越权案例 + 攻击模式\n│ ├── weak-password.md # 弱口令案例 + 高频密码\n│ └── ... # (共 15 个分类文件)\n├── categories\u002F # 原始漏洞案例库(完整版,71MB)\n├── knowledge\u002F # 原始知识方法论(完整版)\n├── evals\u002F # 评估基准数据\n├── examples\u002F # 行业渗透实战示例\n├── LICENSE # CC BY-NC-SA 4.0\n└── README.md\n```\n\n## 系统要求\n\n- [Claude Code](https:\u002F\u002Fdocs.anthropic.com\u002Fen\u002Fdocs\u002Fclaude-code) CLI(需要 Claude Pro \u002F Max \u002F Team \u002F Enterprise 订阅)\n- 无其他外部依赖\n\n## 数据来源\n\n- **WooYun**(乌云):大型公开漏洞披露平台(2010-2016),累计收录 88,636 个漏洞\n- 本插件聚焦其中 **22,132 个业务逻辑漏洞**,横跨电商、金融、社交、公共服务、运营平台、云服务等行业\n- 所有案例数据、统计比例、高危占比均来自原始漏洞数据库的结构化分析\n\n## 贡献指南\n\n欢迎贡献!以下是参与方式:\n\n1. **报告问题**:在 [Issues](https:\u002F\u002Fgithub.com\u002Ftanweai\u002Fwooyun-legacy\u002Fissues) 中提出 bug 或建议\n2. **提交案例**:补充新的漏洞案例或攻击模式到对应领域的 reference 文件\n3. **改进方法论**:优化 SKILL.md 中的测试步骤或假设形成策略\n4. **添加行业示例**:在 `examples\u002F` 中添加新的行业渗透方法论\n\n提交 PR 前请确保:\n- 不包含未脱敏的真实漏洞细节(URL、IP、凭证)\n- 案例引用保持\"公司名 + 漏洞类型\"的格式,不暴露具体利用细节\n- 遵循现有的文件结构和命名规范\n\n## 许可证\n\n[CC BY-NC-SA 4.0](LICENSE) — 署名-非商业性使用-相同方式共享\n\n- 可自由使用于安全研究、教育培训、授权测试\n- 禁止用于商业产品(需另行授权)\n- 衍生作品须以相同许可证发布\n\n## 免责声明\n\n**本插件仅供安全研究、教育培训、授权渗透测试使用。**\n\n严禁用于未经授权的渗透测试或任何违法活动。使用者需自行承担因不当使用而产生的法律责任。WooYun 案例引用仅包含公司名和漏洞类型描述,不包含可直接利用的漏洞细节。\n\n## 致敬\n\n致敬 WooYun 和那个时代的白帽子们。\n\n---\n\n*Tanwe Security Lab*\n","WooYun Legacy 是一个为 Claude Code 设计的插件,基于2010-2016年间WooYun收录的22,132个业务逻辑漏洞案例,增强Claude生成的安全报告的真实性和权威性。其核心功能包括提供真实公司案例引用、量化统计数据以及数据驱动的测试优先级排序,使安全报告更具说服力。该项目适用于白帽研究者、安全团队及企业内部工程团队进行授权测试、风险识别、代码审计等场景。通过两种安装方式(轻量与全量),用户可以根据需求选择合适的安装模式以获取所需的支持,其中轻量安装已覆盖大部分核心能力,而全量安装则适合需要访问完整案例库或进行深度数据分析的情况。",2,"2026-06-11 03:52:30","high_star"]