php-laravel-audit
PHP Laravel 框架安全审计(php-laravel-audit)
分析 Laravel 项目源码中的“框架特效安全机制”和“常见踩坑模式”,重点覆盖:
- 鉴权与路由保护(middleware/auth/Policies/Gates)
- CSRF 与 token 保护(VerifyCsrfToken、except 列表、API 与 Cookie 认证差异)
- Session 与 Cookie 安全(session_regenerate_id、cookie flags、remember 机制的风险点)
- Eloquent mass assignment 与 request-to-model 写入缺陷(Model::create/fill/update 与
$request->all()链) - Blade 模板渲染中的 raw 输出与表达式执行风险(
{!! !!}、@php以及未转义输出) - Laravel signed URL 与路由签名校验是否闭环(Signed middleware 与生成位置)
输入
用户提供:
source_path:Laravel 项目源码根目录 可选:output_path:输出目录路径(默认{source_path}_audit)
输出目录
输出到:
More from 0xshe/php-code-audit-skill
php-codeigniter-audit
CodeIgniter 框架特效安全审计工具。针对 CodeIgniter 的 CSRF、XSS 输出过滤、数据库查询构造、路由与验证器配置、会话 Cookie 安全等机制进行白盒静态审计,并映射到通用漏洞类型体系(CSRF/AUTH/XSS/SQL/CFG/SESS 等)。
39php-thinkphp-audit
ThinkPHP 框架特效安全审计工具。针对 ThinkPHP 常见的鉴权/CSRF/模板转义/ORM 写入(Mass Assignment)/调试与配置暴露等机制进行白盒静态审计,并映射到通用漏洞类型体系(AUTH/CSRF/TPL/XSS/LOGIC/CFG/SESS/SQL 等)。
29php-wordpress-audit
WordPress 框架特效安全审计工具。针对 WordPress 常见 nonce/capability/check_admin_referer、AJAX action、escape/sanitize、重定向、安全上传与远程请求等机制进行白盒静态审计,并映射到通用漏洞类型体系(AUTH/CSRF/XSS/SQL/CFG/SSRF 等)。
26php-xss-audit
PHP Web 源码 XSS 审计工具。识别用户输入进入输出上下文(HTML/属性/JS/URL/模板),分析转义与防护策略,输出可利用性分级、PoC 与修复建议(禁止省略)。
25php-ssrf-audit
PHP Web 源码 SSRF 审计工具。识别用户可控 URL/地址进入网络请求 Sink,追踪内网/协议/端口限制与回显,输出可利用性分级、PoC 与修复建议(禁止省略)。
24php-symfony-audit
Symfony 框架特效安全审计工具。针对 Symfony 常见 security.yaml、CSRF、Twig/Twig raw、表达式与访问控制等框架机制做白盒静态审计,并将风险映射到通用漏洞类型体系(AUTH/CSRF/CFG/XSS/TPL/LOGIC 等)。
24