文章总结： 该项目是一套面向.NET平台的白盒代码安全审计工具集，采用数据流分析+业务逻辑验证方法论，包含31个审计技能和24个漏洞专项。核心设计基于证据契约驱动和强制落盘模式，审计流程分为侦察、建模、追踪、审计、报告五个阶段，覆盖ASP.NETCore、MVC、WebAPI等框架，最终输出可落地的安全修复报告。 综合评分： 85 文章分类： 代码审计,安全工具,安全开发,应用安全,安全建设

.NET Security Audit Skill

原创

wulala wulala

wulala520

2026年5月24日 13:15 吉林

在小说阅读器读本章

去阅读

.NET Security Audit Skill

一套面向 .NET 语言平台的白盒代码安全审计 Skill 集合 采用”数据流分析 + 业务逻辑验证”方法论 输出可落地修复的安全审计报告

31+

Audit Skills

24

Vuln Audits

7

Framework Skills

9

Shared Docs

📋 项目概览

本项目 dotnet-security-audit-skill 是一套在Claude Code环境下运行的 .NET 白盒代码安全审计 Skill 库，灵感来源于同构的 PHP 代码审计 Skill 项目。它的核心目标是：对 .NET 项目进行系统性、全面性、可量化的安全审计，并输出可直接用于修复的安全报告。

项目地址：https://github.com/ZMR0zhangmouren/dotnet-security-audit-skill

适用场景

ASP.NET Core

Web 项目上线前审计

.NET Framework

老旧项目白盒回归

NuGet

依赖升级修复验证

Middleware

中间件顺序安全检查

⚙️ 核心设计原则

📜

证据契约驱动

EVID_* 证据点是结论成立的最小证明契约。证据不闭合时，只能降级为”待验证”或”环境依赖”。

💾

强制落盘模式

所有阶段产物必须真实创建文件，而非仅以内联章节形式存在于最终报告中。

🔗

trace-gate 约束

高危结论（如 RCE、SQL注入）必须有 route-tracer 的数据流追踪证据支撑。

🛡️

漏报抑制

Trace 未闭合的入口必须保留在”待补证风险池”，不得静默删除或标记为”无风险”。

📦

共享口径优先

所有专项统一引用 shared/ 目录下的规范文件，确保一致性和可维护性。

🔄 流水线架构

审计流程分为 5 个主要阶段，每个阶段都有明确的输入、输出和依赖关系：

Stage 1

侦察

Recon

→

Stage 2

建模

Modeling

→

Stage 2.5

Sink扫描

Global Scan

→

Stage 3

追踪

Trace

→

Stage 4

审计

Audit

→

Stage 5

报告

Report

Stage 1: 侦察 Recon

• 识别技术栈/入口形态
• 枚举路由与参数来源
• 识别认证链与会话机制
• 供应链漏洞扫描 (NuGet)
• 框架专项审计

Stage 2: 建模 Modeling

• 建立 Source → Sink 数据流路径
• 记录中间变量名变化
• 追踪分支条件与短路影响
• Controller → Middleware → DI 全链路

Stage 2.5: Sink全局扫描

• CMD/EXPR/TPL/DESER 高危 Sink
• SQL/SSRF/FILE 扩展扫描
• 所有发现降级为”⚠️待验证”
• 覆盖 trace 失败场景

Stage 3: 追踪 Batch Trace

• 生成 P0/P1/SINK_SUSPECT 路由集
• 按优先级分批追踪（默认10条/批）
• 输出参数可控性矩阵
• Sink Summary + Trace 完整性声明

Stage 4: 漏洞审计

• 调用 24 个漏洞专项
• 调用 7 个框架专项
• Auth Audit (TRACE_AUDIT 模式)
• Filesystem 专项

Stage 5: 报告汇总

• 生成最终合并报告
• PoC 验证落盘
• 利用链聚合分析
• Trace 未闭合风险池

🛠️ Skill 分类说明

基础设施 Skills (5)

| | | | — | — | | dotnet-audit-pipeline | 总编排入口，唯一调度各阶段 | | dotnet-route-mapper | 识别 HTTP/Hub/GraphQL/WCF 入口与参数 | | dotnet-route-tracer | 追踪入口到 Sink 的数据流 | | dotnet-vuln-scanner | 扫描 NuGet 依赖漏洞 | | dotnet-exploit-chain-audit | 聚合单点风险为复合利用链 |

框架专项 (7)

| | | | — | — | | dotnet-aspnet-core-audit | ASP.NET Core 中间件、宿主、配置 | | dotnet-mvc-audit | ASP.NET MVC 视图、Controller、Model | | dotnet-webapi-audit | Web API、REST、Minimal API | | dotnet-blazor-audit | Blazor Server/WebAssembly | | dotnet-signalr-audit | SignalR Hub、消息、授权 | | dotnet-graphql-audit | GraphQL Query/Mutation/Subscription | | dotnet-wcf-audit | WCF ServiceContract、OperationContract |

漏洞专项 (24)

注入类

SQL注入NoSQL注入命令注入LDAP注入表达式注入模板注入

Web类

XSSSSRF开放重定向CRLF注入

文件类

任意读取任意写入文件上传归档解压文件系统

解析/认证类

XXE反序列化CSRF会话/Cookie安全配置加密/密钥业务逻辑安全日志

📚 共享资源体系

所有专项 Skill 统一依赖shared/目录下的规范文件：

| | | | — | — | | EVIDENCE_POINT_IDS.md | 统一证据点 ID 字典 | | DOTNET_AUDIT_GRABBER_INDEX.md | 统一搜索关键字与审计抓手 | | DOTNET_SINK_REFERENCE.md | .NET Sink 参考 | | SEVERITY_RATING.md | 风险分级规范（CVSS） | | IO_PATH_CONVENTION.md | 输出路径约定 | | DOTNET_VULN_SKILL_TEMPLATE.md | 漏洞专项起稿模板 | | DOTNET_FRAMEWORK_SKILL_TEMPLATE.md | 框架专项起稿模板 | | DOTNET_ROUTE_OUTPUT_TEMPLATES.md | route 输出模板 | | DOTNET_VULN_POC_TEMPLATE.md | PoC 输出模板 |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：wulala520 wulala wulala《.NET Security Audit Skill》