bonciarello/cyber-punk

# Cyber Punk（安全漏洞扫描器） 一个为任何项目自动化安全漏洞分析的 Claude Code 插件。 ## 示例用例 - **预部署审计**：在发布到生产环境前进行全面扫描，捕获 SQL 注入、XSS、硬编码密钥和错误配置 - **依赖检查**：发现你的 npm/pip/cargo 包中哪些存在已知 CVE 以及修复版本 - **代码审查安全通过**：在合并前扫描 PR 分支中的不安全模式——命令注入、路径遍历、弱加密等 - **遗留代码库加固**：指向一个继承的项目，获取具有根本原因分析的优先级漏洞列表 - **合规准备**：生成详细的安全报告（包含 WHY/HOW/WHAT 分析），用于 GDPR、PCI-DSS 或 SOC 2 审计 - **安全培训**：使用生成的 PoC 脚本（带 `--dry-run`）了解真实漏洞如何作用于你自己的代码 - **CI/CD 管道门控**：将扫描集成到工作流中，在发现关键漏洞时阻止部署 ## 功能 1. **检测**项目的科技栈、语言和依赖项 2. **获取**来自 NIST 国家漏洞数据库的已知 CVE/CWE 数据 3. **扫描**代码中的漏洞模式，使用 20 个 CWE 下的 576 条正则规则 4. **生成**确认漏洞的 PoC（概念验证）利用脚本 5. **报告**每个发现的详细安全分析，包括根本原因、攻击向量和影响 ## 支持的语言 JavaScript/TypeScript、Python、Go、Java、Rust、PHP、Ruby、C/C++ ## 前置条件 - Python 3.8+ - `requests` 库：`pip install requests` - NVD API 密钥（可选，推荐）：[在此申请](https://nvd.nist.gov/developers/request-an-api-key) 设置你的 API 密钥： ``` export NVD_API_KEY="your-key-here" ``` ## 安装 ``` claude plugin install cyber-punk ``` 或本地测试： ``` claude --plugin-dir /path/to/SkillCyberPunk ``` ## 用法 在任意项目中调用该技能： ``` /cyber-punk ``` 或自然询问： ``` "Scan this project for security vulnerabilities" "Check for CVEs in my dependencies" "Run a security audit" "Find insecure code patterns" ``` ## 输出 - `security-report-YYYY-MM-DD.md` — 完整的漏洞报告，包含 WHY/HOW/WHAT 分析、严重性评分和修复建议 - `security-pocs/` — PoC（概念验证）利用脚本（带 `--dry-run` 安全模式） ## CWE 覆盖范围 | 类别 | CWE | |------|-----| | 注入 | CWE-89（SQL）、CWE-78（OS 命令）、CWE-79（XSS） | | 遍历与 SSRF | CWE-22（路径遍历）、CWE-918（SSRF） | | 认证与访问 | CWE-287、CWE-306、CWE-862 | | 数据暴露 | CWE-200、CWE-798（硬编码凭证） | | 反序列化 | CWE-502 | | 加密 | CWE-327（弱加密） | | Web | CWE-352（CSRF）、CWE-434（文件上传）、CWE-611（XXE） | | 内存安全 | CWE-119（缓冲区溢出）、CWE-416（使用后释放）、CWE-190（整数溢出） | | 配置 | CWE-732（权限）、CWE-400（资源消耗） | ## 许可证 MIT

标签：C/C++, CI/CD安全, Claude插件, CMS安全, CVE, GDPR, Go, JavaScript, Llama, NIST, NVD, OpenVAS, PCI-DSS, PHP, PoC生成, Python, Ruby, Ruby工具, Rust, SOC2, TypeScript, XSS, 事务性I/O, 命令注入, 多语言支持, 安全培训, 安全扫描, 安全插件, 安全测试框架, 弱加密, 技能插件, 数字签名, 无后门, 时序注入, 正则规则, 漏洞情报, 知识库, 硬编码密钥, 结构化查询, 网络流量审计, 自动化安全, 路径遍历, 预部署审计