v1.2.0

更新内容汇总

一、SKILL.md 重构（+237 行）

模块	变化
漏洞过滤体系（全新）	第零关快速预筛 → 第一关自检门（6项）→ 第二关黑名单（6类）→ 第三关严重等级准入
Web漏洞三层分级（全新）	🔴第一梯队：SQLi/RCE/SSRF/上传/LFI/XXE/反序列化/SSTI/越权；🟡第二梯队：XSS/目录遍历/竞争条件；⚫第三梯队：CORS/CRLF/Host头/缓存投毒/HTTP走私/GraphQL
Step 2a 历史漏洞匹配（全新）	指纹识别 → 历史漏洞搜索（CVE/无编号漏洞/Exploit-DB/GitHub）→ PoC验证
报告输出格式（全新）	强制包含：漏洞名称、危害、证据、利用链、自检清单、修复方案
幻觉防护升级	CVE必须经过 WebSearch → WebFetch → PoC → 实际验证，禁止凭记忆引用
输出铁律	仅输出已确认利用漏洞，无确认漏洞则说明未发现

---

二、CLAUDE.md 同步（+47 行）

模块	变化
规则5	新增无意义漏洞过滤
规则6	CORS、CRLF、Host Header 等第三梯队默认不报
过滤体系	同步第零关～第三关过滤逻辑
误判速查表	新增5个高频误判场景

---

三、36个 References 文件更新

模块	变化
交叉引用	每个文件新增「相关参考」区块
元数据头	新增 last_updated 与 tested_against
info-fingerprint.md	扩展历史漏洞匹配检测章节（+93行）
搜索策略	新增 CVE、无编号漏洞、Exploit-DB、GitHub 搜索流程
组件识别	新增无版本号组件检测方法
验证规则	新增13类组件匹配表与验证铁律

---

统计

文件	变更
SKILL.md	+237 行
CLAUDE.md	+47 行
references/*	36 个文件全部更新
info-fingerprint.md	+93 行

v1.1.0

安全合规：堆叠注入 Payload 去武器化

references/web-sqli.md §5 中的破坏性 Payload（DROP TABLE、INSERT INTO、LOAD_FILE('/etc/passwd')、xp_cmdshell）全部替换
为无害检测语句。堆叠注入的验证目标统一改为「确认多语句执行能力」，不再依赖实际破坏操作。

🏗️ 架构优化：CLAUDE.md 与 SKILL.md 去重

CLAUDE.md 从 8KB 瘦身至 2KB（-77%），移除与 SKILL.md 重复的渗透工作流、Payload
速查、工具速查等内容，仅保留项目级规则和安全红线。新增 Fallback 降级机制和快速入口索引。

v1.0.0

📝 更新日志

v1.0.0 (2026-06-01)

🆕 新增 2 个专项模块：

新增模块	文件	核心内容
竞争条件/并发	web-race-condition.md	TOCTOU原理、Turbo Intruder并发脚本、点赞/收藏刷票、优惠券重复领取、余额竞争、秒杀超卖、文件上传竞态、多步流程绕过、验证码并发爆破、asyncio高并发模板
目录遍历	web-dir-traversal.md	目录列表泄露(Apache/Nginx/IIS)、路径穿越检测、编码绕过(URL/Unicode/UTF-8)、后缀限制绕过、CVE-2021-41773/42013、IIS分号截断、自动化检测脚本

🔧 增强 4 个已有模块：

增强模块	新增内容
CORS	子域名XSS链式利用、CORS+CSRF组合、WebSocket CORS绕过、预检请求绕过、自动化检测脚本
缓存投毒	Varnish/Cloudflare/Fastly CDN投毒、Fat GET投毒、缓存键归一化攻击、未键化Cookie投毒
Host 头注入	Django/Flask/Laravel框架投毒、多域名探测、Host头+SSRF内网扫描增强
CRLF 注入	CRLF→XSS→Cookie窃取完整链、Header反射链、CRLF+SSRF组合