by tanweai · Claude Skill · ★ 1.6k
Last updated: · Indexed by AgentSkillsHub · Auto-synced every 8h
WooYun Legacy 中文 | English 给 AI 安全报告加上真实案例背书和数据支撑 WooYun Legacy 是一个 Claude Code 插件,基于 WooYun(2010-2016)收录的 22,132 个业务逻辑漏洞案例,为 Claude 的安全测试输出注入真实公司案例引用、量化统计数据和数据驱动的测试优先级排序。 它做什么 / 不做什么 它做的: 让 Claude 输出的安全报告从"你应该测支付篡改"变成"WooYun 支付绕过 1,056 案例中 68.7% 为高危,M1905 电影网 2588 元套餐曾被 5 毛买走"。案例背书、统计数据、优先级排序——这些让报告在甲方面前更有说服力。 它不做的: Claude 本身已经掌握业务逻辑安全测试的方法论——、IDOR 遍历、状态机跳步这些测试手法不需要插件也能输出。插件不教新的渗透技术,而是给已有能力加上数据弹药。 数据时效: 知识蒸馏自 WooYun 公开数据(2010-2016)。现代技术栈(云原生、GraphQL、Serverless)覆盖有限。但业务逻辑漏洞的攻击模式比技术栈更稳定——"修改金额参数看服务端是否校验"这个测试,2012 年和 2026 年一样管用。 负责任使用 WooYun Legacy 面向白帽研究者、安全团队和企业内部工程团队,用于授权测试、风险识别、代码审计、安全复盘和自我安全检查。项目把历史公开漏洞案例整理为结构化知识,帮助防守方理解业务逻辑系统中常见的失败模式。 本项目不支持、也不鼓励任何未授权访问、攻击或滥用行为。请只在你拥有授权的系统、代码库和测试环境中使用。 安装 提供两种安装方式:轻量安装(Marketplace,推荐)和全量安装(克隆完整仓库)。 两种模式的区别 全部 22,132 条案例的完整标
| Stars | 1,592 |
| Forks | 332 |
| Category | Claude Skill |
| Quality Score | 36.5/100 |
| Last Updated | 2026-05-11 |
| Created | 2026-01-23 |
| Platforms | claude-code |
| Est. Tokens | ~52k |
Explore other popular claude skill tools:
wooyun-legacy is wooyun-legacy skill for claude code. It is categorized as a Claude Skill with 1.6k GitHub stars.
You can find installation instructions and usage details in the wooyun-legacy GitHub repository at github.com/tanweai/wooyun-legacy. The project has 1.6k stars and 332 forks, indicating an active community.