$ loading_
自动审计多语言代码逻辑漏洞,并辅助发现与验证高危0day问题。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Fuzzy-Semantic-Audit-MCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 Fuzzy-Semantic-Audit-MCP 扫描这个多语言仓库,重点检查登录、权限校验与会话处理流程,找出可能的认证绕过或授权缺陷,并给出可验证的调用链和修复建议。
输出疑似漏洞列表、受影响函数调用链、验证思路,以及对应修复建议。
请针对以下疑似逻辑漏洞进行语义审计,分析从外部输入到敏感操作的完整路径,判断是否可形成真实可利用的0day,并说明前置条件、影响范围和证据。
输出漏洞可利用性判断、关键证据链、影响评估与复现验证说明。
请对仓库中的支付、权限、文件处理和插件扩展模块做批量逻辑漏洞审计,按风险等级排序输出问题,并标注每个问题涉及的语言、模块和入口点。
输出按风险排序的问题清单,以及模块定位、语言分布和优先修复顺序。
帮助开发者审查代码中的安全、质量与性能问题并给出改进建议