- 已处理: 88,636 / 88,636
- 进度: 100% ✅
- 最后更新: 2026-01-23 20:14:00
- 知识库大小: 86MB / 1,978,052 行
| 批次 | 范围 | Agent | 状态 |
|---|---|---|---|
| 1-5 | 0-899 | 主进程 | ✅ |
| 6 | 900-10000 | Agent 1 | ✅ |
| 7 | 10000-25000 | Agent 2 | ✅ |
| 8 | 25000-45000 | Agent 3 | ✅ |
| 9 | 45000-65000 | Agent 4 | ✅ |
| 10 | 65000-88636 | Agent 5 | ✅ |
| 漏洞类型 | 行数 | 占比 | 知识文件 |
|---|---|---|---|
| SQL注入 | 541,242 | 27.4% | sql-injection.md |
| 命令执行 | 365,119 | 18.5% | command-execution.md |
| Other | 245,147 | 12.4% | other.md |
| XSS | 221,619 | 11.2% | xss.md |
| 未授权访问 | 156,437 | 7.9% | unauthorized-access.md |
| 弱口令 | 154,787 | 7.8% | weak-password.md |
| 信息泄露 | 130,667 | 6.6% | info-disclosure.md |
| 文件遍历 | 35,270 | 1.8% | file-traversal.md |
| SSRF | 33,621 | 1.7% | ssrf.md |
| 配置错误 | 30,180 | 1.5% | misconfig.md |
| 逻辑漏洞 | 27,747 | 1.4% | logic-flaws.md |
| 文件上传 | 19,880 | 1.0% | file-upload.md |
| CSRF | 11,003 | 0.6% | csrf.md |
| RCE | 4,651 | 0.2% | rce.md |
| XXE | 682 | 0.03% | xxe.md |
| 总计 | 1,978,052 | 100% |
~/.claude/skills/vuln-analysis-expert/
├── SKILL.md # 主技能文件
├── PROGRESS.md # 进度文件 (本文件)
├── knowledge/ # 精炼知识库 (原有)
│ ├── sql-injection.md
│ ├── xss.md
│ ├── command-execution.md
│ └── ...
└── categories/ # 完整案例库 (新增,86MB)
├── sql-injection.md # 541K行
├── command-execution.md # 365K行
├── xss.md # 222K行
└── ... (15个分类文件)
- SQL注入 (27%) - Web安全的"万恶之源",2010-2016年仍是最大威胁
- 命令执行 (18%) - Struts2、Java反序列化漏洞的黄金时代
- XSS (11%) - 前端安全意识薄弱的体现
- 弱口令+信息泄露 (14%) - 基础安全配置问题
从 88,636 个真实案例中提炼的攻击者思维模式:
- 触发点识别: 参数注入、认证接口、后台管理、API接口
- 边界思维: 所有漏洞发生在信任边界
- 组合利用: 低危漏洞可组合成高危攻击链
知识库已完成提取,可通过以下方式使用:
- 调用 skill:
/vuln-analysis-expert - 直接读取分类文件:
categories/<类型>.md - 搜索特定案例:
grep -r "关键词" categories/
Generated by WooYun Knowledge Extraction System Data Source: wooyun_vulnerabilities.json (88,636 records)