2026-01-26 02:56:09 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了基于乌云8万多个真实漏洞案例开发的ClaudeCodeSkill，旨在将静态漏洞库转化为动态专家思维。该工具涵盖触发信号、思维链条等要素，能模拟专家分析SQL注入等漏洞。作者强调仅供合法研究，通过AI传承安全知识以提升开发与测试效率。 综合评分： 55 文章分类： 产品介绍,AI安全,漏洞分析,安全工具,WEB安全

cover_image

我们用AI提炼了88636个真实漏洞的”黑客思维”，现在把方法论开放给所有人

xsser的博客

2026年1月23日 21:56 浙江

以下文章来源于探微杜渐人工智能，作者tanweai

探微杜渐人工智能 .

探索AI与安全前沿成为意图安全基础设施，让企业专注创新

我们用AI提炼了88636个真实漏洞的”黑客思维”，现在把方法论开放给所有人

数据来自于wooyun案例

导读：我们做了一个Claude Code的Skill，让AI能像资深安全专家一样思考问题。这背后，是88636个真实漏洞案例的知识沉淀。

写在前面

先说一件重要的事。

这篇文章讲的所有内容，都只能用于合法的安全研究和学习。

我们国家有《网络安全法》，第27条写得很清楚：未经授权入侵他人网络、窃取数据，是违法的。

我们做这个项目，是希望帮助更多人理解安全、重视安全，而不是教人去搞破坏。

好，进入正题。

01 先解释一下，什么是Skill

如果你用过Claude Code，应该知道它是一个AI编程助手。

但原生的Claude，虽然懂很多东西，却不一定”精通”某个特定领域。就像一个什么都学过的通才，和一个在某个领域深耕十年的专家，还是有区别的。

Skill，就是让AI变成”专家”的方法。

你可以把Skill理解成一套”专业知识包”。装上之后，AI在处理特定领域的问题时，就能调用这套知识，像真正的专家一样思考和回答。

我们做的这个Skill叫vuln-analysis-expert，翻译过来就是”漏洞分析专家”。

装上它之后，当你问Claude关于安全漏洞的问题，它不再是泛泛而谈，而是能像一个有十年经验的渗透测试工程师一样，给你具体的思路、方法和案例。

这套知识从哪来？从88636个真实漏洞案例里提炼出来的。

02 一个让老安全人泪目的名字

如果你在安全圈待过几年，一定听说过”乌云”这个名字。

2010年到2016年，这个平台是中国最大的漏洞报告社区。全国各地的白帽子黑客，在上面提交了超过8万个真实漏洞。

那是一个神奇的时代。

有人在上面发现了某大厂的严重漏洞，第二天就被请去喝茶谈offer；有人靠着在乌云上积累的案例，成了现在年薪百万的安全专家。

2016年，乌云关闭了。

但那8万多个漏洞案例，一直静静地躺在数据里。

我们想做的事情很简单：把这些前辈留下的经验，变成AI可以使用的知识，让更多人能学到。

03 为什么要做成Skill，而不是文档

你可能会问：直接把这些案例整理成文档不就行了，为什么非要做成Skill？

原因很简单：文档是死的，Skill是活的。

举个例子。

假设你正在做一个渗透测试项目，遇到了一个登录页面，想知道怎么测试它的安全性。

如果是文档：你需要打开文档，搜索”登录”、”认证”等关键词，然后自己从几百页内容里找相关的部分，再理解、消化、应用。

如果是Skill：你直接问Claude：”这个登录页面可能有什么安全问题？我该怎么测试？”

Claude会像一个坐在你旁边的资深安全专家一样，告诉你：

“登录页面通常需要关注这几个方面：第一，用户名枚举，看看输错用户名和输错密码的提示是不是不一样；第二，暴力破解，检查有没有验证码或者登录次数限制；第三，SQL注入，试试在用户名或密码里加个单引号看看什么反应；第四，密码传输，看看是不是HTTPS，密码有没有加密……”

它不是在背书，而是在像专家一样思考你的具体问题。

这就是Skill的价值：把静态的知识变成动态的能力。

04 这个Skill”装”了什么

我们往这个Skill里装了什么？

简单说，是从88636个漏洞案例里提炼出来的五样东西：

第一，触发信号

就是”什么情况下应该警觉”。比如看到URL里有id=123这样的参数，就应该想想会不会有SQL注入；看到网站有ping功能，就应该想想会不会有命令执行。

第二，思维链条

就是”发现问题的完整推理过程”。不是直接告诉你”这里有漏洞”，而是告诉你”我是怎么一步步想到这里可能有漏洞的”。

第三，测试方法

就是”具体怎么验证”。用什么payload，观察什么响应，怎么判断漏洞是否存在。

第四，绕过技巧

就是”遇到防护怎么办”。现实中很多网站都有WAF，知道怎么绕过才能真正验证问题。

第五，修复建议

就是”怎么从根本上解决”。毕竟发现问题是为了解决问题。

这五样东西加在一起，就是一个安全专家在实战中积累的”经验包”。

05 举个具体的例子

说得再多不如看个例子。

假设你在测试一个网站，看到URL是这样的：

https://example.com/news?id=123

你问Claude：”这个页面可能有什么安全问题？”

装了我们这个Skill之后，Claude会这样回答：

“这个URL结构有几个值得关注的点。

首先，id=123这个参数，大概率是用来查询数据库的。如果后端代码是直接把这个参数拼接到SQL语句里，就可能存在SQL注入。

我建议你这样测试：

第一步，先确认参数有效。把123改成124，看页面内容是不是变了。如果变了，说明这个参数确实在起作用。

第二步，试探边界。在参数后面加一个单引号，变成id=123’。观察页面的反应：

如果页面报错，而且错误信息里有SQL相关的内容，基本可以确认存在注入

如果页面显示正常或者返回空白，可能有过滤，需要进一步测试

如果页面返回WAF拦截提示，说明有防护，需要尝试绕过

第三步，如果确认存在注入，可以用sqlmap进一步验证和利用。命令大概是：sqlmap -u ‘https://example.com/news?id=123’ –batch

另外，这种数字型参数还可能存在越权问题。你可以试试把123改成其他数字，看看能不能访问到不属于你的内容。

从防御角度，给开发者的建议是：使用参数化查询或ORM，永远不要直接拼接用户输入到SQL语句中。”

你看，这不是在背教科书，而是在像一个真正的安全专家一样分析问题。

这就是我们想要达到的效果。

06 一些有意思的数据

我们在整理这88636个漏洞的时候，顺便做了个统计。结果挺有意思的。

占比最高的几类漏洞：

| 漏洞类型 | 大概占比 | 一句话解释 | | — | — | — | | SQL注入 | 27% | 用户输入被当成数据库指令执行了 | | 命令执行 | 19% | 用户输入被当成系统命令执行了 | | XSS跨站脚本 | 11% | 用户输入被当成网页代码执行了 | | 未授权访问 | 8% | 不该看到的东西被看到了 | | 弱口令 | 8% | 密码太简单被猜到了 |

发现规律了吗？

前三名加起来超过57%，而它们的本质都是一样的：用户输入没有被正确处理。

换句话说，开发者在写代码的时候，把用户输入的”数据”，错误地当成了”指令”来执行。

这个道理说起来简单，但8年过去了，这些问题在很多系统里依然存在。

历史总是在重复。

07 这个Skill对谁有用

如果你是安全从业者

你可以把它当成一个”随时在线的资深同事”。

遇到不确定的问题，直接问。它会基于88636个真实案例的经验，给你具体的建议。

比起自己翻文档、搜博客，效率高太多了。

如果你是开发者

你可以把它当成一个”安全审计助手”。

写完代码之后，把关键部分给Claude看，问它”这里有没有安全问题”。它会像一个做代码审计的安全工程师一样，指出潜在的风险点。

与其等上线之后被人发现漏洞，不如在开发阶段就把问题解决掉。

如果你是安全团队负责人

你可以用它来培训新人。

新人问的很多基础问题，其实Claude都能回答得很好。让新人先和Claude学，有不懂的再问老员工，能省不少带教的时间。

08 我们为什么要做这件事

说点感性的。

乌云关闭的时候，很多人都很惋惜。那上面沉淀的不只是漏洞数据，还有一代安全人的青春和记忆。

我们没办法让乌云复活，但至少可以做一件事：

把那些知识提炼出来，变成AI可以使用的能力，让它们继续发挥价值。

安全这个行业有个特点：攻击技术的迭代很快，但防御的思维方式，其实几十年都没变过。

SQL注入这个问题，从90年代就有了。到现在，换了无数种编程语言和框架，本质还是那个本质。

前人踩过的坑，不应该被遗忘。

现在，这些经验被装进了一个Skill里，任何使用Claude Code的人都可以调用。

这大概就是技术传承的一种新方式吧。

09 最后，再强调一遍

我们开放这个Skill，是因为相信：

安全知识不应该是少数人的特权。

但我们也必须说清楚：

用这些知识去做违法的事情，那是你自己的选择，也是你自己要承担的后果。

我们希望每一个使用这个Skill的人，都能成为互联网安全的守护者，而不是破坏者。

毕竟，你的家人、朋友、你自己，都在用着互联网。

让这个网络更安全一点，不是挺好的吗？

Skill信息

名称：vuln-analysis-expert

平台：Claude Code

知识来源：WooYun 2010-2016

案例数量：88,636个真实漏洞

知识容量：86MB / 约200万行

覆盖类型：SQL注入、命令执行、XSS、未授权访问、文件上传等15种

调用方式：在Claude Code中输入 /vuln-analysis-expert

⚠️免责声明

本Skill仅供安全研究、教育培训、授权测试使用。严禁用于未经授权的渗透测试或任何违法活动。使用者需自行承担因不当使用而产生的法律责任。

🎁 如何获取这个Skill

关注公众号「探微杜渐人工智能」，回复”漏洞专家”即可获取下载地址和使用指南。

👇 长按识别下方二维码关注 👇

或者微信搜索：探微杜渐人工智能

探微杜渐，见微知著，防患未然。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：xsser的博客《我们用AI提炼了88636个真实漏洞的”黑客思维”，现在把方法论开放给所有人》