文章总结： 本文介绍了利用VSCode插件RooCode接入DeepSeek大模型实现自动化渗透测试的过程。作者针对Metasploitable2靶场进行实战演示，展示了从方案制定、信息收集、漏洞扫描到利用vsFTPd与Tomcat等漏洞获取权限的全流程。文中指出该方案能大幅减少手动命令操作，显著提升渗透测试效率，文末附带技术社群推广信息。 综合评分： 80 文章分类： 渗透测试,AI安全,实战经验,安全工具

Roo Code + DeepSeek：自动化渗透测试初探

SharkSec SharkSec

SharkSec

2026年3月3日 17:40 湖南

🔔 温馨提示：为了防止走散，不错过每一篇干货内容，请记得将公众号设置为星标！🌟

【声明】本文技术、思路及工具仅用于合法安全测试与防御研究，严禁用于非法入侵、攻击他人系统或盈利等违法违规行为，一切后果由操作者自行承担，作者及团队不承担任何连带责任。

前言

roo code 是 vscode 接⼊⼤模型的⼀个编程助⼿，相较于交互式的 ai 软件。它能够更加⾼效的协助开发、能够直接读取、修改⼯作区的代码及其他相关⽂件，并且能够⾃动完成命令⾏相关操作以及根据操作测试的结果进⾏分析以及调整。本⽂将演示⼀个由 roo code 接⼊ DeepSeek 完成⾃动化渗透的过程，实现对Metasploitable2 靶场的信息收集、漏洞扫描，并且成功分别通过 vsFTPd 2.3.4、MySQL 5.0.51a、tomcat5.5 漏洞夺取了 shell 权限，由于篇幅原因，部分过程省略，可在视频中观看完整过程。

漏洞利用效果如下

AI 渗透初探：从方案到扫描

下达命令，⽅案⽂档⽣成：

赋予可执行权限：

基本信息收集结果分析：

漏洞扫描：

报告文件编写：

AI 渗透实战：从利用到提权

案例一：vsFTPd 2.3.4 后⻔漏洞

创建⾃动化脚本利⽤漏洞，并可根据实际情况进行改进，完善脚本功能：

脚本执⾏，成功夺取权限

案例二：tomcat5.5 漏洞利⽤

针对tomcat弱口令的破解

创建war文件->触发war文件

反向shell执行成功

总 结

      到此为⽌，就已经完成了⼀个简单的渗透测试，包括⽅案制定、基本信息收集、漏洞扫描、并成功的利⽤了 3 个漏洞。这个过程向 deepseek 下达的命令不超过 10 个，没有写任何命令⾏以及⼿动使⽤任何渗透⼯具。作为编程助⼿的 deepseek 可以极⼤程度提升渗透的效率。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

SharkSec已关注

分享视频

，时长13:46

0/0

00:00/13:46

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

13:46

13:46

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

Roo Code + DeepSeek：自动化渗透测试初探

观看更多

原创

,

Roo Code + DeepSeek：自动化渗透测试初探

SharkSec已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

如果大家对我们的文章技术有什么建议或者工具使用上的反馈，都欢迎大家在评论区留言交流。对我们分享的文章感兴趣，想要深入探讨、交流并学习更多相关内容，也欢迎各位师傅加入官方技术交流群!!!（关注公众号，点击菜单栏：联系我们->技术交流群，添加管理员微信，备注【加群】，拉您进群）

加入圈子，一起进阶！

我们圈子已平稳运营一段时间啦，后续也会持续为大家输送高质量的实战资源：有一线团队的一手攻防经验、私有工具源码（包括咱们公众号发的工具，圈子里能直接拿源码 + 持续迭代），还有漏洞挖掘的 POC/EXP、每月不定期 0day 分享，hw实战攻防遇见高频oa/设备源码都能在这拿到。

对了，圈子里还有些「刚需资源」：FOFA 的 Key 长期能用，Cursor Pro 共享账号登了就能用； 企业 SRC 案例、红队实战经验也会拆解着讲。

现在圈子现价 129 / 人，等满 200 人就涨到 150/人 了 —— 入了圈子还能进专属内部群，比咱们公开交流群的资源更新更实时、讨论也更深度。

纷传和知识星球内容是同步的，后期主要运营纷传，所以想进圈子的朋友直接扫描下方二维码就可以啦~

结束

👉 点击关注不迷路，一起潜入深水区，突破边界，共同精进！🚀

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SharkSec SharkSec SharkSec《Roo Code + DeepSeek：自动化渗透测试初探》