文章总结： 文章探讨了一个名为ClaudeCode三部曲的开源项目，该项目旨在让AI（如Claude）能够自动化执行渗透测试的完整流程，包括信息收集、攻击面映射、漏洞检测和生成标准报告。作者分析了其工作原理，并指出虽然这种自动化工具能显著提升效率、节省时间，尤其对新人提供了标准化的实践框架，但仍存在明显短板：难以处理复杂的业务逻辑漏洞，无法完全替代人工进行精确的风险评估与高质量的报告撰写。文章最后强调，未来的安全工程师应致力于成为会设计AI工作流，又能在关键环节继续用人类判断的人，将AI视为辅助工具而非替代品，从而实现人机协作，共同完成更高效、更深入的安全测试。 综合评分： 90 文章分类： AI安全,渗透测试,红队,WEB安全,解决方案

当 Claude 开始自己挖漏洞，我们该做什么？

原创

Zacarx Zacarx

Zacarx随笔

2026年3月19日 16:05 陕西

最近 Reddit 上有人开源了一套“Claude Code 三部曲”，从自学挖洞技巧到信息收集，再到写报告，一条龙自动化。看起来很猛，但真能替代人类吗？我们来认真拆一下。

这个项目到底干了什么？

先看事实。

作者在 Reddit 放出了三个开源skills的仓库链接，设计思路是：

1. public-skills-builder：从公开的 HackerOne 披露报告里，生成 Claude Code 能理解的技能文件
2. web3-bug-bounty-hunting-ai-skills：针对 Web3 / 智能合约安全，包含 10 类常见漏洞和 Foundry PoC 模板
3. claude-bug-bounty：主流程仓库，指向目标后，Claude 会：

• 自己做信息收集
• 自动映射攻击面
• 调用扫描器检测 IDOR / SSRF / XSS / SQLi / OAuth / GraphQL / 竞态 / LLM 注入
• 带你走完一个 4 步验证流程
• 最后直接生成符合 HackerOne / Bugcrowd 格式的报告

三个仓库可以串起来用：第一个负责“养知识”，第二个负责“Web3 场景”，第三个负责“实战跑”。

全部开源，免费可用，如果你有兴趣可以看看：

https://github.com/shuvonsec/claude-bug-bounty

这意味着什么？

如果只是简单看，这东西就是一个“把常见扫描工具和报告格式打包成 Claude 工作流”的项目。

但它真正有意思的地方在于：

它把 AI 从“写 PoC 的助手”升级成了“能自己跑完一整套流程的协作体”。

以前你用 AI，是让它帮你写脚本、写报告、帮你分析某个接口。

现在它尝试做的事情是：

• 你只给它一个目标
• 它自己去做信息收集
• 自己判断哪些点值得继续打
• 自己调用已有工具
• 自己生成最终产物

这是一种“工作流级别”的集成。

而最关键的是：这类工作流并不难复现。

只要你有：

• 一个好的 LLM（Claude / GPT / 其他）
• 一套结构化的安全知识（HackerOne 披露 / 漏洞库 / 自己整理的实战经验）
• 几个常用工具（ nuclei / httpx / sqlmap / dalfox / 等等）
• 报告模板

你完全可以拼出一套自己的“AI 渗透测试流程”。

但它真的那么强吗？

说实话，从项目描述来看，它确实解决了一些痛点：

• 省掉了很多“重复性信息收集”的时间
• 能帮你把标准流程变成“一键执行”
• 对新人来说，提供了一个可以直接照着跑的框架
• 自动生成报告，确实能少写不少字

但从安全测试的实际经验来看，这类系统目前仍然存在几个明显短板：

1. 对复杂业务逻辑仍然无解

它擅长的是“通用漏洞模式”：

• 参数注入
• 目录遍历
• 基础越权
• 组件漏洞

但真正的高价值漏洞，大量存在于：

• 权限模型设计不一致
• 多步业务流程中的状态泄漏
• 条件分支复杂的权限校验逻辑
• 数据导出 / 审批流 / 权限继承链

这些地方，AI 目前基本只能提供“启发式建议”，很难做到真正自动化发现。

2. 自动化报告 ≠ 自动化质量

它可以帮你写“看起来像那么回事”的描述，但：

• 真实的业务影响评估
• 合理的修复建议
• 对漏洞等级的专业判断
• 对利用场景的完整说明

这些仍然依赖人对业务的理解。

AI 写出来的东西，经常是“技术细节都对，但缺乏说服力”。

3. 知识来源的封闭性

这个项目依赖“公开披露报告”来构建知识库。

这是一个聪明的设计，因为：

• 不需要私有数据
• 可以持续迭代
• 每个人都能跑

但问题是：

公开报告里没有的洞，它永远学不到。

而大量真正有价值的实战经验，恰恰是“别人没写过”的那些。

所以这类系统更适合做“通用漏洞模式识别”，而不是“超越公开知识的深度挖掘”。

这对我们意味着什么？

与其问“AI 会不会替代我”，不如问：

“在这套系统里，我还能提供什么不可替代的价值？”

我觉得，未来真正有优势的人，会是那些能做下面几件事的人：

1. 能设计工作流，而不是只会跑工具

这类项目会越来越多，但它们本质上只是“别人设计好的流程”。

如果你能：

• 理解每个步骤为什么这样设计
• 结合自己的经验优化
• 针对不同目标设计不同工作流

那你就会变成“能造工具的人”，而不是“被工具替代的人”。

2. 能做 AI 不擅长的部分

AI 不擅长的，通常是：

• 理解复杂业务
• 判断真实风险
• 串通低危点到高危链
• 读懂人类行为模式和组织结构

这些地方，反而会变成人类的价值点。

3. 能持续更新 AI 的知识库

这类系统需要“喂养”。

如果你有：

• 自己整理过的实战案例
• 自己总结的漏洞模式
• 自己从项目里抽象出的经验

你就可以把它们变成“技能文件”，让 AI 变得越来越懂你。

这时候，AI 不再是通用工具，而是你的私有外脑。

一点更实际的看法

这类项目的出现，对下面几类人是好消息：

• 新人：可以直接看到一个完整流程是怎么跑的
• 中级：可以快速搭建自己的半自动化流水线
• 高级：可以复用框架，把时间集中在“真正需要人类判断的地方”

但它不会让“高手消失”。

因为安全测试最核心的能力，从来不是：

• 扫描速度
• 报告生成速度
• 信息收集速度

而是：

• 你能不能在一堆噪音里，识别出信号
• 你能不能在一个看似普通的点，继续往下打
• 你能不能把技术细节，翻译成业务影响
• 你能不能在系统越来越复杂的情况下，依然看清它的边界

这些能力，目前的 AI 还差很远。

结语

这类项目会越来越多。

与其恐慌，不如把它变成自己的武器。

你可以：

• 直接拿这套仓库跑一遍，看看它到底在干什么
• 把自己的实战经验，整理成类似的“技能文件”
• 尝试构建一套适合自己习惯的工作流
• 在 AI 擅长的环节用 AI，在不擅长的环节继续用人的判断

未来的安全工程师，不会是“被 AI 替代的人”。

而是：

“会设计 AI 工作流，又能在关键环节继续用人类判断的人”。

这种组合，才是真正难被替代的。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Zacarx随笔 Zacarx Zacarx《当 Claude 开始自己挖漏洞，我们该做什么？》