文章总结： 文章探讨AI如何简化手机端渗透测试，对比十年前需Root手机的复杂操作，现在借助Claude等大模型可实现自动化漏洞扫描、端口探测和渗透测试。作者通过实测发现SMBv1永恒之蓝、Redis未授权访问等高危漏洞，强调攻击方利用AI提升效率的同时，防守方也需借AI快速检测漏洞、生成修复方案，并给出具体加固建议如禁用SMBv1、设置强密码等。 综合评分： 82 文章分类： 渗透测试,AI安全,移动安全,漏洞分析,安全工具

手机也能做攻防，要抓紧用AI来挡!

原创

汤青松 汤青松

青松阁主

2026年4月1日 19:32 北京

10年前在手机上做渗透测试很硬核的事，要实现简单的网络扫描、设备探测，得先给手机Root，折腾各种工具，操作繁琐、效率极低，很多想法只能停留在“想做”的阶段。

现在借助Claude这类大模型，可以轻松实现手机端自动化渗透——从漏洞检测、端口扫描到漏洞分析，全程流畅高效，不用再为复杂配置和权限问题头疼。

但这新挑战AI让攻击变得更简单，也让防御变得更难。攻击方可以用AI快速生成攻击脚本、自动化扫描漏洞，甚至绕过传统防护；

而防守方，也必须跟上AI的节奏。攻击永远会先一步找到漏洞，但防守方同样能借助AI，把安全防线筑得更牢固。以前藏在“阴影里”的安全隐患，比如隐蔽的端口、未修复的漏洞、潜在的攻击路径，现在可以用AI快速检测、快速定位； 发现问题后，能借助AI快速生成修复方案、一键加固系统。

这是我今天的测试截图，真实记录了AI赋能下的手机渗透与安全检测过程。

一、手机渗透

现在用手机做渗透测试，已经不再是难事。 借助AI大模型，我们可以直接在手机终端完成全流程自动化渗透，从扫描、探测到生成报告，一气呵成。

从图中可以看到，我直接在手机终端执行了SMB漏洞主机扫描、深入横向渗透测试等操作，全程只需要输入简单指令，AI就能自动生成脚本、执行探测、收集信息。

整个过程只读不修改，只做信息收集，不触碰任何目标数据，安全合规。

二、真实测试

这是本次测试的完整结果，AI不仅完成了扫描，还精准识别出了多个高危漏洞。

🔴 高危发现

• SMBv1永恒之蓝

  ：存在严重漏洞，建议禁用SMBv1并安装MS17-010补丁

• Redis未授权访问

  ：存在安全风险，建议开启密码认证

• MySQL弱口令

  ：存在安全隐患，建议设置强密码

🟡 重要发现

• ClawForce AI Marketplace

  ：暴露敏感API端点，存在安全风险

• Jenkins

  ：版本存在已知漏洞，需及时升级

• 运维工单系统

  ：存在未授权访问风险

• PHP应用

  ：存在版本漏洞，需及时修复

三、攻击领先，防守要借力AI

从10年前的“手动折腾”，到现在的“AI一键搞定”，技术的迭代，不仅改变了攻击的方式，更重塑了安全攻防的逻辑。

攻击在进化：AI让渗透更隐蔽、更高效，攻击方可以快速发现漏洞、生成攻击脚本。 防守在升级：我们同样可以借助AI，快速检测漏洞、生成修复方案，把安全防线筑得更牢固。

作者：汤青松 微信：songboy8888 日期：2026年4月1日

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：青松阁主 汤青松 汤青松《手机也能做攻防，要抓紧用AI来挡!》