2026-04-18 07:07:12 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文记录了作者体验Vulnplus自动化安全测试平台的过程，详细展示了从账号申请、环境搭建到漏洞发现的完整流程。平台成功识别出默认验证码和任意用户token伪造等高危漏洞，体现了AI驱动的自动化测试在业务流程安全检测方面的优势。文章指出工具虽存在token限额和本地化适配不足等缺点，但整体大幅提升了漏洞挖掘效率。 综合评分： 82 文章分类： 漏洞分析,安全工具,WEB安全,红队,安全运营

cover_image

“古法挖洞”不存在了？—记一次vulnplus深度体验（上篇）

原创

Fisherwithfish Fisherwithfish

愚者sec

2026年4月16日 23:06 湖南

在小说阅读器读本章

去阅读

“Vulnplus真能替代红队？必须细品一下才知道了”

—

账号申请

官方还是给机会了的，直接朋友圈集赞即可。发朋友圈，集赞，一气呵成，赶紧整个号来玩玩看。

下面是产品的公众号，详情大家可以直接去看看就知道怎么操作了

这是官网地址 https://vulnplus.dasctf.com/ ，集赞成功后，去官网直接申请即可（唯一对于学生or个人研究者来说不好的点就是必须得有企业邮箱）

拿到给我们的账号密码之后，直接体验即可（这里必须要用企业账号才行）

—

简单看看前端页面

众所周知，很多产品/工具，都是能力很强，但是页面不好看，不优美，不舒服，然后导致了这个产品不温不火，最终成为所谓的“宝藏产品”，但是这个页面看着还是整体感觉很舒服，没有那么多花里胡哨的功能，该动的动，不该动的没动，字体也相对比较稳定，整体感觉前端完成度还是蛮不错

这里是需要先创建工程，然后再去在工程里面去实施一些具体的工作内容。简单看了下所有的功能，大致应该是这个流程创建工程–>环境搭建–>任务调度–>产出漏洞–>多轮复测–>生成报告这里需要注意的是，黑盒测试必须要有授权书才可以，所以我这里找了一套开源代码来做白盒审计。

—

创建工程

基本也是比较无脑了，因为是白盒，所以直接上传源码就行。

需要注意的是，在上传源码的时候，不能上传jar包这种的（防止被黑客利用吧可能是）

创建成功后，在右边即可看到相应的工作空间了

—

环境搭建

基本也是比较无脑，但是我觉得超级好评，因为很多时候不是漏洞挖不到，是环境搭建过程中要调试各种各样的问题（尤其是不太懂开发框架的），直接让ai帮你把环境搭好，大概30min左右（至少比我这个新手快多了）就能自动把环境跑出来

点击详情还是能看到很多信息的，万一搭建不成功也能看看日志到底怎么了（虽然我们没有办法介入进去）

—

任务调度

搭好环境就可以开始干了，这里没打开任务调度还以为就只是做做代码审计，没想到这么全，不仅有web应用安全，还有系统安全和移动与客户端安全，这意味着这工具c/s架构的也能直接自动化测试（老实说之前完全不知道c/s架构怎么测，后续有机会可以深入测试下这些功能）

简单配置一下，选择全部漏洞（只管量大！管饱！）

最后就是坐等结果了

—

漏洞验证

默认验证码（严重）

大概三四十分钟之后吧，出现了一个漏洞，说什么验证码可以预测，简单看了下，本地开了个站开始复现（本来就存在弱口令，登陆进去找到管理员手机号，直接开始复现）

大概意思就是只需要知道手机号，即可直接登录进去（这tm不就是默认验证码吗）登进去拿到手机号后，尝试用短信验证码登录，输入管理员手机号，点击发送验证码，然后输入默认验证码，居然登录成功了

在bp里面可以看到确实登录成功了（md坏了，要失业了），也就是说，这里只需要知道目标的用户的手机号，即可直接登陆进去

任意用户的token伪造（伪造）

浅浅看了下，又找到了一个这个，属于未授权的任意用户身份伪造，相当于我可以直接登陆进去了。

浅浅看了下poc（这里暂时不公开，后面会发代码审计的文章另外写）

大概的意思就是，来个userid，直接就可以登陆进去，同样拿出自己搭建的网站开始测试

放入认证头后，成功未授权访问拿到手机号，甚至这个token可以直接使用其他功能（这里先不展示了）

一直到这，我们就发现，可以先通过这个任意用户的token伪造先拿到手机号，然后通过默认验证码直接登入到后台中，其实大家可以发现，整个流程里面，没有任何明显的攻击特征，完全不像sql注入，文件上传，rce那样的明显特征，隐蔽性极高，最关键的是，除了第一个默认验证码我可能会测到以外，另一个这个伪造token，我在平常测试里面几乎不会去尝试。

而发现这些漏洞，都是基于vulnplus对业务流程的深入理解，不得不再次感叹，太猛了！

—

总结&预告

体验了一把vulnplus，个人感觉是大受震撼，从环境搭建到最后的漏洞发现，基本上是没有太多的人工投入，ai会自动把环境搭建好，然后直接帮你做测试，最后产出漏洞进行复现，甚至最后还支持报告导出，人工需要做的只有漏洞复测与复现了。

缺点也很明显，首先就是官方送的token有点不太够用hhhhh。其次对其他ide工具或者cli工具的适配不算太好，如果在平台用完了所有的token，想把工作流移植到本地codex或trae上，依然是会出现不太自动化的感觉的，且很容易就会把context window（上下文窗口）拉满，然后导致模型失忆，要压缩之后再重新对话。

这里只是理论实现，那么问题来了，这种东西怎么去对真实场景产生影响呢？这篇文章只是上篇，我们还会有一个下篇，展现长期渗透最终获得的成果，拿下某双一流的整个访客平台。或许就是明天或者后天就会发出来。

或许在不远的未来，“古法挖洞”，只会存在于某些特定的应用场景了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：愚者sec Fisherwithfish Fisherwithfish《“古法挖洞”不存在了？—记一次vulnplus深度体验（上篇）》