文章总结： 本文总结了AI在渗透测试各阶段的实际应用效果。作者基于半年实战经验指出，AI在报告撰写、代码审计初步扫描、POC快速生成、信息收集分析等场景能显著提效，其中报告撰写效率提升达70%。但AI在复杂利用链设计、业务逻辑漏洞挖掘等方面作用有限。核心结论是AI可作为辅助工具提升效率，但判断验证仍需依赖工程师经验。文章还提供了各阶段实用的Prompt模板和注意事项。 综合评分： 85 文章分类： 渗透测试,AI安全,安全工具,实战经验,安全运营

---

踩坑总结：AI 在渗透测试中的正确打开方式

原创

Nulltype Nulltype

LHACK安全

2026年3月24日 10:00 北京

在小说阅读器读本章

去阅读

前请摘要

| | | — | | 凡通过本公众号 “LHACK 安全” 获取的信息，若因传播、使用该信息而引发任何直接或间接的后果（包括但不限于数据泄露、系统故障、财产损失等），相关责任均由信息使用者自行承担。本公众号 “LHACK 安全” 及内容作者不对上述后果承担任何法律责任、赔偿责任或其他相关责任，一旦发生此类情况，使用者需自行承担全部责任。 |

朋友们现在只对常读和星标的公众号才展示大图推送。

建议大家把LHACK安全“设为星标”，否则可能就看不到了啦!

前言

去年开始尝试把AI用到渗透测试里，这半年算是摸出点门道了。说实话，很多场景下的AI要么是用不上，要么是纯噱头，但确实有几个场景能显著提效。

今天按照渗透测试的完整流程，说说各个阶段用AI的实际体验。

一、信息收集阶段

1.1 子域名分析

这个场景我偶尔用，不是刚需但能帮忙。

场景： 你通过工具扫出来一堆子域名，想快速判断哪些值得优先关注。

把子域名列表丢给AI："分析这些子域名，推测：1. 哪些是测试/开发环境（可能防护较弱）2. 哪些是管理后台（可能敏感功能）3. 命名规律是什么，可能还隐藏什么资产"AI会分类：- test、dev、uat、staging、pre → 测试环境，优先级高- admin、manager、console、portal → 管理后台- api、gateway → API端点- 内网IP域名 → 内部系统

实际效果： 帮你快速确定攻击优先级，测试环境往往更容易突破。

1.2 端口服务识别

有时候扫出来一堆端口，想快速判断哪些有挖掘价值：

"这些端口对应的服务可能存在什么漏洞？22 SSH → 弱口令、密钥泄露8080 Web → 可能是管理后台8080 Tomcat → 可能是War包部署漏洞6379 Redis → 未授权访问..."

AI会给个清单，省得你去一个个查。

1.3 JS文件分析

这个场景挺有用的，尤其是在挖SRC的时候。

场景： 某个站点加载了几个JS文件，你想快速找API端点和敏感信息。

"分析这段JS代码，提取：1. 所有API端点（/api/xxx）2. 敏感参数（token、key、secret等）3. 隐藏的功能或页面4. 可能存在安全问题的代码模式"AI会输出：- /api/user/list- /api/admin/deleteUser- /api/upload/file- API key: sk-xxxxx- 硬编码的测试账号

实际效果： 比你肉眼找快多了，而且不容易漏。

1.4 网站技术栈识别

有时候你看到一个陌生框架，想快速了解它的常见漏洞：

"这个网站用的是XX框架，它有哪些常见漏洞？如何检测？重点关注：文件上传、SQL注入、反序列化、权限绕过"AI会给你：- 框架历史漏洞列表- 检测方法- POC关键词

二、漏洞扫描阶段

这个阶段AI作用不大，但我发现一个场景有点用：

2.1 扫描结果分析

你用AWVS、Nessus扫完，出来一堆漏洞报告，想快速筛选重点：

"这些扫描结果中，哪些是误报？哪些优先验证？重点关注：- 可直接利用的- 影响范围大的- 能拿到服务器权限的扫描结果：[粘贴]"

AI会帮你分类，省得你逐个判断。

三、漏洞挖掘阶段

3.1 代码审计辅助

这个是我用得比较多的场景。

实战案例： 某次Java项目代码审计，三十几个Controller文件。

以前的做法： 逐个文件看，找SQL调用、文件操作、命令执行，逐行分析参数处理。一个项目下来眼睛都花了。

现在：

# 把Controller代码分段丢给AI"分析这段Spring Boot代码，重点关注：1.SQL调用是否有注入风险（重点是参数拼接）2.文件上传下载是否有路径穿越3.是否有命令执行风险4.认证授权是否有绕过可能5.业务逻辑漏洞（越权、支付等）给出具体的代码位置和风险说明"

AI会直接指出：

// 第45行，userDao.queryBySql(sql) 直接拼接SQL参数，存在注入// 第78行，fileName从请求参数获取且无校验，存在路径穿越// 第112行，Runtime.exec()直接执行命令参数，存在命令执行// 第156行，只验证了userId但没验证是否属于当前用户，存在越权

但要注意：

• AI会漏报，必须人工review
• AI会误报，逻辑漏洞它看不明白
• 复杂调用链分析还是得靠自己

实际效果：初步扫描从2天压缩到半天，但人工验证还是要花1天。

3.2 XSS挖掘辅助

这个场景AI能提供思路，但具体构造还得靠你自己。

场景： 你发现一个反射点，但过滤了常见字符，想找绕过方法。

"这个XSS点过滤了 <>、'、"、script、alert等，上下文是：input标签的value属性给出10种绕过思路"AI会给出：- onerror事件- javascript伪协议- unicode编码- html实体编码- 双重编码...

你可以快速试这些方法，有时候真能绕过。

3.3 逻辑漏洞挖掘

这个场景AI基本帮不上忙，因为业务逻辑千差万别。

但有个小技巧：你可以让AI帮你列举常见的逻辑漏洞类型，然后逐个排查：

"电商支付功能可能存在哪些逻辑漏洞？列举具体的漏洞类型和检测方法"AI会给你：- 金额篡改- 优惠券重复使用- 支付状态篡改- 并发竞争...

给你个checklist，你照着测。

四、漏洞利用阶段

4.1 POC快速生成

这个场景是真的好用。

以前遇到新CVE：

1. 去各种网站搜POC
2. 找到的POC可能是错的，或不适用于你的目标
3. 自己写要查文档、试错

现在：

给AI CVE编号："CVE-2024-23897 是什么漏洞？给出Python检测POC，要求能检测目标是否存在该漏洞"AI会给出：- 漏洞原理说明- 影响版本范围- POC代码框架- 检测方法（特征、响应判断）

实战案例：

• 某次HW遇到一个OA系统的0day，网上没POC
• 把漏洞公告丢给AI，让它生成检测脚本
• 10分钟出POC，验证了几个目标
• 虽然第一次生成的POC有bug，但改改能用

4.2 WAF/过滤绕过

这个场景的效果视情况而定。

有用场景：

你遇到SQL注入，但WAF拦截了union select："这个WAF拦截了union+select的组合，给出5种绕过思路"AI会给出：1. 内联注释：/*!50000union*/ /*!50000select*/2. 大小写混淆：UnIoN SeLeCt3. 特殊字符：union%0aselect4. 双重编码：union%2520select5. 注释拆分：un/**/ion+sel/**/ect

你可以快速试这些方法，有时候真能绕过去。

但要注意：

• AI给的方法不一定全对，有的它自己编的
• 现代WAF没那么好绕
• 最终还是得靠经验和测试

4.3 Payload构造

这个场景AI作用有限，因为实际环境差异太大。

不太有用的原因：

"我需要构造XSS Payload，绕过长度限制和字符过滤"AI会给你一堆Payload，但实际环境：- 长度限制是多少？- 过滤了哪些字符？- 上下文是什么标签？- 输出点在哪？这些细节AI不知道，它给的Payload大多用不上。

五、内网渗透阶段

说实话，这个阶段AI还是可以帮到我们不少的。

5.1 横向移动规划

试过让AI帮忙规划内网渗透思路，用处不大。

"我已经拿到内网一台机器，10.1.1.0/24网段，请给出横向移动思路"AI会给你列一堆：- SMB爆破- 哈希传递- 票据传递- 服务漏洞利用...

但实际环境差异太大，AI给的东西太泛。

稍微有用的场景：

"这个域环境有如下配置...请分析可能存在的弱点""这台机器是Windows Server 2012，有哪些本地提权思路？"

AI会给你一个checklist，你照着测。

5.2 权限维持

这个场景AI能帮你生成后门代码，但实际用处不大：

"给我写一个Linux下的持久化后门，要求：开机自启、隐蔽性强、能接收远程命令"

AI会给你代码，但你实际用的时候还是要改，
因为每个环境不一样，检测规则也不一样。

六、后渗透阶段

6.1 证据清理

这个场景AI能给你个清单，省得你漏掉：

"Linux渗透后需要清理哪些日志和痕迹？请给详细清单"AI会给出：- /var/log/auth.log- /var/log/secure- ~/.bash_history- /tmp下的临时文件- last、lastlog命令记录...

你照着清理就行。

6.2 数据整理

内网渗透搜集了一堆信息，想让AI帮你整理：

"我搜集了这些内网资产信息[粘贴]，请帮我整理成表格，标注优先级和可能的攻击路径"

AI会给你一个结构化的表格，省得你自己整理。

七、报告撰写阶段

这个是我用得最多的，也是效果最明显的，目前如果安装了 claude 的话，配置本地 skill 的话，可以直接编写 word，且调整格式，美化 excel 等效果。

7.1 漏洞报告生成

以前写渗透测试报告，每个漏洞都要写：

• 漏洞描述
• 影响范围
• 风险等级
• 验证过程
• 修复建议

一个漏洞写下来，少说十分钟。

现在：

我给AI的信息："发现一个SQL注入，位于登录页面的username参数，使用union select能回显，数据库是MySQL 5.7，能查出user()，影响该登录功能的所有用户"AI输出的东西：- 标准化的漏洞描述- 风险等级评估（high）- 技术细节说明- 分步骤的验证过程- 代码级的修复建议（预处理语句）我需要做的：核对事实，调整措辞，加截图。

平均一个漏洞从10分钟压缩到2-3分钟，报告撰写时间直接少了70%。

7.2 执行总结生成

每次渗透测试结束，都要写个执行总结，这个AI也能帮忙：

"帮我写一个渗透测试执行总结：测试范围：XX公司外网资产测试时间：3天发现高危漏洞3个、中危5个、低危8个主要问题：SQL注入、未授权访问、弱口令重点：XX漏洞可直接拿到服务器权限格式要专业，要写风险分析和建议"

AI会给你一个完整的总结，你只需要调整细节。

八、社会工程学阶段

这个阶段AI有点用，但要注意伦理。

8.1 信息分析

收集到一堆目标公司信息，想让AI帮你分析：

"这是目标公司的一些信息[粘贴]，请分析：1. 可能的VPN入口2. 可能的邮箱系统3. 员工姓名规律4. 技术栈推测"

AI会帮你整理，省得你自己分析。

8.2 钓鱼邮件（授权测试用）

如果是授权的钓鱼测试，AI能帮你生成模板：

"帮我写一封钓鱼邮件，主题是工资条发放，目标是XX公司的员工，要求看起来真实"

AI会给你一个模板，但你得自己改，
因为每个公司的情况不一样。

九、我常用的Prompt模板

信息收集

"分析这些子域名/端口/服务，推测：1. 哪些是测试环境/管理后台2. 命名规律是什么3. 可能隐藏什么资产"

代码审计

"分析这段代码，重点关注：1. SQL注入、XSS、命令执行、文件操作漏洞2. 认证授权绕过可能3. 业务逻辑漏洞4. 给出具体的代码行号和风险说明"

POC生成

"[漏洞名称/CVE编号]请给出：1. 漏洞原理2. 影响版本3. 检测POC（Python）4. 漏洞特征（如何判断是否存在）"

WAF绕过

"这个WAF拦截了[具体规则]，给出5种绕过思路，要求：实用性强、不要常见的那种"报告生成"帮我写一个[漏洞类型]报告，包含：1. 漏洞名称和类型2. 漏洞描述（技术细节）3. 影响范围和风险等级4. 验证过程（分步骤）5. 修复建议（代码级）漏洞信息：[具体信息]"

十、总结：哪些场景真的有用

用下来半年，ai 也是在不断进步，包括 ida，jadx 等工具也可以接入大模型进行分析，效果挺不错。不通的模型效果也是不同的，目前感觉安全方面的话 gpt5.4 的能力还是比较适配，但是还是需要我们不断的去完善 skill和调教。

总结：我觉得AI在渗透测试中的定位是这样的：

真的有用的：

• 写报告

  （提效70%）- 最实用的场景

• 代码审计初步扫描

  （提效50%）- 但要人工验证

• POC快速生成

  （从无到有）- 但要测试

• 信息收集分析

  （分类整理）- 节省时间

• 报告总结生成

  （自动化）- 省事

有点用的：

• WAF绕过思路

  （提供参考）- 不一定对

• XSS/Payload构造

  （提供思路）- 要自己试

• 内网渗透checklist

  （查漏补缺）- 太泛

• 日志清理清单

  （防止遗漏）- 实用

不太有用的：

• 复杂利用链设计

  （AI理解不了）

• 业务逻辑漏洞挖掘

  （要靠经验）

• 社会工程学实战

  （AI缺乏真实感）

核心原则：

AI帮你加快速度，但判断和验证还得靠你自己。

AI不会替代渗透测试工程师，但它能让你的效率提升不少。

十一、注意事项

1. 别把敏感信息丢给AI

❌ 真实目标的域名、IP
❌ 客户的敏感数据
❌ 具体的渗透路径
❌ 未公开的漏洞细节

要做脱敏处理，把真实信息替换成示例。

2. AI不是万能的

- AI会一本正经地胡说八道
- 生成的代码必须测试
- 复杂逻辑判断AI不行
- 新0day AI不知道

3. 不要过度依赖

AI是辅助工具，不是替代工具。渗透测试的核心还是：

• 你的经验
• 你的思维
• 你对环境的理解
• 你的快速反应能力

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：LHACK安全 Nulltype Nulltype《踩坑总结：AI 在渗透测试中的正确打开方式》