文章总结： 文档介绍利用VulnPlus自动化漏洞挖掘平台结合ClaudeCode和Qclaw工具实现从漏洞发现到CNVD报告提交的全流程，重点展示该工具链在环境搭建、漏洞验证与报告生成环节的自动化优势，强调其低成本、高效率特点并提供具体操作步骤，为安全研究人员提供可复用的实战方案。 综合评分： 82 文章分类： 漏洞分析,安全工具,渗透测试,安全开发,WEB安全

工作流之利用Vulnplus批量产出CNVD

原创

qysec qysec

吃瓜安全

2026年4月28日 23:38 山东

在小说阅读器读本章

去阅读

什么是Vulnplus?    VulnPlus 是一款专业的自动化漏洞挖掘平台。只需输入目标项目，三名原生 AI 员工将不间断接管「环境搭建、漏洞渗透、复现验证」全流程，极致提效，误报产出极低     相较于传统的漏洞验证工具,VulnPlus的一个亮点是可以自动化构建漏洞环境,在此基础上进行漏洞验证,准确率就相当高了     今天就给大家分享一套高效漏洞挖掘全流程，从自动化挖掘到CNVD报告提交，全程提效、低成本，新手也能快速上手，核心就靠这几款工具搭配！     首先给大家推荐核心工具——VulnPlus 自动化漏洞挖掘平台，作为专业的自动化漏洞挖掘工具，它彻底解决了传统工具“误报高、流程繁”的痛点。只需输入目标项目，平台自带的三名原生AI员工就会不间断接管全流程，从环境搭建、漏洞渗透，到复现验证，全程自动化完成，不仅极致提效，还能实现零误报产出，省去人工反复排查的麻烦。     本文章采用VulnPlus+Claude code+Qclaw组合进行漏洞测试,大大降低了复现难度, 下面简单说一下用法。     首先要创建工程,工程名称可以是任意,然后填写仓库地址就可以进行白盒审计了 (黑盒审计需要上传渗透测试审批,这里就不讲了)     这里选择需要测试的漏洞即可,一些低危漏洞取消勾选可以节省token, Agent我这里配置的是gpt-5.3-codex   创建完挖掘任务记得手动点击一下启动,要不然一直显示在排队   任务完毕以后可以切换到对应的工程空间内,点击 漏洞管理 查看漏洞详情, 可以点击去查看完整的验证流程(含poc),也可以全部导出csv文件备用, 我这里先导出留用   有了自动化挖掘结果，但是VulnPlus的漏洞环境我们并不能直接访问, 接下来还需要本地环境进行精准复现和验证，这一步我们可以用虚拟机部署Ubuntu22.04系统(4G内存、8核处理器,方便随时回滚快照)，搭配Claude Code辅助，同时选用Deepseek作为响应工具——它不仅响应速度快，价格还极具优势，搭建一套完整的复现环境，成本低至5毛钱，对于经常做漏洞挖掘的朋友来说，性价比直接拉满。 ubuntu安装claude code npm install -g @anthropic-ai/claude-code

安装完claude code以后进行API 配置

vim ~/.claude/settings.json 配置deepseek-v4-pro 这个版本今天体验下来还是相当不错的,响应速度快,1M的上下文,并且0.25折的价格太抗打了,今天部署了个中小型项目才花不到5毛钱

{
  "env": {
    "ANTHROPIC_AUTH_TOKEN": "[[自己的API-key]]",
    "ANTHROPIC_BASE_URL": "https://api.deepseek.com/anthropic",
    "ANTHROPIC_MODEL": "deepseek-v4-pro",
    "ANTHROPIC_DEFAULT_OPUS_MODEL": "deepseek-v4-pro",
    "ANTHROPIC_DEFAULT_SONNET_MODEL": "deepseek-v4-pro",
    "ANTHROPIC_DEFAULT_HAIKU_MODEL": "deepseek-v4-pro",
    "CLAUDE_CODE_SUBAGENT_MODEL": "deepseek-v4-pro",
    "CLAUDE_CODE_MAX_OUTPUT_TOKENS": "32000"
  },
  "permissions": {
    "allow": ["Bash(*)"],
    "deny": []
  },
  "alwaysThinkingEnabled": false
}

allow设置为Bash(*) 可以允许所有命令,要不然每次执行命令他都会交互式询问     这边我就自然语言提出需求了,没搞什么提示词,后续这个也可以细化下或者把搭建环境的流程写成skill也可以     可以在linux虚拟机搭建环境,也可以让ai用虚拟机的docker来搭建     环境搭建完成后，我们用Qclaw工具进行测试，对照着VulnPlus导出的漏洞报告，在本地环境中一步步复现漏洞，确认漏洞的真实性和可利用性。对于复现成功、符合CNVD收录条件的漏洞，直接调用CNVD skill功能(这种skill 完全可以让AI自己写,然后微调即可)，就能自动生成符合平台要求的漏洞报告，省去手动撰写报告的繁琐，轻松完成CNVD漏洞提交。     这里今天才发现Qclaw 可以自己选模型了,这里我使用的是GLM 5.1,每天赠送积分,日常使用的话基本使用不完,Qclaw自动化验证以后还存在的漏洞基本就百分百存在了, 验证结果显示无法验证的话, 如果有价值还需要自己人工看一下,并给出AI明确的指令让其验证即可     整个流程下来，从漏洞挖掘、环境搭建，到复现验证、报告撰写，全程高效、低成本，彻底摆脱传统漏洞挖掘的繁琐流程，不管是新手还是资深从业者，都能大幅提升工作效率，轻松产出高质量漏洞。     后续会给大家分享更多网络安全项目，关注不迷路，一起高效挖洞、轻松拿证～

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：吃瓜安全 qysec qysec《工作流之利用Vulnplus批量产出CNVD》