文章总结： 本文分享作者在渗透测试中应用AI工具的实际经验，发现删除预设技能后利用AI原生推理能力能挖掘更多非预期漏洞。通过提示词引导AI分析业务逻辑和架构，在黑盒测试中成功发现金融众测、HVV演练等场景的漏洞，强调AI可作为能力放大器降低技术门槛但需保持人工监督。建议从简单对话开始使用AI而非过度依赖复杂工作流。 综合评分： 82 文章分类： 渗透测试,AI安全,实战经验,安全工具,WEB安全

新时代降临！！！ ai挖洞月入10w+

LK安全

2026年6月11日 11:04 河南

在小说阅读器读本章

去阅读

编者荐语：

学习

以下文章来源于Yfansec ，作者Kk

Yfansec .

脚本小子

两个月前，AI 对我的用处还仅仅是拿豆包来翻译接口文档，我也一直坚信 AI 离真正参与渗透测试还远。直到后来慢慢接触 Claude，才发现 AI 进步太快了，已经在逐渐改变各行各业。在这两个月里，我开始尝试把 Agent 放入漏洞挖掘、渗透测试、攻防演练中。最开始用的是 Claude、GPT，但由于需要魔法，且限制太多，感觉效果并不怎么样。后来慢慢开始接触国产模型——DS4 横空出世，价格也打到骨折，成了首选测试模型。之后又陆续试了 GLM5、Kimi2.6 等。目前体验下来，模型在安全这方面的能力个人排序：GLM5 > DS4 > Kimi2.6 > 小米。

最开始我是蒸馏自己的漏洞报告去写 skill，刚用的时候感觉确实还不错，但挖到的都是自己原本就能挖到的漏洞，并没有觉得 AI 赋予了多么惊艳的能力。后来我做了一个决定——把所有 skill 全部删除，测试模型的纯原生形态。MCP 只装了浏览器 MCP，Agent 大部分场景直接用 Python 跑。只通过提示词进行挖掘分析，最常用的几句提示词：分析接口业务、梳理系统架构、理解开发者逻辑、信息收集、漏洞挖掘。只保留约束类 skill，但约束 skill 也并不能完全信任。一旦上下文大了，它还是会做出约束以外的事。目前的约束办法还是每句提示词加上人工审查是否执行了操作，虽然有点累，但在实战中它可以约束成功 99 次，却不能失败 1 次。

删除所有 skill 后，用大模型原生能力反而挖出了不少非预期漏洞。有公SRC，有众测金融，也有攻防演练下的。

公开src：

金融众测：

常年国hvv单位攻防演练：

在用自己写的 skill 时，Agent 渗透走得太死了，就像第二个自己在测试一样。不能说完全没用，还是可以查漏补缺的，但这恰恰限制了模型的推理能力。删除 skill 后，人工提示词 + Agent 推理分析，反而能挖出更多的攻击面。用自己的测试思路让 AI 放大，效果反而更好。

所以 skill 是完全没用的吗？并不是。它可以用来做流程化、比较死板的工作，比如在攻防场景下写 skill：信息收集、指纹识别、通用系统、打通用 POC。虽然已经有不少优秀工具可以做到这些，但让 Agent 去做往往会有不一样的效果。Skill 适合流水线工作，但在实战业务中，每家公司、开发习惯、代码接口写法都不一样，在黑盒方面并没有完全通用的 skills。

目前的方案还是人工 + AI 半自动比较适合现阶段模型能力。也许未来真的可以做到全自动化渗透测试，但至少目前来看还是不太行的。

AI 就像是放大镜。以前并不懂很多代码逻辑、JS 逆向，很多想测试的想法都无法落地。现在 AI 可以帮你查漏补缺，用自己的思路 + 模型推理去拓展测试思路，收集更多的攻击面。AI 带来的便利就是学习成本变低了，攻击面更多了。

在攻防演练场景下，AI 带来的直观价值就是拓展攻击面。从 A 站的信息泄露，直接扩展到 B、C、D 站的攻击面，完美闭合攻击链，不放过每一个细节，直到进入内网。

以上测试案例都是基于黑盒角度的挖掘。让 AI 审计 JS、推理微服务架构，让 AI 像做白盒一样去做黑盒。

也没有用多 Agent 工作流，全程就是开个对话框开始，信息收集到漏洞挖掘。

用 AI 来打靶场的意义不大，靶场本来就是设计好的预期内漏洞。但靶场可以用来测试模型能力，不用担心对实战生产环境造成破坏。

可以写几个场景化的漏洞评判 skill，比如在攻防场景下挖掘权限漏洞，在 SRC 场景下挖掘业务逻辑漏洞，在安服项目下各类漏洞都挖掘。避免在攻防下发生一些不该发生的情况……

也可以整一个长期项目库，每次渗透挖掘后总结成果、梳理暴露面，方便下次再看同一个目标时可以继续深度挖掘。当然项目库是针对对应项目做后续渗透的，并非通用。

AI 对安全行业最直接的影响，不是替代人，而是拉平了信息差。以前挖漏洞拼的是谁见的系统多、谁积累的绕过姿势全、谁能看懂那坨混淆后的 JS。一个新手光入门就可能被劝退。现在 AI 可以帮你补齐这些——代码审计、JS 逆向、接口梳理、架构推理，门槛在肉眼可见地降低。

但门槛降低不代表竞争变小。恰恰相反，会用 AI 的人和不会用的人，差距会越拉越大。以前拼经验池的深度，现在拼你指挥 AI 的思路。你的上限决定了 AI 的上限。

AI 不会淘汰渗透测试工程师，但会用 AI 的工程师会淘汰不会用的。

不用一上来就搭多 Agent 工作流，也不用追着各种 skill、MCP 折腾。开个对话框，扔个接口过去，让 AI 帮你理一理业务逻辑、翻一翻 JS、找一找隐藏参数。从这个最简单的动作开始。

引用 one_1 师傅的话：以前大家都是要字典、要插件、要工具，现在都是要 skill。

但在要 skill 之前，先把 AI 本身用起来。

目前比较头疼的还是约束和上下文这两块。但也正是因为有这些问题，人的判断才依然不可替代。等哪天这两个问题被彻底解决了，那坐在键盘前面的那个人，最好是你。

欢迎各位师傅探讨ai安全方面学习交流：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：LK安全 《新时代降临！！！ ai挖洞月入10w+》