文章总结： 本文介绍利用AI进行漏洞挖掘的养成式方法，强调通过长上下文、无限制模型和Agent记忆训练突破道德限制，推荐使用grok-composer-2.5-fast等低限制模型结合CodexCLI和Skills进行渗透测试，并分享通过模型切换和交互式渗透提升挖洞效率的实操经验。 综合评分： 50 文章分类： 渗透测试,AI安全

AI挖洞，是个养成游戏

安全透视镜 安全透视镜

网络安全透视镜

2026年6月17日 15:29 江苏

在小说阅读器读本章

去阅读

有些兄弟我都不想说什么，如果你连AI的道德限制都绕不过，网络安全这条路也算走到头了。大模型都出来多久了，还有些兄弟，至今连给codex、claude code之类主流工具配置中转API都不会。真让人看着着急。AI的时代，工作再忙也要学习用AI挖漏洞啊！！！！

不用担心，我来挽救你们。

谈到AI挖洞，很多人第一想法就是找个专门挖洞的Agent， 找一套突破AI道德限制的提示词。

但事情往往事与愿违。

专门挖洞的Agent

能赚钱的Agent多半不会开源，自己开发时间，精力，金钱投进去，未必好用

AI破限提示词

gpt的道德限制很高， 记得刚开始做中转时候，很多兄弟找我要AI 破限提示词，想突破AI限制，用来挖洞。

这玩意我自己也没有，也没花时间去研究，因为我的gpt指哪打哪，包括外网目标。

都说gpt-5.5道德限制高，可我只需一句话，就让AI给我乖乖干活。

不过gpt-5.5道德限制这块确实很强，即使突破了道德限制，后面检测出来了，还是会被封号。使用gpt渗透，建议选择gpt-5.4 high模式，均衡性能，价格和速度。

那么如何让你的Agent给你挖漏洞呢？

万能的方法，一招鲜，吃遍天。

利用长上下文 + 无限制AI + Agent自我学习能力(记忆)。

长上下文：AI的上下文长度是十分有限的，在一个对话中加入乱七八糟的东西，不断调教，就可能给你干了；

无限制AI: 目前市面上还是有一些版本较低的模型，不存在限制，比如claude 4.6系列，grok-composer-2.5-fast 模型无限制。之前文章也提过， grok-composer-2.5-fast 外网目标指哪打哪。有些兄弟一直嫌弃 grok-composer-2.5-fast 模型能力不行，但这是目前限制最低的模型了，说句难听的，现在还有几个大模型不行的，再差，综合能力可能也比你强。

Agent自我学习能力(记忆)：长时间用codex ,claude code这类工具的兄弟应该已经发现了，这些工具会记住你之前的一些习惯，相当于自己蒸馏自己了。我的codex能够指哪打哪，主要就是利用这个能力。早在去年，我就开始让AI帮我进行漏洞分析，验证。后来即使模型变了限制更高的gpt-5.5或者其他模型，也能轻松破限。

如何实操？

再次说明，完全自动化挖到你的预期漏洞，不太可能。能挖到高价值漏洞的前提是，你本身就会挖漏洞，或者有好的skills。

在养挖洞Agent时候，前期你不要太在意能挖到什么样漏洞，能力怎么样。先让AI形成记忆习惯，能帮你，指哪打哪。

我这边以codex cli+ grok-composer-2.5-fast/claude opus 4.6 +skills为例。

启动codex 命令：

codex --sandbox danger-full-access --ask-for-approval never

这样启动不用一直手动确认。

codex中配置的是毫无限制的grok-composer-2.5-fast

使用goal命令，可参考(结合自己实际)

/goal 结合pentest-learning、js-pentest、frontend-security-analysis 这三个skills 对已授权的线上测试环境xxx, 进行安全测试,尽可能的对每个接口测试找到漏洞为止。其中越权测试账号token如下:

当任务跑了一段时间后，可以暂停，退出。然后修改配置，将模型更换为gpt-5.4, 恢复刚刚的会话。让它继续任务就可以了。

当然因为我的codex已经有记忆习惯了，可以给我干。如果你的不可以，还是先用无限制的模型，用几周，养成记忆习惯后，就好了。

在养AI的时候，大家可以选择交互式渗透，你可以结合自己的经验，给AI指定方向。

或者结合自己的渗透经验，知识，通过提示词的方式，让Claude-opus-4.8 给你写skills 再应用到挖洞中。

需要中转api的小伙伴，后台回复 中转站 获取地址。

实战挖洞效果

下面晒一下，一些兄弟，用我的中转挖到的漏洞。

AI出漏洞是很快的，现在都用AI挖漏洞，Skills还需兄弟们自己总结。或者用网上skills自己修改。

还有些兄弟嫌弃AI挖的漏洞，很多没危害。属实给我搞无语了，首先你可以在skills或者提示词里面规范一下，第二，一次渗透哪怕出一个高危，你不就赚了，捡高危的报不就好了，剔除没危害的。

需要中转api的小伙伴，后台回复 中转站 获取地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全透视镜 安全透视镜 安全透视镜《AI挖洞，是个养成游戏》