文章总结: AutoCVE是一款自动化CVE挖掘工具,实现从项目筛选、仓库导入、审计任务创建、Agent漏洞挖掘到CVE申报报告生成的全流程自动化。它采用Multi-Agent协同审计架构,通过Orchestrator调度多个Agent完成信息收集、工具扫描、误报过滤、漏洞深挖与动态验证。用户可通过Docker快速部署,并参考使用手册操作。该工具旨在提升安全研究人员挖掘CVE的效率,但需注意合法使用。 综合评分: 81 文章分类: 漏洞分析,安全工具,渗透测试,红队,安全开发
docker 安装
sudo usermod -aG docker $USER
curl -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.0/docker-compose.prod.cn.yml | docker compose -f - up -d
http://192.168.23.137:3000
邮箱:[email protected]
密码:demo123
AutoCVE 使用手册
https://github.com/larlarua/AutoCVE/blob/main/docs/USER_GUIDE.md
核心能力
一键完成 CVE 挖掘
实现从项目筛选、仓库导入、审计任务创建、Agent 漏洞挖掘到 CVE 申报报告生成的全流程自动化。用户仅需复制报告内容并提交,即可完成后续 CVE 申请。
Multi-Agent 协同审计
通过 Orchestrator 统一调度 Recon、Scan、Triage、Finding 和 Verification 等 Agent,协同完成信息收集、工具扫描、误报过滤、漏洞深挖与动态验证。
总结
项目地址:https://github.com/larlarua/AutoCVE
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!
如有侵权烦请告知,我会立即删除并致歉。谢谢!
文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:进击的HACK 《一键挖掘 CVE 工具 AutoCVE》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。












评论