开源CVE挖掘利器:AI自动审计并生成CVE报告,7天覆盖14个项目挖出30个漏洞

admin 2026-07-04 05:00:23 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: AutoCVE是一款开源AI自动化CVE挖掘平台,通过Multi-Agent协同实现从项目筛选到报告生成的全流程自动化。公开资料显示,该工具在7天内覆盖14个开源项目并挖出30个漏洞,最高CVSS评分9.9,涵盖越权、SSRF、SQL注入等类型。其核心FindingAgent基于ReActLoop状态机与Nudge纠偏机制,支持增强扫描、智能审计和综合审计三种模式。用户可通过Docker一键部署,并支持自定义审计技能。 综合评分: 65 文章分类: 漏洞分析,AI安全,安全工具,代码审计,渗透测试


cover_image

开源CVE挖掘利器:AI自动审计并生成CVE报告,7天覆盖14个项目挖出30个漏洞

原创

0x八月 0x八月

0x八月

2026年7月3日 18:47 北京

在小说阅读器读本章

去阅读

开源CVE挖掘利器:AI自动审计并生成CVE报告,7天覆盖14个项目挖出30个漏洞

⚠️

    请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除,推荐的Skills/MCP/工具,建议大家先进行检测分析或者在沙箱/虚拟机等使用确保无误后,在进行日常工作或者本机使用,避免后门或者投毒受到影响。

⚠️注意:现在只对常读和星标的公众号才展示大图推送,建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦!

💡项目地址在文章底部哦!

📖 项目/工具简介

  AutoCVE 是一款全流程自动化CVE挖掘平台,从 项目筛选、仓库导入、审计任务创建、Agent漏洞挖掘到CVE申报报告生成,一键完成。适用于 安全研究员 和 代码审计团队

🚀 一句话优势

  7天挖出30个CVE,Multi-Agent协同实现CVE挖掘全链路自动化。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 一键CVE挖掘 | 从项目筛选到报告生成全自动化 | | Multi-Agent协同 | 多个专用Agent分工协作完成审计 | | 三种审计模式 | 增强扫描、智能审计、综合审计灵活选择 | | 智能漏洞管理 | 全生命周期跟踪,支持导出CVE报告 | | Skills扩展 | 支持自定义审计技能和规则 |

✨ 核心亮点

1. 7天产出30个CVE,实战验证有效

  在为期一周的测试中,AutoCVE共发现并提交 30个安全漏洞,覆盖 14个开源项目,最高CVSS评分 9.9。涉及Chartbrew、Lemmy、typebot.io、Tautulli等知名项目,涵盖越权、SSRF、SQL注入、RCE等关键漏洞类型。

2. 专为CVE挖掘设计的Finding Agent

Finding Agent 是AutoCVE的核心审计能力,专为CVE挖掘场景设计。它基于 ReAct Loop 状态机运行,支持专项工具调用和 Nudge纠偏机制,最终通过 FinalizeFinding结构化终止 机制输出符合CVE申报条件的 高价值漏洞。相比通用扫描器,更注重漏洞的 可复现性和利用价值

3. 三种审计模式按需选择

  AutoCVE提供三种审计模式适应不同场景:增强扫描(Scan→Triage)快速分析工具扫描结果并过滤误报,适合快速摸底;智能审计(Finding)深度挖掘高价值漏洞,适合CVE和0Day研究;综合审计(Scan→Triage+Finding)融合工具扫描与源码分析,适合 全量审计。用户可根据目标灵活切换,兼顾效率与深度。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | FastAPI后端 | 高性能Python异步框架 | 支持高频并发API请求 | | React前端 | 现代Web用户界面 | 交互流畅,支持实时审计跟踪 | | PostgreSQL数据库 | 关系型数据存储 | 保证漏洞数据的一致性和查询效率 | | ReAct Loop状态机 | Agent推理-行动循环 | 结构化控制Agent行为,避免发散 | | Nudge纠偏机制 | 当Agent偏离目标时主动修正 | 提升审计结果的准确性与稳定性 | | Orchestrator调度 | 统一协调多个Agent工作流 | 分工明确,协同高效 |

📖 使用指南

① 准备工作:确保环境已安装 Docker 和 Docker Compose。一键部署命令:curl -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.3/docker-compose.prod.yml \| docker compose -f - up -d。启动后,前端服务访问 http://localhost:3000,后端API访问 http://localhost:8000

② 核心操作:在界面中 配置模型(支持多种大语言模型),然后 导入项目(支持Git仓库URL直接导入)。创建审计任务时,根据目标选择 三种审计模式 之一:增强扫描适合快速分析,智能审计适合CVE研究,综合审计适合全量审计。在审计过程中可通过前端 实时跟踪Agent执行进度

③ 结果查看:审计完成后,在 漏洞管理 模块查看所有发现的安全漏洞,每个漏洞包含详细的技术描述和复现步骤。可直接 导出或编辑CVE申报报告,复制报告内容并提交至CVE申请平台即可完成后续流程。系统还支持 Skills扩展,允许自定义审计规则以适应特定场景。

📖 项目地址

https://github.com/larlarua/AutoCVE

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报,可以添加下面我创建的钉钉漏洞威胁情报群,便于师傅们可以及时获取最新的IOC

    如果师傅们想要获取网络安全相关知识内容,可以添加下面我创建的网络安全全栈知识库,便于师傅们的学习和使用: 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向,内容还在持续整理中……

⚠️打广告的勿进,会直接踢掉!!!

| 网络安全全栈知识库 | 钉钉漏洞威胁情报群 | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库:子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持,集成 130+ 安全工具与 2000+ Payload | | JS逆向必备:这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计:AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用:基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:0x八月 0x八月 0x八月《开源CVE挖掘利器:AI自动审计并生成CVE报告,7天覆盖14个项目挖出30个漏洞》

评论:0   参与:  0