AI挖洞目前已经是大势所趋

admin 2026-07-11 05:10:49 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文探讨了AI在渗透测试的进阶应用,指出套壳扫描器价值有限,结合ClaudeCode与MCP才能挖掘复杂逻辑漏洞。作者提出一套AI挖洞框架,通过S1至S3引擎执行探测与深度测试,配合知识库与记忆系统打破指令限制并实现经验积累。文章强调AI仅为能力放大器,需扎实基本功支撑,文末含课程推广。 综合评分: 50 文章分类: 渗透测试,AI安全,软文广告,SRC活动


cover_image

AI挖洞目前已经是大势所趋

猎洞时刻 猎洞时刻

猎洞时刻

2026年7月10日 08:00 上海

在小说阅读器读本章

去阅读

在25年末~26年初的时候,对于AI,我也是局限于使用ChatGPT、Deepseek进行对话提问,解决一些BUG和渗透问题。

但是也是在想AI能否像人一样去挖洞?去挖复杂漏洞,去挖逻辑漏洞?

但是后来加了不少朋友,他说他们的AI可以直接挖洞? 我觉得很新奇,就去研究了一下,结果大失所望,只是一个套着AI的扫描器,挖的漏洞非常水,一堆请求头缺失漏洞,感觉毫无意义,或者只能跑一些容易payload打出来的漏洞,比如SQL注入、XSS,但是这些漏洞,使用传统扫描器也能扫出来啊?要你这破AI有什么用?

后来,又有朋友说,产品升级了,现在的AI已经可以研究逻辑漏洞了,可以直接替代人一样挖逻辑漏洞,从这一刻,我才觉得,AI好像真的能帮我们干活了。

于是我也开始研究AI,从Claude code搭建,到SKILLS、MCP使用,一开始也是无脑使用SKILLS,一开始确实能出一些漏洞,在一些渗透项目上面也节省了不少时间,但是随着时间的推移发现了很多弊端,使用了SKILLS进行渗透,每次渗透的时候,走的都是固定路线,每次发现的很多漏洞,并没有“奇特性”,挖到的都是意料之内的漏洞。

其次还有一个很大的问题就是,每次打开AI,上次项目遇到的漏洞,在这次一模一样的情况,还是需要很长时间才能测试出来,甚至是稍微变形,可能就无法挖出来了,并没有形成经验。

所以后面继续研究,发现如果一直堆积SKILLS,反而会限制AI的思路,会导致AI只会按照SKILLS干活,反而失去了像人一样的测试漏洞的灵活性,没发现那种不可思议、意料之外的漏洞。

并且对于AI每次测试项目,都不记得上次测试的经验。

因此做出调整,对于SKILLS,我是只做了引导,告诉AI挖洞的大致方向,然后又做了一个类似的“知识库”,用来存储AI的每一次渗透测试的经验总结、学习挖洞文章的经验总结。 最后单独创建一个文件夹,当作“记忆系统”,用来记忆AI的渗透、学习进度。

这样子,既能保障AI可以工作的方向、顺序正确,又能让AI把每一次挖洞的经验、学习的经验都总结到一起。

通过这种方式,可以有效的实现AI挖洞越来越强,并且思维发散,不被SKILL完全限制。当然,这也只是一个初代模版。根据这个初代模版,还可以继续扩充能力。

比如在渗透的时候,给AI设计好挖洞引擎,比如下面这个初代渗透框架:

S1 引擎:探测层面,了解网站的指纹、基础架构、还有历史经验秒杀同类项系统的漏洞。匹配是有CVE相关漏洞指纹。

S2 引擎:根据S1引擎获取到的基础架构,匹配历史上测试中是否有类似系统模型,有的话,直接拿历史经验打。还有根据CVE直接打nday。最后就是给他上一个好奇心思考,结合目标的基础信息,猜测开发会犯下什么错误,然后去挖洞。

S3 引擎:这个是核心战略系统引擎,会模拟人一样,安装谷歌MCP+Burpsuite MCP,操作电脑浏览器,每隔一个点都深入测试,包括各种逻辑漏洞等。

A1 总结层: 把挖洞的内容,和技术,全部写入知识库,然后再把遇到的这个系统,总结成框架模型,还有测试经验也写入,下次遇到类似的,可以直接给AI作为参考,不必每次都0开始。

A2 记忆层: 设计一个记忆体系,让AI记住测试的进度或者文章学习的进度,防止下次从0开始。

当然,以上只是一个初代框架,算是一个思路参考,目前AI挖洞,每个人都有不同的挖法,你也可以打造自己的一套系统,大放异彩,至少上面的初代框架,可以让你的AI越用越聪明,挖洞也很快,还可以汲取之前失败的教训。

至少我目前通过AI,一天能挖小几十个系统,半小时就能结束一个:

其中还有一些比较精彩的漏洞,如果是人工也不一定能比AI测试的快,比如三个数据包组合的逻辑漏洞,导致的超大量信息泄露、还有一些RCE、复杂流程漏洞,至少我觉得,让我去研究,要花不少时间,但是AI很多时候,半个小时完工了。

包括很多我们猎洞的学员,也通过AI挖赏金漏洞,在很多SRC也能收获不少,比如下面这个单个漏洞6000,还是严重漏洞。

并且很多团队内的师傅们,除了拿来挖企业SRC和工作项目,其他时间打打edusrc,也是拿到了本年度2026的年榜第一。

还有最后一个,对于AI的看法,我个人认为,AI只是一个人的能力放大器,你自己挖洞基本功越强,使用AI越强,你能力强,知道漏洞一些潜在漏洞点,就能够更好的引导AI去测试,其次,如果发现AI做了违规红线的事情,或者错误的渗透结果,都能及时更正,所以学习AI挖洞的时候,不要忘了自己基本功的挖洞能力修养。

并且对于AI挖洞,也是一个必不可少的技能,未来对于AI方面,肯定是越用越多的,这是毋庸置疑的,真正体验过AI出很多漏洞的师傅,都是知道的,不少上班族,很多时候就挂着一天AI,等着收工写报告。

对于AI方面的一些基础使用,之前也发过一些文章,算是一些基础搭建的内容,可以帮一些初步学习AI挖洞的师傅的一些帮助吧。

按照下面顺序看就可以的。点击下面蓝色链接,即可跳转。

Claude Code十分钟快速搭建和AI自动化代码审计

如何给Yakit接上Claude code和skills自动化AI渗透

MCP联动 Burpsuite 实现AI渗透-基础篇

Jadx 对接AI实现Jar/Apk自动化反编译代码审计

Chrome MCP Server 让AI接管你的浏览器渗透

其次也推荐一个AI学习站点,来学习AI的基础知识:

https://my.feishu.cn/wiki/LsfPwKl2sikZV5kk3H6cQdP2nFg

当然,如果你想学AI自动化渗透,不想走那么多弯路,顺便也想挖一挖企业SRC赏金、EDU&CNVD证书和入职网安方面大厂,也可以直接咨询我们课程,目前还是1888,报名永久,包一对一解答,至少做了这么久,这个内容质量和服务解答很多师傅都是知道的。(让我打个臭广告)

⬇️点击下面蓝色链接可以查看完整培训内容!(好久没更新培训宣传的内容课表图了,实际AI讲解比课表多得多)⬇️

挖洞与入职两不误:猎洞时刻第四期培训,开启你的安全之旅

挖洞与入职两不误:猎洞时刻第四期培训,开启你的安全之旅

如果师傅们有AI自动化渗透和挖洞培训课程咨询,欢迎加我微信详细咨询,如果有兴趣交流AI挖洞或者有意向的欢迎加群!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:猎洞时刻 猎洞时刻 猎洞时刻《AI挖洞目前已经是大势所趋》

评论:0   参与:  0