【SRC篇】拥抱AI后拿下的第一个SRC漏洞

admin 2026-07-14 04:51:00 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文分享了使用AI辅助挖掘SRC漏洞的实战经验。作者将Claude与BurpSuite联动,对开源系统源码进行白盒审计,AI自主发现漏洞并生成SSRF等完整POC。结论指出AI白盒审计比黑盒测试更安全,建议先让AI自由发挥审计,再加载自定义skill二次分析,且生产环境慎用,应先在测试网站熟悉流程。 综合评分: 78 文章分类: SRC活动,代码审计,AI安全,WEB安全,实战经验


cover_image

【SRC篇】拥抱AI后拿下的第一个SRC漏洞

hudte hudte

楚风安全

2026年6月5日 20:16 江苏

在小说阅读器读本章

去阅读

本文源自虾哥公众号:

本文涉及漏洞已完成验证并上报,相关敏感信息已脱敏处理。仅供安全研究与学习交流,请勿用于非法用途。

0x00 前言

 众所周知…….最近安全圈使用AI测试是越来越普遍了。也是不少听说,什么!别人用AI挖了几万块钱了,什么!还有AI审计的各种RCE漏洞…我不行了,我也眼红了,我必须也得要用上了,然后找各种公众号文章、B站视频,感谢各位前辈的无私奉献,也是让我用上了哈哈哈。不过刚尝到了一点小甜头,还是高兴的太早了,那么我就分享一下我个人使用AI赋能挖到的第一个漏洞,顺带和各位大佬们交流一下~

0x01 漏洞发现

系统涉及的漏洞是我之前某企业src平台碰到的一个系统,是一个开源的系统:

访问系统的登录页面有一个github的ster链接,访问后跳转至开源项目地址,当然这个系统可以注册,在黑盒测试下,挖到了几个越权漏洞,不过赏金都不是特别高:

可是无奈有源码不会审计,于是就一直放着去了,正好最近对AI感兴趣,以往虽然也使用AI,发一些觉得可能存在漏洞的数据包给AI分析,不过区别于现在的是AI只能告诉你一些可能存在漏洞的情况,验证还需要自己去手工验证,确实挖洞出货效率不太理想。

另外我记得burpsuite使用MCP联动大模型这类文章已经出了很久了,每次看到大概瞄一眼,果然有点那啥,吃x都吃不上热乎的,不过还是耐下心来研究了一下,在一顿操作下,也是使用cc-switch+Claude+burpsuit联动起来了,也是跑通了:

不过,在我真实测试下,AI可以帮你分析整个数据包,并给出可能存在漏洞的情况,虽然给出了禁止使用增删改差等操作行为规范,但是在生产环境的系统上面还是有点不太敢跑,于是我将目标放在了白盒审计上面,下载源码到本地可以随意操作,正好最开始提到有一个开源的项目,下载源码后开始审计:

起初我在github上面下载了一些skill进行审计,但是有时候使用skill可能正好会限制AI的审计思路,这个也是在我使用的这套skill不适用审计的源码发现的:

这里不适用以后,Claude自己进行了手工审计,后续就都交给了它自己,不过这里如果有适用的skill,我还是比较建议先让AI不使用skill审计一遍,自由发挥,然后再加载自己的skill去二次审计,没准就有意外的收获:

这里也是审计出了很多的漏洞,直接提供域名让它写poc直接进行利用:

后续利用,会给你完整的poc,这里我拿ssrf来举例,只需要对话就可以,没有复杂的操作:

收工~提交漏洞

0x03 最后

最后结算时间,高危到手。

不过,emm(╥﹏╥)

目前看来,使用AI做白盒审计会更加安全,想要做黑盒测试,还得需要大量的使用熟悉它的测试规范和流程,建议使用一些测试网站进行分析,生产环境还是不适用刚使用AI就进行测试。我这里使用白盒审计,并没有使用较好的skill,全凭AI自己就已经能生产漏洞,如果再将一些白盒漏洞分析的文章交给AI分析,完善自己的skill,不敢想象有多好用了。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:楚风安全 hudte hudte《【SRC篇】拥抱AI后拿下的第一个SRC漏洞》

评论:0   参与:  0