## 0x00 前言

众所周知.......最近安全圈使用AI测试是越来越普遍了。也是不少听说，什么！别人用AI挖了几万块钱了，什么！还有AI审计的各种RCE漏洞...我不行了，我也眼红了，我必须也得要用上了，然后找各种公众号文章、B站视频，感谢各位前辈的无私奉献，也是让我用上了哈哈哈。不过刚尝到了一点小甜头，还是高兴的太早了，那么我就分享一下我个人使用AI赋能挖到的第一个漏洞，顺带和各位大佬们交流一下～

## 0x01 漏洞发现

系统涉及的漏洞是我之前某企业src平台碰到的一个系统，是一个开源的系统：

![图片](/media/202606/6d8ec2c3287d447eaba81507d3d056d86156.png)

访问系统的登录页面有一个github的ster链接，访问后跳转至开源项目地址，当然这个系统可以注册，在黑盒测试下，挖到了几个越权漏洞，不过赏金都不是特别高：

![图片](/media/202606/2046bd56724b423d899288d2edab13a83177.png)

可是无奈有源码不会审计，于是就一直放着去了，正好最近对AI感兴趣，以往虽然也使用AI，发一些觉得可能存在漏洞的数据包给AI分析，不过区别于现在的是AI只能告诉你一些可能存在漏洞的情况，验证还需要自己去手工验证，确实挖洞出货效率不太理想。

另外我记得burpsuite使用MCP联动大模型这类文章已经出了很久了，每次看到大概瞄一眼，果然有点那啥，吃x都吃不上热乎的，不过还是耐下心来研究了一下，在一顿操作下，也是使用cc-switch+Claude+burpsuit联动起来了，也是跑通了：

![图片](/media/202606/2637c97f04dd44b08bca5d9ae94f302c3102.png)

不过，在我真实测试下，AI可以帮你分析整个数据包，并给出可能存在漏洞的情况，虽然给出了禁止使用增删改差等操作行为规范，但是在生产环境的系统上面还是有点不太敢跑，于是我将目标放在了白盒审计上面，下载源码到本地可以随意操作，正好最开始提到有一个开源的项目，下载源码后开始审计：

![图片](/media/202606/49e0927cca184aafbf045580807112a47493.png)

起初我在github上面下载了一些skill进行审计，但是有时候使用skill可能正好会限制AI的审计思路，这个也是在我使用的这套skill不适用审计的源码发现的：

![图片](/media/202606/a418f692358d46b688c6274af13f9dfa3942.png)

这里不适用以后，Claude自己进行了手工审计，后续就都交给了它自己，不过这里如果有适用的skill，我还是比较建议先让AI不使用skill审计一遍，自由发挥，然后再加载自己的skill去二次审计，没准就有意外的收获：

![图片](/media/202606/c7f37b809afb4a4dbf00fb58ad4c1f795766.png)

这里也是审计出了很多的漏洞，直接提供域名让它写poc直接进行利用：

![图片](/media/202606/11fb02a98b2e4bd1a4023fa779125ca58024.png)

后续利用，会给你完整的poc，这里我拿ssrf来举例，只需要对话就可以，没有复杂的操作：

![图片](/media/202606/9c30e6a2447043719dc744d31dfedcc71629.png)

收工～提交漏洞

## 0x03 最后

最后结算时间，高危到手。

![图片](/media/202606/8b7690bef09746fdb78e313731a13a034471.png)

不过，emm(╥﹏╥)

![图片](/media/202606/6aa8eb2fe0624609b66927ef4a4b00a65725.png)

目前看来，使用AI做白盒审计会更加安全，想要做黑盒测试，还得需要大量的使用熟悉它的测试规范和流程，建议使用一些测试网站进行分析，生产环境还是不适用刚使用AI就进行测试。我这里使用白盒审计，并没有使用较好的skill，全凭AI自己就已经能生产漏洞，如果再将一些白盒漏洞分析的文章交给AI分析，完善自己的skill，不敢想象有多好用了。

AI拿下第一个SRC漏洞