盛世集团





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于盛世集团 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

让数据流得动、用得好、更安全——盛世集团可信数据空间解决方案正式发布

2026-06-25

《金融信息服务数据分类分级指南》解读与盛世集团数据安全分类分级落地实践

2026-06-23

国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》

2026-06-22

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

盛世集团科技端午节假期值班公告

2026-06-18

相关文章

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

开源AI自主渗透智能体LuaN1aoAgent部署与使用

2026-06-15

开源AI原生安全测试平台CyberStrikeAI部署与使用

2026-06-08

开源AI渗透测试工具Cairn AI部署与使用

2026-05-29

从 0 到 1：OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent

2026-05-11

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

发布时间：2026-05-25 阅读次数： 2010 次

01

前言

在上篇文章中，我们使用 openai-agents-python + Chrome DevTools MCP 开发了一个网页侦查 agent，使得 AI 具备了操作网页的眼睛和手脚，并成功生成了图文并茂的网页侦查报告。本文将进一步基于网页侦查 agent 进行扩展，构建并接入一个未授权访问漏洞挖掘 Agent，目标是让 AI 在对网页进行侦查之后，能够自动进行未授权访问漏洞的挖掘，并输出高可信度的未授权访问漏洞报告。

02

AI 自动化未授权访问漏洞挖掘 Agent 架构

在传统的手工 + 插件辅助的未授权漏洞挖掘方法中，通；峤腥缦 3 项工作：

● 使用 dirsearch 等主动式扫描工具结合字典进行扫描，可以发现如 swagger 未授权、eureka 未授权等常见未授权漏洞。

●对网站 js 文件中的 api 接口进行提取，再放到 burpsuite 的爆破？榛蛘弑嘈唇疟窘信坎馐，根据返回包状态码、返回包长度和内容判断是否存在有效的未授权访问漏洞。

●使用一些被动式插件，如 burpsuite 的 Autorize 插件，设置好请求头替换策略后手工逐个访问网站功能，根据插件提示人工确认是否存在未授权访问漏洞。

上述 3 项工作可以通过多个脚本/插件配合，再加上人工确认即可。

因此，在构建未授权访问漏洞挖掘 Agent 时，我们可以将上面 3 项工作中涉及到的一些脚本/插件变成 tool 供 agent 调用，结合 Chrome DevTools MCP 就可以让 AI 完成未授权访问漏洞从挖掘到输出报告的所有工作，架构流程图如下所示：

盛世集团·(中国大陆)官方网站

在上述架构中，我们只要编写好对应的 tool，就可以在 agent 中让 AI 进行决策调用，而不是进行类似于 workflow 的调用流限定。

03

AI 自动化未授权访问漏洞挖掘 Agent 实现

js 接口提取 tool：利用正则从 js 文件中提取出 api 接口，供 agent 调用。在设计这个 tool 时，需要加入一些接口关键字黑名单，比如 /ｄｅｌｅｔｅ、/remove 这样的接口，防止未授权操作给系统带来破坏性影响；同时需要过滤一些静态资源，优化效率。

盛世集团·(中国大陆)官方网站

js 敏感信息提取 tool：利用正则从 js 文件中提取出敏感信息，供 agent 调用；谝延械囊恍 js 信息 hunter 工具的正则，加入到 tool 中，使其具备一定的敏感信息挖掘能力，避免让 AI 直接分析 js 代码，节省 token。

盛世集团·(中国大陆)官方网站

请求发包 tool：通过 httpx 等库实现发送请求包能力，供 agent 调用。

盛世集团·(中国大陆)官方网站

agent 核心提示词。

盛世集团·(中国大陆)官方网站

04

AI 自动化未授权访问漏洞挖掘 Agent 实测

使用真实业务系统地址进行测试。

盛世集团·(中国大陆)官方网站

盛世集团·(中国大陆)官方网站

盛世集团·(中国大陆)官方网站

在测试结果中可以看到，agent 可以自动发现并确认未授权接口，并分析返回数据类型，还能利用前一个未授权接口返回的数据测试下一个接口；同时还可以对 js 中泄露的硬编码口令进行有效性测试。

05

总结

从实战来看，上述 AI 自动化未授权访问漏洞挖掘 Agent 基本可用，其能力边界在于 tool 的种类和数量。人工过往的挖掘经验转化为提示词后，AI 已经可以自动挖掘一些相对较深入的未授权访问漏洞。但是从工程化的角度来说，后续还需要在交互界面、记忆、鲁棒性等方面进一步提升。

上一条：开源AI渗透测试工具Cairn AI部署与使用
下一条：从 0 到 1：OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行安全管理平台新一代数据安全一体化平台数据安全治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于盛世集团

关于盛世集团大事记最新动态加入盛世集团联系盛世集团

关注或联系盛世集团

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息安全发展研究中心赛迪研究院

Copyright ? 2024 盛世集团 All rights reserved.

盛世集团·(中国大陆)官方网站

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私；ふ策

盛世集团·(中国大陆)官方网站

免费试用

盛世集团·(中国大陆)官方网站

服务热线

盛世集团·(中国大陆)官方网站

马上咨询

400-811-3777

盛世集团·(中国大陆)官方网站



【网站地图】