导语:在RSAC 2026大会上,ProjectDiscovery正式发布了其自主渗透测试平台Neo的商业版。这是一款基于Nuclei构建的AI驱动渗透测试工具,能够在隔离沙箱中模拟人类安全研究人员的思维路径,从漏洞发现到验证形成完整闭环。基准测试显示,Neo在三个AI生成的全栈应用中确认了66个可利用漏洞,其中24个未被任何其他工具发现。
一、产品发布背景
ProjectDiscovery是开源漏洞扫描器Nuclei的开发商,该工具已累计完成超过100亿次扫描,拥有超过10万名安全从业者用户。2025年,ProjectDiscovery在RSAC创新沙盒大赛中获奖,其自主渗透测试理念首次公开亮相。
2026年,Neo正式商业化发布。该平台继承了Nuclei的技术基因,并在此基础上构建了更强大的自动化渗透测试能力。
“Finding hard vulnerabilities with minimal noise is a genuinely difficult problem. What teams need is a system that can prove findings are real, against a live build, with reproducible evidence.” — Rishi Sharma, CEO and Co-founder of ProjectDiscovery
二、核心技术特点
2.1 端到端自动化渗透测试
与传统扫描器不同,Neo不仅仅是标记潜在问题,而是:
- 部署应用程序到测试环境
- 跨角色身份验证测试认证机制
- 构建可工作的漏洞利用验证危害性
- 捕获pentester级别的证据形成完整报告
2.2 30+代理安全工具协同
Neo内置了超过30个安全代理工具,这些工具在隔离沙箱中协同工作,能够像人类研究人员一样”思考”漏洞——从假设到验证形成完整闭环。
2.3 与传统扫描器的本质区别
| 特性 | 传统扫描器 | Neo |
|---|---|---|
| 输出 | 潜在问题列表 | 可验证的漏洞利用 |
| 证据类型 | 理论风险 | 可复现的PoC |
| 测试深度 | 表面检测 | 端到端验证 |
| 覆盖面 | 已知模式 | 逻辑漏洞 |
三、基准测试结果
3.1 测试环境
ProjectDiscovery在RSAC 2026大会上公布了基准测试数据,测试对象为三个AI生成的全栈应用,分别来自银行、医疗和保险行业。
3.2 测试结果
Neo确认了66个可利用漏洞,在所有测试工具中数量最多。其中:
- 24个漏洞未被任何其他工具发现
- 包括:
- 任意退款漏洞(Arbitrary refund)
- 已注销用户仍保留完整应用访问权限
- 通过ORM关系查询导致系统性密码哈希泄露
这些漏洞都属于高危业务逻辑缺陷,传统扫描器难以发现。
3.3 开源项目验证
ProjectDiscovery还将Neo指向热门开源仓库(未指定漏洞类型),Neo在12个项目中返回了22个确认的CVE,所有发现均通过协调披露流程报告。
四、客户案例
一家公开交易的数字资产金融服务平台参与了Neo的概念验证:
- 并行渗透测试覆盖:API和支付流程同时覆盖,无需增加人力
- 快速修复周期:使用Neo的可重放Proof Pack加速修复-重测循环
五、市场意义
Neo的出现标志着渗透测试领域的一次范式转变:
- 从发现到验证:传统工具只负责”发现”,Neo负责”验证可用性”
- 从报告到证据:交付的不再是漏洞列表,而是可直接使用的Proof Pack
- 从人工到自动化:30+代理协同,模拟团队级渗透测试能力
六、结语
Neo的发布是AI在网络安全领域应用的重要里程碑。当传统扫描器还在比拼规则库时,Neo已经能够像人类研究员一样思考漏洞、利用漏洞、证明漏洞。对于企业和安全团队而言,这意味着:
- 更深的漏洞发现能力
- 更快的修复验证周期
- 更低的误报率
更多详情:projectdiscovery.io
本文配图:版权:本文配图
暂无评论内容