AutoCVE:一周拿下30个CVE,这个自动化挖掘Agent有点猛

导语:漏洞挖掘这行,拼的是手速和深度。以前一个人吭哧吭哧审计代码,一周能挖两三个高危已经算高效。但现在,一个叫AutoCVE的开源项目直接把这个天花板掀了——一周30个CVE,覆盖Chartbrew、Lemmy、xxl-job、typebot.io等14个开源项目。这不是概念演示,是已经拿到CVE编号的真实战绩。作为攻击者,我得认真看看这玩意儿到底是怎么运作的。


一、项目概述:攻击者眼中的”自动化军火库”

AutoCVE(项目地址:https://github.com/larlarua/AutoCVE)是一个面向代码安全审计和CVE挖掘的Agent化审计平台。它的核心思路非常直接:

从项目筛选 → 代码审计 → Agent漏洞挖掘 → CVE报告生成,全流程自动化。用户只需要复制报告提交,就能完成CVE申请。

GitHub地址:https://github.com/larlarua/AutoCVE

两周数据:900+ Star / 55+ Fork,已经有多家安全公众号转发。

从攻击者视角看,这个平台的定位非常清晰——它不是为了替代人工审计,而是把人工从”找项目、跑扫描、整理报告”这些重复劳动中解放出来,让研究员把精力集中在”判断这个漏洞值不值得报”这件事上。

核心能力一览

根据官方披露的战绩,已经拿下的30个CVE分布在多个项目中,包括但不限于:

CVE编号项目漏洞类型CVSS
CVE-2026-40904Chartbrew不当访问控制8.1
CVE-2026-48765typebot.io授权绕过9.9
CVE-2026-43986TautulliSSRF9.9
CVE-2026-46372SillyTavernSSRF8.5
CVE-2026-45260pimcore缺失授权8.1
CVE-2026-41235froxlor授权错误8.8
CVE-2026-7290JeecgBootSQL注入6.3

从SQL注入到SSRF,从授权绕过到存储型XSS,覆盖面相当广。


二、架构解析:六种Agent如何配合攻击

AutoCVE的核心是Multi-Agent工作流,通过Orchestrator统一调度六个专业Agent,模拟攻击者的完整攻击路径。

Agent阵营

Agent职责攻击者视角
Orchestrator编排审计流程,决定启用哪些Agent指挥中枢,决定先打哪、怎么打
Recon项目侦察,识别语言、框架、入口文件信息收集,搞清楚目标用什么技术栈
Scan调用规则扫描、依赖扫描、密钥扫描自动化侦察,用工具批量扫高危点
Triage对扫描结果进行复核、过滤误报误报过滤,别浪费时间在不是漏洞的地方
Finding直接阅读代码,基于ReAct循环挖掘高价值漏洞核心战力,真正的人工智能漏洞挖掘
Verification使用沙箱和PoC动态验证漏洞攻击验证,确认漏洞真的可利用

工作流编排

Orchestrator → Recon → Scan → Triage → Verification
                  └─→ Finding → Verification
                                    ↓
                              Merge / Finalize

这个流程非常接近真实攻击场景:

  1. Recon阶段:踩点,了解目标项目的技术栈、入口点、优先审计路径
  2. Scan阶段:批量扫描,用Semgrep、Bandit等工具快速筛一遍
  3. Triage阶段:人工复核扫描结果,去掉误报,保留真实候选
  4. Finding阶段:这是关键——Agent直接阅读源码,通过ReAct循环深挖漏洞
  5. Verification阶段:沙箱动态验证,构造PoC确认可利用性
  6. Merge/Finalize:整理结果,生成结构化漏洞报告
AutoCVE多Agent工作流示意图

三、Finding Agent:ReAct循环如何做到”智能”漏洞挖掘

AutoCVE最有技术含量的部分,是Finding Agent的实现。它不是简单调用扫描器,而是基于ReAct循环(Reasoning + Acting)做真正的代码审计。

ReAct循环工作原理

ReAct循环的核心是:推理 → 行动 → 观察 → 推理 → …

模型在每轮循环中:

  1. 读取代码(Read工具)
  2. 搜索关键模式(Grep工具)
  3. 分析数据流(多工具配合)
  4. 判断是否终止(FinalizeFinding工具)

Nudge机制:防止Agent”摸鱼”

Finding Agent有一个我认为设计得很巧妙的机制——Nudge( nudge,原意”轻推”)。

模型不能只说”审计完成”,它必须调用FinalizeFinding终止工具才能真正结束。如果模型只是自然语言说”已经完成”但没有调用终止工具,系统会:

  • 触发nudge提醒模型必须调用工具
  • 最多提醒2次,超过后标记为”不完整”而不是”已完成”

这个设计保证了漏洞发现的完整性,不会漏掉那些”感觉找到了但没正式提交”的情况。

FinalizeFinding的结构化输出

调用终止工具时,Agent必须提交完整的漏洞结构,包括:

  • 漏洞类型(vulnerability_type)
  • 严重等级(severity)
  • 漏洞标题(title)
  • 文件路径与行号(file_path, line_start, line_end)
  • 代码片段(code_snippet)
  • Source / Sink分析
  • 利用链(exploit_chain)
  • PoC信息
  • CVSS评分依据

这份结构化输出可以直接用于CVE申报。


四、三种审计模式:快、准、全

AutoCVE支持三种审计模式,适用于不同场景:

模式核心Agent适用场景
增强扫描Scan → Triage快速分析工具扫描结果,过滤误报
智能审计Finding深度挖掘高价值漏洞,适用于CVE和0Day研究
综合审计Scan → Triage + Finding全量审计,工具扫描+人工深度分析结合

从攻击者角度看,”智能审计”模式是最有价值的——它让Finding Agent直接对着源码挖掘,不依赖扫描器的规则覆盖范围。


五、交互式审计:可以”追问”的Agent

AutoCVE还支持审计会话功能——将完整审计过程作为上下文,用户可以在审计完成后继续追问Agent:

  • “这个漏洞的攻击链具体是怎样的?”
  • “能补充一下复现步骤吗?”
  • “这个漏洞在真实场景下有什么危害?”
  • “建议怎么修复?”

这解决了传统扫描器”只给结论不给过程”的问题。对于需要写漏洞报告的研究员来说,可以直接让Agent帮忙补充细节。


六、部署与使用:一行命令启动

AutoCVE采用Docker Compose部署,无需克隆仓库,一行命令即可启动:

Linux/macOS/Git Bash:

curl -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.3/docker-compose.prod.yml 
 | docker compose -f - up -d

Windows PowerShell:

curl.exe -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.3/docker-compose.prod.yml | docker compose -f - up -d

启动后访问:

  • 前端:http://localhost:3000
  • 后端API:http://localhost:8000
  • Swagger文档:http://localhost:8000/docs

默认演示账号:demo@example.com / demo123


七、模型配置:支持主流大模型

AutoCVE支持配置多种大模型作为Agent的”大脑”,包括:

  • OpenAI(GPT系列)
  • Anthropic(Claude系列)
  • Google(Gemini系列)
  • 阿里(通义千问/Qwen)
  • 深度求索(DeepSeek)
  • 智谱(GLM)
  • 月之暗面(Kimi/Moonshot)
  • Ollama(本地模型)
  • 百度(文心一言)
  • 字节(豆包)

支持为不同Agent配置不同模型,比如Finding Agent用推理能力强的模型,Scan Agent用成本低的模型。


八、Skills机制:可扩展的专业知识库

AutoCVE支持Skills机制,用户可以为不同Agent配置专属Skills,扩展其能力边界:

  • Java反序列化审计Skill
  • PHP文件上传漏洞审计Skill
  • SSRF检测方法Skill
  • CVE报告撰写Skill
  • huntr提交流程Skill

这些Skills以Markdown格式编写,支持渐进式披露——启动时只加载概要,Agent在实际工作中按需加载详细内容。


九、安全提醒:工具无罪,使用者有责

作者在项目中特别强调了使用边界:

本项目仅限用于已获授权的安全研究、代码审计及学习交流,严禁将其用于任何未经授权的漏洞扫描、渗透测试或安全评估。

这是标准的负责任披露立场。在实际使用中,提交漏洞时请遵循:

  • 目标项目的SECURITY.md政策
  • GitHub Private Vulnerability Reporting机制
  • CNA提交流程
  • 其他负责任的漏洞披露规范

十、总结

AutoCVE的出现,代表着自动化漏洞挖掘进入了一个新阶段。它不是要取代安全研究员,而是把研究员从重复劳动中解放出来,让他们有更多时间专注于”判断漏洞价值”和”构建攻击链”这些真正需要人类智慧的工作。

从红队视角看,这个工具的价值在于:

  1. 效率提升:批量项目审计,一周30个CVE不是偶然
  2. 流程规范:从扫描到报告全流程标准化输出
  3. 可追问:审计过程可回溯,结论可验证
  4. 可扩展:Skills机制让专业领域知识可以积累

GitHub:https://github.com/larlarua/AutoCVE

感兴趣的研究员可以自行部署体验。需要提醒的是:工具再强,也要在授权范围内使用。攻击是为了更好的防御,但前提是——你得站在正确的一边。

版权声明:本文由华盟网原创发布,保留所有权利。配图由华盟网授权使用。

© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容