导语:漏洞挖掘这行,拼的是手速和深度。以前一个人吭哧吭哧审计代码,一周能挖两三个高危已经算高效。但现在,一个叫AutoCVE的开源项目直接把这个天花板掀了——一周30个CVE,覆盖Chartbrew、Lemmy、xxl-job、typebot.io等14个开源项目。这不是概念演示,是已经拿到CVE编号的真实战绩。作为攻击者,我得认真看看这玩意儿到底是怎么运作的。
一、项目概述:攻击者眼中的”自动化军火库”
AutoCVE(项目地址:https://github.com/larlarua/AutoCVE)是一个面向代码安全审计和CVE挖掘的Agent化审计平台。它的核心思路非常直接:
从项目筛选 → 代码审计 → Agent漏洞挖掘 → CVE报告生成,全流程自动化。用户只需要复制报告提交,就能完成CVE申请。
GitHub地址:https://github.com/larlarua/AutoCVE
两周数据:900+ Star / 55+ Fork,已经有多家安全公众号转发。
从攻击者视角看,这个平台的定位非常清晰——它不是为了替代人工审计,而是把人工从”找项目、跑扫描、整理报告”这些重复劳动中解放出来,让研究员把精力集中在”判断这个漏洞值不值得报”这件事上。
核心能力一览
根据官方披露的战绩,已经拿下的30个CVE分布在多个项目中,包括但不限于:
| CVE编号 | 项目 | 漏洞类型 | CVSS |
|---|---|---|---|
| CVE-2026-40904 | Chartbrew | 不当访问控制 | 8.1 |
| CVE-2026-48765 | typebot.io | 授权绕过 | 9.9 |
| CVE-2026-43986 | Tautulli | SSRF | 9.9 |
| CVE-2026-46372 | SillyTavern | SSRF | 8.5 |
| CVE-2026-45260 | pimcore | 缺失授权 | 8.1 |
| CVE-2026-41235 | froxlor | 授权错误 | 8.8 |
| CVE-2026-7290 | JeecgBoot | SQL注入 | 6.3 |
从SQL注入到SSRF,从授权绕过到存储型XSS,覆盖面相当广。
二、架构解析:六种Agent如何配合攻击
AutoCVE的核心是Multi-Agent工作流,通过Orchestrator统一调度六个专业Agent,模拟攻击者的完整攻击路径。
Agent阵营
| Agent | 职责 | 攻击者视角 |
|---|---|---|
| Orchestrator | 编排审计流程,决定启用哪些Agent | 指挥中枢,决定先打哪、怎么打 |
| Recon | 项目侦察,识别语言、框架、入口文件 | 信息收集,搞清楚目标用什么技术栈 |
| Scan | 调用规则扫描、依赖扫描、密钥扫描 | 自动化侦察,用工具批量扫高危点 |
| Triage | 对扫描结果进行复核、过滤误报 | 误报过滤,别浪费时间在不是漏洞的地方 |
| Finding | 直接阅读代码,基于ReAct循环挖掘高价值漏洞 | 核心战力,真正的人工智能漏洞挖掘 |
| Verification | 使用沙箱和PoC动态验证漏洞 | 攻击验证,确认漏洞真的可利用 |
工作流编排
Orchestrator → Recon → Scan → Triage → Verification
└─→ Finding → Verification
↓
Merge / Finalize
这个流程非常接近真实攻击场景:
- Recon阶段:踩点,了解目标项目的技术栈、入口点、优先审计路径
- Scan阶段:批量扫描,用Semgrep、Bandit等工具快速筛一遍
- Triage阶段:人工复核扫描结果,去掉误报,保留真实候选
- Finding阶段:这是关键——Agent直接阅读源码,通过ReAct循环深挖漏洞
- Verification阶段:沙箱动态验证,构造PoC确认可利用性
- Merge/Finalize:整理结果,生成结构化漏洞报告

三、Finding Agent:ReAct循环如何做到”智能”漏洞挖掘
AutoCVE最有技术含量的部分,是Finding Agent的实现。它不是简单调用扫描器,而是基于ReAct循环(Reasoning + Acting)做真正的代码审计。
ReAct循环工作原理
ReAct循环的核心是:推理 → 行动 → 观察 → 推理 → …
模型在每轮循环中:
- 读取代码(Read工具)
- 搜索关键模式(Grep工具)
- 分析数据流(多工具配合)
- 判断是否终止(FinalizeFinding工具)
Nudge机制:防止Agent”摸鱼”
Finding Agent有一个我认为设计得很巧妙的机制——Nudge( nudge,原意”轻推”)。
模型不能只说”审计完成”,它必须调用FinalizeFinding终止工具才能真正结束。如果模型只是自然语言说”已经完成”但没有调用终止工具,系统会:
- 触发nudge提醒模型必须调用工具
- 最多提醒2次,超过后标记为”不完整”而不是”已完成”
这个设计保证了漏洞发现的完整性,不会漏掉那些”感觉找到了但没正式提交”的情况。
FinalizeFinding的结构化输出
调用终止工具时,Agent必须提交完整的漏洞结构,包括:
- 漏洞类型(vulnerability_type)
- 严重等级(severity)
- 漏洞标题(title)
- 文件路径与行号(file_path, line_start, line_end)
- 代码片段(code_snippet)
- Source / Sink分析
- 利用链(exploit_chain)
- PoC信息
- CVSS评分依据
这份结构化输出可以直接用于CVE申报。
四、三种审计模式:快、准、全
AutoCVE支持三种审计模式,适用于不同场景:
| 模式 | 核心Agent | 适用场景 |
|---|---|---|
| 增强扫描 | Scan → Triage | 快速分析工具扫描结果,过滤误报 |
| 智能审计 | Finding | 深度挖掘高价值漏洞,适用于CVE和0Day研究 |
| 综合审计 | Scan → Triage + Finding | 全量审计,工具扫描+人工深度分析结合 |
从攻击者角度看,”智能审计”模式是最有价值的——它让Finding Agent直接对着源码挖掘,不依赖扫描器的规则覆盖范围。
五、交互式审计:可以”追问”的Agent
AutoCVE还支持审计会话功能——将完整审计过程作为上下文,用户可以在审计完成后继续追问Agent:
- “这个漏洞的攻击链具体是怎样的?”
- “能补充一下复现步骤吗?”
- “这个漏洞在真实场景下有什么危害?”
- “建议怎么修复?”
这解决了传统扫描器”只给结论不给过程”的问题。对于需要写漏洞报告的研究员来说,可以直接让Agent帮忙补充细节。
六、部署与使用:一行命令启动
AutoCVE采用Docker Compose部署,无需克隆仓库,一行命令即可启动:
Linux/macOS/Git Bash:
curl -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.3/docker-compose.prod.yml
| docker compose -f - up -d
Windows PowerShell:
curl.exe -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.3/docker-compose.prod.yml | docker compose -f - up -d
启动后访问:
- 前端:http://localhost:3000
- 后端API:http://localhost:8000
- Swagger文档:http://localhost:8000/docs
默认演示账号:demo@example.com / demo123
七、模型配置:支持主流大模型
AutoCVE支持配置多种大模型作为Agent的”大脑”,包括:
- OpenAI(GPT系列)
- Anthropic(Claude系列)
- Google(Gemini系列)
- 阿里(通义千问/Qwen)
- 深度求索(DeepSeek)
- 智谱(GLM)
- 月之暗面(Kimi/Moonshot)
- Ollama(本地模型)
- 百度(文心一言)
- 字节(豆包)
支持为不同Agent配置不同模型,比如Finding Agent用推理能力强的模型,Scan Agent用成本低的模型。
八、Skills机制:可扩展的专业知识库
AutoCVE支持Skills机制,用户可以为不同Agent配置专属Skills,扩展其能力边界:
- Java反序列化审计Skill
- PHP文件上传漏洞审计Skill
- SSRF检测方法Skill
- CVE报告撰写Skill
- huntr提交流程Skill
这些Skills以Markdown格式编写,支持渐进式披露——启动时只加载概要,Agent在实际工作中按需加载详细内容。
九、安全提醒:工具无罪,使用者有责
作者在项目中特别强调了使用边界:
本项目仅限用于已获授权的安全研究、代码审计及学习交流,严禁将其用于任何未经授权的漏洞扫描、渗透测试或安全评估。
这是标准的负责任披露立场。在实际使用中,提交漏洞时请遵循:
- 目标项目的SECURITY.md政策
- GitHub Private Vulnerability Reporting机制
- CNA提交流程
- 其他负责任的漏洞披露规范
十、总结
AutoCVE的出现,代表着自动化漏洞挖掘进入了一个新阶段。它不是要取代安全研究员,而是把研究员从重复劳动中解放出来,让他们有更多时间专注于”判断漏洞价值”和”构建攻击链”这些真正需要人类智慧的工作。
从红队视角看,这个工具的价值在于:
- 效率提升:批量项目审计,一周30个CVE不是偶然
- 流程规范:从扫描到报告全流程标准化输出
- 可追问:审计过程可回溯,结论可验证
- 可扩展:Skills机制让专业领域知识可以积累
GitHub:https://github.com/larlarua/AutoCVE
感兴趣的研究员可以自行部署体验。需要提醒的是:工具再强,也要在授权范围内使用。攻击是为了更好的防御,但前提是——你得站在正确的一边。
版权声明:本文由华盟网原创发布,保留所有权利。配图由华盟网授权使用。














暂无评论内容