[AI]Claude + Skills 自动漏洞挖掘
[AI]Claude + Skills 自动漏洞挖掘
本文将带大家从零开始,用 Claude Code + 免费模型 + 安全 Skills,搭建属于自己的 AI 漏洞挖掘工作流。传统漏洞挖掘依赖人工审计,效率低、门槛高。而 Claude Code 配合安全 Skills,可以做到:
-
自动化代码审计:AI 快速扫描整个代码库,识别潜在漏洞;扫描域名收集资产挖掘企业SRC
-
零成本运行:通过 Agnes 免费 API,无需购买昂贵的模型额度
-
专业化能力:安装安全 Skills 后,Claude 获得代码审计、渗透测试等专项能力
⚠️ 重要提示:官方 Claude 模型价格昂贵(Claude Pro $20/月,Max 5x $100/月),且默认不允许发起渗透测试。因此本教程采用 Agnes 免费模型,让每个人都能完整体验。
📢注意:所有渗透测试必须要获取相关方授权且执行过程中需要遵循相关法律法规,否则后果自负。
环境准备
Claude Code 是 Anthropic 推出的命令行 AI 编程助手,需要在终端中安装。我的环境主要是Mac,所以主要演示Mac端如何搭建整体流程,Windows与Mac差别不大。
前置条件:
- Node.js 18.0 或更高版本(Node下载)
- 操作系统:macOS、Linux,或 Windows(需 WSL / Git Bash)
1. Claude环境
macOS:
# 安装 Node.js(如已安装可跳过)
brew install node
# 验证安装
node -v
# 安装 Claude Code
npm install -g @anthropic-ai/claude-code
# 验证安装
claude -v
Windows:
# 安装node.js
官方网址:https://nodejs.org/zh-cn
# 安装Claude Code,可以安装cli也可以直接安装桌面端
桌面端:https://code.claude.com/docs/zh-CN/desktop
Cli端:https://code.claude.com/docs/zh-CN/quickstart
Linux:
# 安装 Node.js
curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash -
sudo apt install -y nodejs
# 安装 Claude Code
npm install -g @anthropic-ai/claude-code
# 验证安装
claude -v
最终效果:
➜ ~ node -v
v24.15.0
➜ ~ claude -v
2.1.193 (Claude Code)
2. 模型API
为了保证大家能走通所有流程,2026年6月1日起,Agnes AI 宣布无限期免费开放旗下核心模型 API。所以模型这里我选择Agnes。
PS:同时考虑大家可能不同场景会用不同模型,可以搭配CCSwitch工具使用,该工具提供页面化配置,一键切换模型。
详情可参考:CCSwitch 接入Claude 无限token
3. 相关Skills
因为目标是渗透,所以必不可少需要代码审计以及渗透相关的Skills,来帮助模型学会某方面能力。
相关网站:https://skillsclaude.com/
# 安装安全审计技能
npx hermes-skills add security-sentinel
# 安装身份认证设计技能
npx hermes-skills add auth-architect
# 安装安全工程技能(我这里是全局安装会放在~/.agents/skills目录下)
npx skills add alirezarezvani/claude-skills --skill senior-security
# 其他各类渗透Skills
效果:
4. 验证
# 启动Claude
claude
# 查询已有Skills
/skills

实战
1. 靶场测试
我们找个最经典的SQL注入漏洞来分析:
靶场搭建:
为了方便我直接通过Docker安装。如果本地没有Docker环境的,可以参考这篇文档搭建:渗透测试靶场docker搭建 — —全集
# 搜索镜像
docker search sqli-labs
# 选择合适的镜像
docker pull acgpiano/sqli-labs
## 手动指定镜像源下载
docker pull hub.daocloud.io/nginx:1.27.0
# 运行容器
docker run -d --name my-sqli-labs -p 80:80 acgpiano/sqli-labs
# 检查容器状态是否为Up
docker ps -a | grep my-sqli-labs
最后访问网站:http://localhost,点击页面Setup/reset Database初始化靶场数据

简单访问一下第一关:http://localhost/Less-1/

Claude分析:
我们直接让Claude分析一下网站是否有漏洞,如果有出对应poc和详细报告。
http://localhost/Less-1/ 看看该网站是否有漏洞,如果有,给出对应poc和详细漏洞报告。
# 这个过程当中claude会和你交互,是否确认下一步动作。如果觉得繁琐的,有几种方案:
# 方式一:可以直接通过下面命令启动claude,默认允许所有操作(YOLO模式,存在一定风险)
# claude --dangerously-skip-permissions
# 方式二:Shift+Tab 或 Alt+M 循环切换权限模式。选择auto即可



最终效果:

也给了我们对应POC:

经过验证POC也是可以直接使用的:

2. 补天实战
官方平台:https://www.butian.net/
首先注册为白帽子,方便后续参加SRC提交漏洞。
- 在补天官网项目大厅找到对应目标企业,渗透其下可测资产即可。
地址:https://www.butian.net/Reward/plan/2


- 找到对应资产后,直接让AI帮我们渗透,最后出报告之后我们来进行验证。
需要注册AI渗透过程中,所有操作需在授权范围内进行,并遵守《网络安全法》等相关法律法规。所以需要给AI强制规范。

最终效果:直接扫描出某个网站认证泄露。
3. 最后直接给对应厂商提交漏洞,让补天官方审核即可。
PS:一般来说补天里不是头部的互联网厂商,所以给的金额不会特别高。如果想要挖头部厂商漏洞的,可以去对应企业官方漏洞平台。
腾讯:https://security.tencent.com/
阿里:https://security.alibaba.com/report.htm
字节:https://src.bytedance.com/home
提交注意事项
-
不要批量提交:同一漏洞模式在多个子域复现时,先提一个最严重的,等级别确认后再补充
-
不要附 EXP:补天明确禁止可直接利用的攻击脚本,PoC 点到为止
-
隐私打码:截图里凡是手机号、身份证、邮箱、订单号都要遮挡
-
配合厂商复测:审核员要求补充信息时尽快回复,否则可能被关闭
成本与效率参考
以一次"中型 SRC(约 2 万行 Java 后台 + 50 个接口)"为例:
一次有效高危漏洞补天奖金通常 ¥500~¥3000+,ROI 非常可观。
常见问题(FAQ)
Q1:ccr code 报 ECONNREFUSED? A:CCR 默认监听 3456 端口,被占了就改 ~/.claude-code-router/config.json 里加 "PORT": 4567。
Q2:模型输出英文,怎么强制中文? A:在项目根目录加 CLAUDE.md,第一行写「始终用简体中文回复」。
Q3:Skill 没被触发? A:检查 SKILL.md 的 frontmatter name 必须是 kebab-case,description 必须能匹配你的指令关键词。
Q4:能不能直接接 OpenAI / Kimi / Qwen? A:能。CCR 配置里再加一个 Provider,Router.default 切换即可,操作完全一样。
Q5:自动化会不会违反补天规则? A:信息收集、源码审计在本地跑没问题;主动扫描和 PoC 触发必须人工节流,禁止把 Claude Code 当扫描器对着 target 批量打。
进阶方向
-
MCP 接入 Burp:让 Claude Code 通过 MCP 协议直接读取 Burp 历史请求,自动定位污点参数
-
多 Agent 协作:用
Agent工具开多个子 Agent,一个跑 recon、一个跑审计、一个写报告,结果汇总 -
持久化经验库:每次挖洞完用
/remember把新的漏洞模式存到 memory,下次自动复用 -
CI 化:把审计流程写成 GitHub Action,每天定时扫一遍自建监控的目标
更多推荐

所有评论(0)