从漏洞挖掘到专业报告,AI 驱动的安全测试新范式
一、产品定位
使用TRAE SOLO 做一款 AI 驱动的安全测试助手,帮助安全研究人员和渗透测试工程师实现从漏洞挖掘、POC 开发到标准化报告生成的全流程自动化。即使你不具备完整的安全技能栈,也能借助 SOLO 快速完成专业级的渗透测试任务。
核心价值:让漏洞挖掘和报告生成不再受限于个人经验,任何研发人员都能独立完成企业级安全测试。
二、核心功能
MTC 模式 —— 渗透测试规划引擎
将模糊的测试需求转化为专业级测试方案。
-
输入:简单的测试目标描述(如"对xxxx集团 MES 系统进行渗透测试")
-
输出:完整的渗透测试方案、漏洞挖掘策略、项目提交标准分析
-
适用场景:项目启动阶段,梳理测试范围、制定测试策略
能力亮点:
-
生成专业级渗透测试方案
-
自动识别项目收录标准,过滤无效漏洞
-
支持按严重程度和攻击链逻辑排序漏洞
CODE 模式 —— 自动化测试与报告生成
将测试需求直接转化为可执行的测试脚本和专业报告。
-
输入:目标系统信息、已知漏洞数据
-
输出:完整的渗透测试报告 + BurpSuite 复现步骤 + 项目 提交材料
-
适用场景:漏洞验证、报告编写、项目提交
能力亮点:
-
一键生成标准化渗透测试报告
-
自动创建 BurpSuite Repeater 复现步骤
-
支持批量漏洞验证和状态追踪
-
符合项目提交标准
BurpSuite 集成 —— 自动化漏洞验证
深度集成 BurpSuite MCP 工具,实现自动化漏洞验证。
-
自动创建 Repeater Tab,保存复现步骤
-
支持 HTTP/HTTPS 请求发送和响应分析
-
内置 WAF 绕过、SQL 注入、JWT 攻击等测试用例
安全报告技能 —— 标准化输出
内置专业安全报告生成能力,确保报告符合行业标准。
-
漏洞编号、名称、等级、CVSS 评分
-
漏洞原理拆解(数据流、触发条件、利用链)
-
补丁分析(Diff 对比)
-
复现步骤(环境搭建、触发漏洞)
-
修复方案(临时缓解 + 官方方案)
三、典型工作流
目标系统 → MTC 模式(测试规划)→ CODE 模式(漏洞挖掘)→ BurpSuite 验证 → 报告生成 → 项目提交
推荐流程
-
MTC 拆解:在 MTC 模式下描述测试目标,生成测试方案
-
CODE 实现:将目标系统信息提交 CODE 模式,执行漏洞挖掘
-
BurpSuite 验证:利用 BurpSuite MCP 工具自动化验证漏洞
-
报告生成:一键生成标准化渗透测试报告
-
项目提交:自动筛选符合项目要求的漏洞,准备提交材料
四、实战案例:某集团企业渗透测试
背景
对xxxx集团(ShimGe)的 MES 制造执行系统、HR 系统等进行全面渗透测试,目标发现高危漏洞并准备 CNVD 提交材料。
测试范围:
-
MES 制造执行系统(Vue + .NET Kestrel)
-
HR 人力资源管理系统(ASP.NET WebForms)
-
ESOP 电子标准作业平台
-
WAF Web 应用防火墙
测试时间:2026年X月X日 - 2026年X月X日
授权方式:企业正式授权渗透测试
过程
| 阶段 | 操作 | 结果 |
|---|---|---|
| 测试规划 | MTC 模式描述测试目标 | 生成测试方案,确定 CNVD 收录标准 |
| 漏洞挖掘 | CODE 模式执行测试 | 发现 27 个安全漏洞 |
| 漏洞筛选 | 按 CNVD 标准过滤 | 保留 12 个可提交漏洞 |
| 自动化验证 | BurpSuite MCP 工具验证 | 创建 20+ Repeater Tab 保存复现步骤 |
| 复测验证 | 全部漏洞重新测试 | 确认 3 个仍有效,3 个部分有效,6 个已修复 |
最终效果
-
MES 系统:发现弱口令、JWT 认证绕过、未授权 API 数据泄露等严重漏洞
-
HR 系统:发现未授权密码修改、用户枚举、Main.aspx 未授权访问等漏洞
-
WAF 绕过:发现 10 种 WAF 关键字过滤绕过方法
-
数据泄露规模:单个未授权 API 泄露 5,486,332 条质检数据,跨实例后达 28,738,506 条
关键数据
-
初始发现漏洞数:27 个
-
CNVD 可提交漏洞:12 个
-
自动化创建 Burp Repeater Tab:20+ 个
-
报告页数:1354 行标准化文档
-
最高风险等级:严重(CVSS 9.0+)
详细数据(已脱敏)
漏洞分布统计
| 漏洞类型 | 数量 | 风险等级 | CNVD 收录 |
|---|---|---|---|
| 认证绕过/弱口令 | 4 | 严重 |  是 |
| 未授权访问 | 3 | 严重/高危 | 是 |
| 越权操作 | 2 | 严重 | 是 |
| 信息泄露 | 8 | 中危/低危 |  否 |
| WAF 绕过 | 1 | 中危 | 是 |
| 其他 | 9 | 中危/低危 | 否 |
受影响系统统计
| 系统名称 | 漏洞数量 | 最高风险 | 数据泄露规模 |
|---|---|---|---|
| MES 制造执行系统 | 12 | 严重 | 28,738,506 条记录 |
| HR 人力资源系统 | 8 | 严重 | 1,936 名员工信息 |
| ESOP 电子作业平台 | 3 | 高危 | 未授权文件读取 |
| WAF 防火墙 | 1 | 中危 | 10 种绕过方法 |
| 其他暴露系统 | 3 | 低危 | 纯信息泄露 |
泄露数据示例(已脱敏)
通过未授权 API 接口获取的员工信息数据结构如下:
{
"PersonnelCode": "A*****1",
"PersonnelName": "刘**",
"WorkNo": "A*****1",
"Phone": "158****5**9",
"DeptID": "**泵**工车间",
"Duty": "辅**"
}
数据字段说明:
| 字段 | 含义 | 脱敏方式 |
|---|---|---|
| PersonnelCode | 员工编号 | 中间掩码处理 |
| PersonnelName | 姓名 | 保留首字,其余掩码 |
| WorkNo | 工号 | 中间掩码处理 |
| Phone | 手机号 | 保留前3后1,中间掩码 |
| DeptID | 部门名称 | 部分掩码处理 |
| Duty | 岗位职务 | 部分掩码处理 |
泄露数据规模:
-
MES 系统:约 1,936 名员工信息(含手机号、工号、部门、岗位)
-
HR 系统:约 2,000+ 名员工档案
-
质检数据:28,738,506 条生产质检记录
-
组织架构:完整公司部门层级结构
典型漏洞复现步骤(已脱敏)
漏洞名称:MES 系统弱口令与未授权数据泄露
漏洞状态: 已修复
复现步骤:
-
获取组织架构:
GET http://x.x.x.x:8091/api/Org/GetOrgAllByTree响应示例(已脱敏):
{ "status": 200, "success": true, "response": { "data": [ {"id": "1****9", "label": "潜**业部", "key": "3**"}, {"id": "1****7", "label": "商**业部", "key": "3**"}, {"id": "1****6", "label": "陆**业部", "key": "3**"}, {"id": "1****0", "label": "x**业(**有限公司)", "key": "2**"}, {"id": "1****3", "label": "x****业**有限公司", "key": "2**"} ] } } -
登录获取 Token(使用弱口令):
POST http://x.x.x.x:8091/api/Login/GetToken Content-Type: application/json { "orgid": "1****9", "name": "admin", "pwd": "e10adc3949ba59abbe56e057f20f883e" }注:密码为常见弱口令的 MD5 哈希值,当前接口已返回 405/500 错误,该漏洞已修复。
-
获取员工个人信息(需认证):
GET http://x.x.x.x:8091/api/Personnel/GetPersonnels?page=1&intPageSize=10 Authorization: Bearer {token}可提取约 735 名员工个人信息(含工号、姓名、手机号、部门、岗位等)
-
获取物料数据(需认证):
GET http://x.x.x.x:8091/api/Material/Get?page=1&intPageSize=5 Authorization: Bearer {token}可提取约 13 万条物料数据
修复验证:
| 接口 | 修复前状态 | 修复后状态 |
|---|---|---|
| 组织架构接口 | 无需认证即可访问 | 已添加认证校验 |
| 登录接口 | 支持弱口令登录 | 已返回 405/500 错误 |
| 员工信息接口 | 可获取全部员工数据 | 已添加权限校验 |
| 物料数据接口 | 可获取全部物料数据 | 已添加权限校验 |
测试工具链
| 工具 | 用途 | 自动化程度 |
|---|---|---|
| TRAE SOLO (MTC) | 测试规划、需求分析 | 100% AI 生成 |
| TRAE SOLO (CODE) | 报告生成、漏洞整理 | 100% AI 生成 |
| BurpSuite MCP | 漏洞验证、复现步骤 | 自动化创建 Tab |
| 安全报告技能 | 标准化报告输出 | 符合 CNVD 标准 |
五、使用技巧
| 技巧 | 说明 |
|---|---|
| 按 CNVD 标准筛选 | 先用 MTC 分析 CNVD 收录标准,过滤纯信息泄露等无效漏洞 |
| BurpSuite 自动化 | 利用 MCP 工具自动创建 Repeater Tab,保存复现步骤 |
| 漏洞状态追踪 | 定期重新测试已发现漏洞,确认修复状态 |
| 攻击链逻辑排序 | 按"认证绕过→权限提升→数据泄露"逻辑排序漏洞 |
| 报告标准化 | 使用内置安全报告技能,确保报告符合 CNVD 提交标准 |
六、适用人群
| 人群 | 价值 |
|---|---|
| 安全研究人员 | 自动化漏洞挖掘和报告生成,提升测试效率 |
| 渗透测试工程师 | 快速完成企业级安全测试,标准化输出 |
| 企业安全团队 | 内部系统安全评估,自动化漏洞管理 |
| 安全学习者 | 通过 AI 辅助学习渗透测试方法和报告编写 |
七、总结
TRAE SOLO 重新定义了安全测试方式:
-
MTC 模式解决"测什么"——将测试目标结构化
-
CODE 模式解决"怎么测"——将测试方案自动化
-
BurpSuite 集成解决"怎么验证"——将漏洞验证标准化
-
报告生成解决"怎么输出"——将测试成果专业化
从目标系统到项目提交,SOLO 让每一步都有 AI 驱动,让安全测试不再成为技术壁垒。
免责声明
本文档仅用于安全测试技术分享与教育目的,所有内容均基于企业正式授权渗透测试项目编写。
重要声明:
-
授权测试:所有测试活动均获得目标企业的书面授权许可,严格遵守授权范围
-
合法合规:测试过程符合《中华人民共和国网络安全法》及相关法律法规要求
-
数据安全:文档中所有敏感数据均已脱敏处理,不包含任何真实业务数据
-
禁止滥用:任何未经授权的渗透测试行为均属违法,请勿将本文档内容用于非法目的
-
责任界定:使用者应自行承担因使用本文档内容而产生的法律责任,作者及发布平台不承担任何连带责任
安全测试原则:
-
仅在授权范围内使用测试手段
-
不破坏目标系统正常运行
-
不泄露、不滥用发现的漏洞信息
-
及时报告发现的安全问题
-
配合完成漏洞修复验证
安全测试的最终目标是提升系统安全性,而非利用漏洞谋取不当利益。