文章总结： 本文介绍NDSS2025论文YuraScanner，该工具利用大模型LLM驱动Web应用扫描以实现深度状态探索。相比传统工具，YuraScanner通过AI理解网页生成操作任务，能突破多步操作限制发现更多攻击面。测试显示其探索能力显著提升，但在实际漏洞发现效果上与作者前作BlackWidow基本持平，部分场景表现稍逊，表明AI虽能扩展扫描广度，但在精准挖掘上仍面临挑战。 综合评分： 85 文章分类： AI安全,WEB安全,漏洞分析,安全工具,渗透测试

G.O.S.S.I.P 阅读推荐 2026-01-16 AI驱动的XSS安全检测

原创

G.O.S.S.I.P G.O.S.S.I.P

安全研究GoSSIP

2026年1月16日 20:26 上海

浊酒一杯家万里，燕然未勒归无计。羌管悠悠霜满地，人不寐，将军白发征夫泪。

不知道你还记不记得【G.O.S.S.I.P 学术论文推荐 2020-12-03】的内容，转眼5年过去了，世界发生了巨大的变化，而5年前的研究工作也已经推陈出新，我们今天要介绍的NDSS 2025研究工作 YuraScanner: Leveraging LLMs for Task-driven Web App Scanning 正是此前工作的续作：

在AI时代，研究的动机太简单不过了：以前审稿人动不动就喜欢怼作者“你这个过程不能自动化吗？” 现在万事万物给它套上一层大模型或者agent就完了（这些mean的审稿人很快也要被AI审稿给取代了吧）。下图这个例子就很简单，以前的web漏洞分析系统，因为前面的前序步骤没法智能实现，所以探索不到步骤⑤⑥，也就没法发现（可能还算比较明显的）XSS漏洞。而现在呢？前序步骤只需要人工智能一下就OK，那后面的漏洞发现也就更加轻松了~

当然说起来简单，未来最大的区别就是你会不会把AI应用到你的工作中（这个话我们从小就听太多了，什么未来不会英语/电脑/开车的人都要被淘汰，结果现在看起来是英语/电脑/开车这些技能都要被淘汰了），那具体怎么样让AI帮助你去完成web安全测试呢？本文设计的YuraScanner系统就是这样一个能够运用AI来探索web系统的deep state的自动化安全测试工具，它的方法和作者在2020年设计的Black Widow系统的“先建模后探索”方法不同，直接把LLM应用到了web界面分析这个任务上。

也许你会觉得奇怪，LLM怎么能用在web界面点击这种地方呢？实际上已经有很多browsing agent可以做到了，比如一些网页助手可以直接操作浏览器帮你买票（黑产狂喜）。而YuraScanner基本上就是作者之前的Black Widow的“AI套壳版”：先用AI实现特定的状态探索，然后再把漏洞挖掘交给Black Widow去做。

整个YuraScanner的工作流程中，核心创新点是基于人工智能的网页分析和自动化任务（task）执行，先看第一步（task extraction）：这一步完全把对网页的分析交给了LLM去理解和生成相关的（基于自然语言描述的）操作任务：

有了操作任务之后，依旧使用LLM来分析网页元素，同时将具体的操作指令转换成相关的点击任务：

作者表示，AI加成的YuraScanner可以探索的状态深度远远超过以前：甚至超过10步的操作序列都能成功去完成（豆包手机助手默默流泪）！

作者使用YuraScanner对20个流行的web应用进行了漏洞测试，并对其中10个（下表列出）进行了详细的中间步骤分析：YuraScanner为这10个web应用生成了2361个操作任务，其中1818个是有效的。

再进一步，这1818个task中，有37%的task是可以被LLM驱动的agent正常执行的：

不过，在发现漏洞这个环节，结果似乎有点不太好看，大部分的漏洞都是在Redacted上发现的，且不说有17个测试对象上什么问题都没找到，关键是单纯和作者自己的Black Widow比较，也就堪堪打个平手？（看起来YuraScanner是专门针对Redacted设计的，在其余的系统上都没什么更好的表现，甚至在Leantime上表现更烂）。

作者狡猾地在PPT上艺术化地处理了一下，是不是就看不出来weakness了~

当然作者也展示了一下YuraScanner的优势（下图），就是可以比其他的工具探索到更多的state，也因此可以找到更多的攻击面（虽然不一定能找到更多漏洞）：

最后要吐槽一下，现在的安全论文都越来越像AI论文了，不写Prompt甚至都不好意思发出来：

论文：https://www.ndss-symposium.org/wp-content/uploads/2025-388-paper.pdf slides：https://www.ndss-symposium.org/wp-content/uploads/2B-f0388-recktenwald.pdf 代码：https://github.com/pixelindigo/yurascanner/tree/ndss25

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全研究GoSSIP G.O.S.S.I.P G.O.S.S.I.P《G.O.S.S.I.P 阅读推荐 2026-01-16 AI驱动的XSS安全检测》