文章总结: 本文分享了某高校系统参数替换漏洞挖掘实战,重点推荐了基于代理的被动式Web扫描工具AIFuzzing。该工具结合AI技术检测未授权访问与越权漏洞,能显著降低误报并提升检出率,具备可视化界面与多维度分析功能,适合红队测试与漏洞挖掘。 综合评分: 65 文章分类: 安全工具,AI安全,WEB安全,红队
基于AI的FUZZ工具,推荐
锐鉴安全
2026年1月21日 07:00 广东
1
gogo75
书站的未授权漏洞,忆校园青春阅edu证书站的未授权漏洞,忆校园青春
点击蓝字 关注我 共筑信息安全

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!
1
背景
本次实战的案例,源于某高校的人脸采集系统,听着都感觉危害很大,因为全是敏感信息,如身份证、人脸等,拿到就是高危漏洞。从无账号到登录系统,靠的就是fuzz,详细的过程见实战过程。
2
实战过程
通过一系列的信息收集,高校的人脸采集系统引起了作者注意,为什么?因为有敏感信息。
连Hunter、Fofa都没索引到这个系统,作者靠灯塔拿到了,灯塔确实好使,关键还免费,需要的师傅可以文末获取下载链接!
系统的首页如下图,可以看到,只用一个登录按钮。

看下findsomething,也没有找到“注册”功能相关的关键字,同时也跑了下接口,并无接口未授权问题。

本次案例的关键操作来了,首先抓包观察下登录系统的数据包情况,随意输入账号密码,点击登录。

可以看到登录的数据包中有个login关键字,秉着试试的心态!
作者将login改为register,惊喜时刻,注册账号成功。

使用注册成功的账号登录系统。

可以看到获取到了身份凭证。

登录到了个人信息首页。

任意用户注册账号漏洞拿下,这个fuzz操作确实有点妙。都登录系统,肯定得把全量的功能测一遍,一般可以测试sql注入、越权、文件上传等漏洞。
co
点击蓝字 关注我 共筑信息安全
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息、工具等造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!
1
工具概述
AIFuzzing 是一款基于代理的被动式 Web 安全扫描工具,专注于检测未授权访问和越权漏洞。通过拦截和分析应用程序流量,自动发现潜在的安全问题,并提供智能化的结果分析和管理功能。
功能详细介绍
- 智能结果管理
误报标记系统:快速标记和筛选误报结果,提升分析效率
多维度筛选:支持按漏洞类型、状态、请求方法等筛选
可视化展示:直观的Web界面,实时查看扫描进度和结果
多格式导出:支持Excel、JSON、CSV格式报告导出
- 智能分层检测
显著降低误报:内置规则+AI分析,误报率降低60%以上
提高检出率:多维度验证机制,检出率提升40%
智能资源管理:按需调用AI,检测成本降低50%
深度场景分析:复杂漏洞检出率提升70%
- 安全可靠
安全内容展示:修复HTML响应解析渲染问题,确保内容安全显示
被动式扫描:不影响业务正常运行
多重验证:响应相似度+敏感数据+AI分析
工作流程
核心功能
- 漏洞检测
未授权访问检测:自动移除授权头部并重放请求
越权漏洞检测:识别并替换请求中的敏感参数
敏感数据识别:检测响应中的敏感信息泄露
智能置信度评分:多维度评估漏洞可能性
- 结果管理功能
误报标记:一键标记误报,快速筛选真实漏洞
高级筛选:多条件组合筛选,精准定位目标结果
详情对比:并排显示原始请求与测试请求的差异
批量操作:支持批量导出和状态管理
- AI 智能分析
多模型支持:DeepSeek、GPT、GLM等主流AI模型
智能决策:先规则检测,必要时调用AI深度分析
语义理解:准确识别复杂业务逻辑中的安全问题
- 可视化界面
实时监控:动态展示扫描统计和进度
响应式设计:支持各种设备访问
交互友好:直观的操作界面,降低使用门槛
使用方法
- 下载预编译版本(推荐)
1.可执行文件 (AIFuzzing 或 AIFuzzing.exe)
2.配置文件 (config.json)
3.Web界面文件 (index.html)
4.白名单配置文件 (whitelist.txt)
- 启动服务及配置代理
1、AIFuzzing.exe 2、设置浏览器代理:127.0.0.1:9080 3、安装HTTPS证书(首次使用)
`期待您的关注
往期好文推荐
推荐!全面的资产侦察及漏洞检测工具
安服仔薅洞必备
更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具
渗透测试集成工具
Web渗透测试综合工具
记一次”高危”逻辑漏洞挖掘实战
推荐一款资产“自动化”筛选工具
Jeecg-boot最新漏洞检测工具
js.map文件还原组合工具
Fuzz参数收集工具
Java漏洞专项检测工具
免密登录某后台管理系统实战
小程序渗透测试之全站用户接管
有趣的Fuzz+BucketTool工具等于双高危!
这个站”穿”了,等同于Getshell?
Edu src证书站IOT(物联网)漏洞挖掘
记一次SRC支付漏洞实战
下载方式:关注公众号,回复“260121”获取工具下载链接
入交流群请扫码:
`
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:锐鉴安全 《基于AI的FUZZ工具,推荐》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论