文章总结： 本文介绍了基于Go语言构建的AI原生安全测试平台CyberStrikeAI，该平台集成100+安全工具，支持MCP协议与智能编排，具备角色化测试、攻击链可视化及漏洞管理等全生命周期功能。此外，文章还分享了一起高校人脸采集系统实战案例，通过Fuzzing修改登录参数实现未授权注册并获取敏感信息。文末提供了工具下载方式。 综合评分： 80 文章分类： 产品介绍,安全工具,AI安全,渗透测试,实战经验

---

AI原生安全测试平台-CyberStrikeAI

Ed1s0nZ Ed1s0nZ

锐鉴安全

2026年1月23日 07:01 广东

1

gogo75

书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

工具概述

CyberStrikeAI 是一款 AI 原生安全测试平台，基于 Go 构建，集成了 100+ 安全工具、智能编排引擎、角色化测试与预设安全测试角色、Skills 技能系统与专业测试技能，以及完整的测试生命周期管理能力。

通过原生 MCP 协议与 AI 智能体，支持从对话指令到漏洞发现、攻击链分析、知识检索与结果可视化的全流程自动化，为安全团队提供可审计、可追溯、可协作的专业测试环境。

核心功能界面

攻击链可视化

知识库管理

MCP管理

Skills管理

特性速览

🤖 兼容 OpenAI/DeepSeek/Claude 等模型的智能决策引擎

🔌 原生 MCP 协议，支持 HTTP / stdio / SSE 传输模式以及外部 MCP 接入

🧰 100+ 现成工具模版 + YAML 扩展能力

📄 大结果分页、压缩与全文检索

🔗 攻击链可视化、风险打分与步骤回放

🔒 Web 登录保护、审计日志、SQLite 持久化

📚 知识库功能：向量检索与混合搜索，为 AI 提供安全专业知识

📁 对话分组管理：支持分组创建、置顶、重命名、删除等操作

🛡️ 漏洞管理功能：完整的漏洞 CRUD 操作，支持严重程度分级、状态流转、按对话/严重程度/状态过滤，以及统计看板

📋 批量任务管理：创建任务队列，批量添加任务，依次顺序执行，支持任务编辑与状态跟踪

🎭 角色化测试：预设安全测试角色（渗透测试、CTF、Web 应用扫描等），支持自定义提示词和工具限制

🎯 Skills 技能系统：20+ 预设安全测试技能（SQL 注入、XSS、API 安全等），可附加到角色或由 AI 按需调用

工具概览

系统预置 100+ 渗透/攻防工具，覆盖完整攻击链：

网络扫描：nmap、masscan、rustscan、arp-scan、nbtscan

Web 应用扫描：sqlmap、nikto、dirb、gobuster、feroxbuster、ffuf、httpx

漏洞扫描：nuclei、wpscan、wafw00f、dalfox、xsser

子域名枚举：subfinder、amass、findomain、dnsenum、fierce

网络空间搜索引擎：fofa_search、zoomeye_search

API 安全：graphql-scanner、arjun、api-fuzzer、api-schema-analyzer

容器安全：trivy、clair、docker-bench-security、kube-bench、kube-hunter

云安全：prowler、scout-suite、cloudmapper、pacu、terrascan、checkov

二进制分析：gdb、radare2、ghidra、objdump、strings、binwalk

漏洞利用：metasploit、msfvenom、pwntools、ropper、ropgadget

密码破解：hashcat、john、hashpump

取证分析：volatility、volatility3、foremost、steghide、exiftool

后渗透：linpeas、winpeas、mimikatz、bloodhound、impacket、responder

CTF 实用工具：stegsolve、zsteg、hash-identifier、fcrackzip、pdfcrack、cyberchef

系统辅助：exec、create-file、delete-file、list-files、modify-file

常用流程

对话测试：自然语言触发多步工具编排，SSE 实时输出。

角色化测试：从预设的安全测试角色（渗透测试、CTF、Web 应用扫描、API 安全测试等）中选择，自定义 AI 行为和可用工具。每个角色可应用自定义系统提示词，并可限制可用工具列表，实现聚焦的测试场景。

工具监控：查看任务队列、执行日志、大文件附件。

会话历史：所有对话与工具调用保存在 SQLite，可随时重放。

对话分组：将对话按项目或主题组织到不同分组，支持置顶、重命名、删除等操作，所有数据持久化存储。

漏洞管理：在测试过程中创建、更新和跟踪发现的漏洞。支持按严重程度（严重/高/中/低/信息）、状态（待确认/已确认/已修复/误报）和对话进行过滤，查看统计信息并导出发现。

批量任务管理：创建任务队列，批量添加多个任务，执行前可编辑或删除任务，然后依次顺序执行。每个任务会作为独立对话执行，支持完整的状态跟踪（待执行/执行中/已完成/失败/已取消）和执行历史。

可视化配置：在界面中切换模型、启停工具、设置迭代次数等

平台能力比较强，想体验AI+渗透的师傅可以尝试下。更多功能可获取文末平台链接详细了解。

期待您的关注

往期好文推荐

经典的前端鉴权绕过漏洞

记一次”高危”逻辑漏洞挖掘实战

记一次SRC支付漏洞实战

安服仔薅洞必备

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

渗透测试集成工具

Web渗透测试综合工具

推荐一款资产“自动化”筛选工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Fuzz参数收集工具

Java漏洞专项检测工具

免密登录某后台管理系统实战

小程序渗透测试之全站用户接管

有趣的Fuzz+BucketTool工具等于双高危！

这个站”穿”了,等同于Getshell？

Edu src证书站IOT(物联网)漏洞挖掘

下载方式：关注公众号，回复”260123″获取下载链接

入交流群请扫码：

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 Ed1s0nZ Ed1s0nZ《AI原生安全测试平台-CyberStrikeAI》