文章总结： 文档介绍了一款ClaudeCode插件WooYunLegacy，该工具利用乌云平台2万多个历史漏洞案例数据驱动AI生成安全测试Checklist。它解决了传统测试经验覆盖不全的问题，通过量化高危率和提供真实案例，帮助测试人员精准排定优先级并增强报告说服力。文章详述了插件核心数据统计、安装方法及在支付安全与越权测试中的实际应用，为安全测试提供了数据支撑的新思路。 综合评分： 86 文章分类： 安全工具,WEB安全,AI安全,渗透测试

---

Claude Code + WooYun 数据集：不同场景下丰富的checklist

酷酷信安

2026年3月9日 16:23 四川

为方便阅读显示，建议大家把酷酷信安“设为星标”

#

#

AI + 漏洞案例库：安全测试 Checklist 的新思路

测完交报告，过两天被别人挖出新漏洞。 复盘一看，不是技术不行，而是 根本没想到那个攻击面。

很多安全测试其实不是不会测，而是 经验覆盖不到所有业务逻辑场景。

---

一个有意思的 Claude Code 插件

最近看到一个 Claude Code 插件：

它把 乌云平台（2010–2016）22,132 个业务逻辑漏洞案例全部结构化，喂给 AI。

插件做的事情很简单：

让 AI 基于真实漏洞案例生成 测试 Checklist

也就是说，AI 不再只靠“知识”，而是基于 真实历史漏洞数据 来给建议。

---

以前 vs 现在

以前问 AI

帮我测这个电商系统的支付安全。

AI 通常会回答：

• 建议测试金额篡改
• 订单绕过
• 支付回调验证

这些都没错，但问题是：

太笼统了。

你知道要测这些，但：

• 具体怎么测？
• 哪些参数可以改？
• 有哪些变体？
• 哪些场景更常见？

---

现在问 AI（加载 WooYun Legacy 插件后）

AI 的回答变成：

基于 WooYun 支付绕过 1056 个案例，建议按以下 Checklist 测试：

• 金额篡改（高危率 83.0%）
• 订单状态篡改（高危率 74.2%）
• 支付回调伪造（高危率 68.7%）

典型案例：

M1905 电影网价值 2588 元套餐因金额篡改被 0.5 元购买

---

本质区别

以前 AI 只是告诉你：

测什么

现在 AI 能告诉你：

具体要怎么测

而且这些测试点来自：

2 万多个真实漏洞案例

---

插件核心数据

插件数据来自 乌云平台公开漏洞，结构化后形成以下统计：

| 领域 | 案例数 | 代表漏洞类型 | | — | — | — | | 认证绕过 | 8,846 | 密码重置（88%高危）、弱口令、验证码绕过 | | 越权访问 | 6,838 | IDOR、任意账号操作 / 查看 / 修改 / 删除 | | 金融安全 | 2,919 | 支付绕过、金额篡改、订单篡改、余额操纵 | | 信息泄露 | 6,446 | 个人信息泄露、凭证泄露、接口文档暴露 | | 逻辑缺陷 | 1,679 | 状态机滥用、竞态条件、流程绕过 | | 配置不当 | 1,796 | 默认凭证、组件暴露、云配置错误 |

---

实际使用场景

场景一：时间有限，优先测什么？

假设客户只给 2 天时间做测试。

系统功能包括：

• 用户管理
• 订单
• 支付
• 发票
• 审批流

可以问 AI：

客户给我两天时间测这个 B2B 平台，帮我排测试优先级。

AI 根据历史高危率给出建议：

| 优先级 | 测试项 | 高危率 | 预计耗时 | | — | — | — | — | | P0 | 支付金额篡改 | 83.0% | 2h | | P0 | 密码重置逻辑 | 88.0% | 2h | | P1 | IDOR 遍历 | 62.3% | 3h | | P1 | 审批流跳步 | 74.8% | 2h |

这种方式：

数据驱动，而不是凭经验。

---

场景二：甲方不重视漏洞？

很多安全报告的问题是：

写得太技术化，缺少现实案例。

传统写法

发现支付接口存在金额篡改漏洞，建议修复。

很多甲方不会太重视。

---

带案例背书的写法

支付金额篡改漏洞在 WooYun 的 176 个同类案例中占 83.0% 高危。 典型案例：M1905 电影网价值 2588 元套餐被 0.5 元购买。 本漏洞技术特征与该案例高度一致。

有 真实历史案例，说服力完全不同。

---

插件安装

轻量安装（推荐）

claude plugin marketplace add tanweai/wooyun-legacy
claude plugin install wooyun-legacy@tanweai-security

全量安装（包含完整案例库）

git clone https://github.com/tanweai/wooyun-legacy.git
claude --plugin-dir ./wooyun-legacy/plugins/wooyun-legacy

项目地址：

https://github.com/tanweai/wooyun-legacy

---

总结

AI + 漏洞案例库 = 更全面的安全测试 Checklist

过去：

靠经验

现在：

靠数据 + 历史漏洞

很多时候，安全测试不是不会测，而是：

没想到那个攻击面。

---

致敬乌云和那个时代的白帽子们。

实际测试用例演示：

问：公司有一个多租户 SaaS 平台，提供 REST API。需要设计一个针对越权访问的完整测试计划，包括水平越权（IDOR）、垂直越权、未授权访问

回答截图，看到参考了乌云skills中的历史漏洞测试技巧

【获取链接回复【AI+wuyun】】

持续分享技术干货，喜欢这篇文章，记得三连哦！

免责声明：根据我国《计算机软件保护条例》第十七条规定：“为了学习和研究软件内含的设计思想和原理，通过安装、显示、传输或者存储软件等方式使用软件的，可以不经软件著作权人许可，不向其支付报酬。”您需知晓本站所有内容资源均来源于网络，仅供用户交流学习与研究使用，版权归属原版权方所有，版权争议与本站无关，用户本人下载后不能用作商业或非法用途，需在24小时之内删除，否则后果均由用户承担责任

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：酷酷信安 《Claude Code + WooYun 数据集：不同场景下丰富的checklist》