文章总结： 该文档介绍如何使用AI工具辅助漏洞挖掘，重点推荐CCSwitch+Yakit+DeepSeek组合配置。详细说明AI载体安装、MCP工具调用避免手动curl、Yakit代理配置等实操步骤，提供富哥全栈梭哈和精准渗透验证两种打法。强调工具仅为辅助，漏洞思维仍需自身积累。 综合评分： 74 文章分类： AI安全,渗透测试,安全工具,WEB安全,安全运营

什么？？还有人不会AI漏洞挖掘

原创

小Tiamo 小Tiamo

貔瑞安全实验室

2026年5月21日 21:04 山东

在小说阅读器读本章

去阅读

依旧标题党，今天教大家基础配置，让你也能用 AI 辅助挖洞。

—— 前言 ——

这里主包使用的是 CC Switch + Yakit + DeepSeek 的组合。

—— 所需配置一览 ——

| 组件 | 推荐选项 | 备注 | | — | — | — | | AI 载体 | Claude Code / Codex CLI / Gemini CLI | 🚫 尽量别选 Gemini | | AI 配置 | CC Switch | — | | MCP 工具 | Yakit | 让 AI 走代理，省去手打 curl |

一、AI 载体下载

需要先安装 Node.js 并配置好环境变量，这里就不多赘述了。

参考教程：CSDN – Natsuago 的环境配置文章

安装完配置好环境变量，一键下载就行。相信各位帅逼都已经成功安装了。

npm install -g @anthropic-ai/claude-code

二、CC Switch 配置

Tiamo 这里使用的是自己的中转，大家可以根据自己的需求去选择。新手推荐选一手 DeepSeek（支持一下国产，另外国外模型的道德水平最近开始提升了，懂的都懂）。

这里都是自定义供应商

DeepSeek 的配置参考下图。

· · · MCP 配置 · · ·

一个小坑：Gemini CLI 调用 MCP 会出问题。我们尽量使用 Claude 和 Codex 去调用。

说一下为啥要调用 MCP —— 因为可以省去 curl，图方便。你可以和 AI 说让它的数据包都走你的 Yakit 代理，这样好利用数据包验证，防止AI幻觉，也能看到 AI 在干啥。

· · · Skills 配置 · · ·

（略，自己写，这里小 Tiamo 就不放出来出丑了。）

· · · 提示词配置 · · ·

（略，同上。提示词和 Skills 我都是让 AI 自己写的。）

三、Yakit 配置

然后就到了最简单的 Yakit 配置了。

这个 AI 是可以用的，总体感觉功能很好。不过每个人都有每个人的工作流嘛（不吹不黑，临时救场还是蛮不错的）。

· · · 两种打法 · · ·

1. 1

   富哥打法：把整个站点丢给它，全栈梭哈。

2. 2

   精准打法：自己找到一个疑似漏洞点，但不会利用或者不确定，让 AI 去渗透验证。

各有千秋吧，两个打法。

实战战果

这里放个朋友挖 SRC 的截图：

总结：工具再好也只是辅助，核心还是思路。AI 帮你省去重复劳动，但漏洞思维还得靠自己积累。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：貔瑞安全实验室 小Tiamo 小Tiamo《什么？？还有人不会AI漏洞挖掘》