文章总结： 本文分享作者从零开始学习使用AI工具（Claude、Cursor等）进行漏洞挖掘的实战经验。主要内容包括环境配置、BurpSuite联动、Skill创建优化等操作流程，通过实际测试发现AI在信息收集和偏门资产挖掘方面表现突出，最终成功发现一个SQL注入漏洞并获得赏金。作者建议不要幻想全自动挖洞，应重点将AI应用于信息收集、代码审计等方向，并注意操作约束。 综合评分： 72 文章分类： WEB安全,安全工具,实战经验,安全运营,AI安全

从0开始学习使用ai挖漏洞新手教程

原创

十二 十二

起凡安全

2026年6月10日 17:44 北京

在小说阅读器读本章

去阅读

免责声明

本文中所涉及的技术、思路仅为学习交流，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，一旦造成后果请自行承担！

前言

一直以来我对ai挖洞的印象就是误报率高，瞎编漏洞，但是最近看到好多公众号都在说ai挖漏洞很nb，有很多还出了培训教程，于是我也开始学习一下，在此之前我甚至都不知道claude是干嘛用的，下面分享一下我个人的学习使用过程

环境配置

第一步就是安装claude，这里是需要配置nodejs环境，由于我电脑之前就配置了，直接一条命令就搞定了

npm install -g @anthropic-ai/claude-codenodejs官网：https://nodejs.org/

出现这个结果就代表成功了，期间要是有其他问题可以直接丢给deepseek解决

claude只是个智能体，它后端对接的是claude官方模型，这里新手可以先选择deepseek-v4-pro，访问下面地址直接购买获取api即可

https://platform.deepseek.com/

如果使用其他模型需要修改配置文件，我这里选择用cc-switch方便切换

https://github.com/farion1231/cc-switch/releases

下载完成后可以直接配置deepseek模型，也可以使用其他模型

我这里单独建了一个测试目录，claude全局配置文件在c盘当前的用户目录下面

启动的时候添加下面命令就不用每次手动确认了

claude  //默认，每次操作确认claude --dangerously-skip-permissions  //完全放开，不询问claude --auto-approve  //低风险自动，高风险询问

下一步就是安装cursor，cursor是个编辑器，基于vscode，opus就是它出的大模型，访问官网直接下载

https://cursor.com/download

安装完成后正常注册即可，安装的时候可以选择把vscode中的配置全部导过来，在扩展市场安装插件，可以直接安装cladue code也兼容vscode的插件

官方订阅的话好像是20美刀一个月，我是直接60块钱买的插件，也够用

顺便修改了下权限以防后续有问题

这里手动安装提示版本不兼容，我直接让ai给我安装了

联动burpsuite

burp官方也是出了mcp服务，需要比较新的版本，由于我的burp版本比较老，一直没有更新，也是迫不待已更新了一波（jdk版本要选择21），一开始我是手动安装mcp插件，但是在导出的时候发现找不到这个jar文件

建议直接在bp里面安装mcp插件

mcp服务就已经启动了，第二个勾选上则是任何请求都需要审批，我这里直接关闭了

下一步就是和你的agent连接起来，这里直接把jar文件导出到任意文件夹，路径尽量不要带有中文

然后在claude工作目录下创建.mcp.json文件，内容如下，我的java环境变量就是21版本的，如果你的不是，需要把command内容换成你的jdk21版本的绝对路径

{  "mcpServers": {    "burp": {      "command":"java",      "args":[     "-jar",       "E:\\Desktop\\claude\\mcp\\mcp-proxy.jar",        "--sse-url",      "http://127.0.0.1:9876"   ]    }  }}

换成你导出的jar文件路径即可，这里记得路径都要用两个斜杠

如下输入/mcp成功连接burp

直接让他给你配置也可以，一路Yes即可，我自己测试是没有出现其他问题

然后就可以指挥ai干活了

在cursor中配置mcp，直接让ai给你配置也可以，手动的话就点击设置选择mcp模块

内容就跟上面配置claude mcp一样，其他软件联动burp都是一样的

绿色小圆点代表没问题

测试一下没什么问题，听朋友说yakit的好像更好用一些，不过我是burp用的比较习惯，没有尝试yakit的mcp功能

创建优化自己的skill

github有很多别人写的skill，可以把很多skill全部下载下来让ai去给你整合成一个，这里我只是让ai去学习了一下我之前的漏洞挖掘报告然后生成skill

然后直接让claude安装并检查是否可以正常调用，剩下的就是不断的去优化你的skill，我是用ai测试的最近参加的一个众测项目，最终是只跑出来一个sql注入，

这个漏洞点比较难找，比较偏的资产，不在他给的文档里面，但确实是这个目标公司下的网站，赏金大概1k

最终我是花费了2.58

我自己使用来看，deepseek的模型在蒸馏写skill对比claude官方模型还是有明显差距的，其他一些需求会感觉deepseek处理的时间要更长一点，然后我朋友测试的是用deepseek打域渗透的靶场，效果还挺不错

总结

最近也是看了很多大佬写的ai挖漏洞文章，说的很有道理，照搬别人的skill去跑可能会限制大模型的发挥，我的看法是不要幻想全自动挖洞，用ai做信息收集是很强的，多往app、客户端、代码审计方向尝试可能会有出奇的效果。另外就是要约束好ai，避免某些操作造成不可控的后果。学习交流经验可以在主页加我微信

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：起凡安全 十二 十二《从0开始学习使用ai挖漏洞新手教程》