文章总结: 本文介绍如何利用WorkBuddy企业版的AISkills搭建自动化SRC挖洞流水线,通过组合资产测绘、漏洞扫描、JS敏感信息挖掘等预置技能,实现从资产发现到报告生成的全流程自动化。作者分享实战案例,展示流水线如何发现未授权API和云密钥泄露等严重漏洞,使赏金翻三倍。文章强调企业版在并行处理、合规审计方面的优势,并提供可操作建议。 综合评分: 87 文章分类: SRC活动,实战经验,安全工具,渗透测试,AI安全
我把WorkBuddy的AI Skills串成一条SRC流水线,赏金翻了整整三倍
原创
昆仑AI安全团队 昆仑AI安全团队
昆仑AI安全实验室
2026年7月5日 22:15 广东
在小说阅读器读本章
去阅读
上个月,我用WorkBuddy企业版里的“SRC技能包”,把挖洞这件事彻底变成了流水线作业。不需要一行行写脚本,不用去记Nuclei模板参数,更不用挨个对比越权响应——WorkBuddy里预置的AI Skills,就像一块块乐高积木,我只需要把它们拼起来,然后等着收漏洞就行。
一个月下来,提交的有效漏洞数量是之前手工挖的三倍,赏金自然也跟着翻了三倍。今天我把自己是怎么组装这些Skills、怎么调参、怎么跑出高危的实战细节,全部摊开给你看。不写理论,只写操作。
一、什么是WorkBuddy AI Skills?
很多人刚接触WorkBuddy的时候,以为它就是个能自动执行命令的机器人。但你真正用起来就会发现,它的核心不是“自动执行”,而是“AI Skills”——你可以把它理解成一个个开箱即用的安全专家Agent。
比方说,你想做信息收集,不需要自己去装OneForAll、配Nmap参数、调httpx并发,WorkBuddy里直接有一个“资产测绘Skill”。你只用告诉它要扫哪个域名,它内部就会自动调工具链,跑完给你一份结构化的JSON资产报告。
目前WorkBuddy里我常用的SRC技能包有下面这些:
- 资产测绘Skill:子域名爆破+端口扫描+指纹识别+HTTP响应分析,一步到位。
- 漏洞扫描Skill:根据指纹自动匹配Nuclei模板,支持自定义PoC,发现高危自动告警。
- JS敏感信息挖掘Skill:爬JS文件,用AI做语义分析,专门挖那些藏在代码里的AccessKey、内网地址和隐藏API。
- 越权测试Skill:自动替换Cookie和用户ID,重放请求,再从业务语义上判断是不是发生了越权。
- 弱口令爆破Skill:内置了通用字典,也支持根据目标信息AI即时生成定制字典。
- 报告生成Skill:把验证后的漏洞一键转成SRC要求的报告格式,还能自动插入截图和修复建议。
每个Skill背后都是一套完整的工具链+AI Prompt。你完全不需要知道它里面具体是怎么调的,只需要关心它输入什么、输出什么。对于想快速上手的人来说,这比自己去写一堆Python脚本要靠谱得多。
二、搭建SRC流水线:像拼乐高一样组合Skills
WorkBuddy企业版里有一个叫“工作流编排”的功能,你可以把不同的Skills用拖拽的方式连起来,形成一个自动化的SRC挖洞流水线。
我自己的那套流水线是这样设计的:
第一站:资产测绘Skill(全自动触发器) 每周日晚上定时启动,把最近新增的SRC资产全扫一遍。它能自动进行子域名爆破、全端口扫描、HTTP响应分析、指纹识别,跑完以后产出一份带评分的资产列表。比如它扫到一个开放了8848端口的目标,就会自动打上“Nacos 1.3.2”的标签,并标记为“高危优先级”。
第二站:并行任务分发 资产测绘完成以后,流水线会自动分出三条并行支线:
- 漏洞扫描Skill领走所有Web资产,根据指纹去跑对应的Nuclei模板。
- JS敏感信息挖掘Skill领走那些有JS资源的资产,去扒AccessKey和内部API。
- 弱口令爆破Skill则专门盯着那些后台登录口、数据库端口之类的目标。
第三站:越权深度验证
漏洞扫描Skill一旦发现某个接口可能存在越权,就会直接把请求包和参数信息传给越权测试Skill。这个Skill能自动生成高权限和低权限两个账号的请求,进行重放对比。比如它发现/api/user/info?userId=1001这个接口没有做归属校验,就会自动构造userId=1002的请求去验证,并把两个响应包里的敏感字段差异标出来,直接告诉我“这是一个水平越权”。
第四站:AI深度渗透(高危资产专属) 对于资产评分超过90分的目标,或者扫描Skill报了“疑似RCE”的资产,会自动触发一个深度渗透Skill。这个Skill会先尝试用公开的PoC去打,比如低版本的WebLogic或者Shiro。如果公开PoC打不通,它会把请求包和响应包发给大模型,让大模型分析是否存在手工绕过WAF的可能,然后生成新的Payload去尝试。
第五站:报告生成与推送 所有验证通过的漏洞,都会被汇总到报告生成Skill里。它会根据SRC平台的要求(腾讯、阿里、补天各有不同的模板),自动生成一份包含漏洞概述、复现步骤、截图和修复建议的专业报告。最后,还会通过飞书机器人把“本周新增3个高危、5个中危”的摘要推送给我。
整个过程,我只需要每天晚上花半小时看一下AI产出的结果,做一下手工复核,把那些复杂的业务逻辑漏洞挑出来自己深挖一下。剩下80%的重复劳动,全交给这条流水线了。
三、实战案例:三个Skills接力,挖出一个严重漏洞
讲一个最让我印象深刻的案例。上个月我用这套流水线做某电商SRC,资产测绘Skill扫出来一个边缘子域名dev-admin.target.com,开放了8080端口,HTTP响应里带着“Swagger UI”的标题。
资产测绘Skill自动给它打了“Swagger暴露”的标签,评分直接拉到了85分,并被标记为“需要深度渗透”。
紧接着,漏洞扫描Skill上场。它直接访问了/swagger-ui.html,成功打开,然后把Swagger文档里的所有API全部抓了出来。在分析API的时候,它发现一个/api/internal/exportUsers接口,描述写的是“导出全站用户”。它试着发了一个GET请求——没带任何认证信息,结果服务器直接返回了一个Excel文件,里面是12万条用户的手机号和身份证号。
几乎是同时,JS敏感信息挖掘Skill也在这台服务器的JS文件里发现了一组硬编码的阿里云OSS AccessKey。这个Key的权限非常大,我拿到以后直接连上了他们公司的生产环境存储桶,所有商品图片和用户上传的合同文件全部暴露。
这两个漏洞一组合,就是一个典型的“未授权API+云服务密钥泄露”的严重攻击链。我从发现到写出完整报告,只花了不到一个下午。最后的赏金是12000元,而且平台给了“严重”定级。
这个案例最让我感慨的地方在于:如果没有这条流水线,那个边缘子域名我大概率会漏掉。手工测的时候,盯着几百个资产一个个看,很容易就把这些看起来不起眼的边角料跳过去了。但AI不会累,也不会嫌麻烦,每一个资产它都会老老实实跑完所有Skills。
四、为什么这条流水线必须跑在企业版上?
看到这里你可能会问:这些Skills个人版里也有,我用个人版搭一套行不行?
个人版确实也能跑,但限制非常多:
- 个人版不能多任务并行,你跑资产测绘的时候,漏洞扫描就得等着。整个流程跑下来要三四个小时,企业版半小时搞定。
- 个人版没有多租户工作区,你同时做三个SRC的目标,资产、报告、漏洞全混在一起,时间久了肯定乱套。
- 个人版没有完整的审计日志,如果SRC平台质疑你的扫描行为,你很难自证。
企业版对我来说最核心的价值,其实就是两个字:合规和协同。哪怕我现在还是一个人在做,但有了企业版的任务编排、审计日志和多工作区,我敢去接那种需要交付完整审计报告的商业项目。客户一看到我能提供从扫描到验证的全链路日志,信任感一下子就上来了。
五、这些Skills可以直接拿去用
WorkBuddy里的大部分SRC Skills都是预置的,你开通企业版以后就能直接用。如果你也在做SRC挖洞,下面这几个Skills我强烈建议你先装上:
- 一键资产测绘(最基础,但最重要)
- Nuclei漏洞全扫(配合自定义模板效果更好)
- JS敏感信息挖掘(专挖别人漏掉的AK)
- 越权深度测试(比Autorize更聪明,能理解业务语义)
- AI弱口令爆破(会根据目标信息生成定制字典,命中率高)
如果你需要我上面那套流水线的完整配置模板,或者自己不太会调Skills的参数,也可以在公众号后台回复“流水线”找我要。我把我正在用的那套配置导出了一份,你直接导入WorkBuddy就能跑,不用自己从头搭。
最后还是要多说一句:所有这些Skills和自动化工具,都只能在合法授权的范围内使用。SRC平台给了我们授权,我们才去测。未授权扫描、利用漏洞搞破坏,是绝对的红线。安全从业者,守法是第一前提。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:昆仑AI安全实验室 昆仑AI安全团队 昆仑AI安全团队《我把WorkBuddy的AI Skills串成一条SRC流水线,赏金翻了整整三倍》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论