一周挖掘30个高危漏洞!全流程自动化CVE挖掘、AutoCVE多Agent源码审计实战系统

admin 2026-07-10 07:56:50 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: AutoCVE是一款基于多Agent协同的全流程自动化CVE挖掘与源码审计系统,通过智能调度与ReAct循环机制,融合增强扫描、智能审计和综合审计三种模式,可自动完成项目筛查、漏洞挖掘、验证研判与报告生成。实测一周内挖掘30个合规高危漏洞,覆盖Chartbrew、Lemmy、JeecgBoot等14个开源项目,大幅降低人工挖洞成本。用户可通过一行Docker命令快速部署,并支持交互式审计与可视化追踪。 综合评分: 72 文章分类: 漏洞分析,安全工具,渗透测试,红队,漏洞预警


cover_image

一周挖掘30个高危漏洞!全流程自动化CVE挖掘、AutoCVE多Agent源码审计实战系统

larlarua larlarua

渗透安全HackTwo

2026年7月7日 00:06 广东

在小说阅读器读本章

去阅读

0x01 工具介绍

AutoCVE是一款基于多Agent协同的全流程自动化CVE挖掘与源码审计系统,依托智能调度与ReAct循环机制,融合多模式审计能力,可自动完成项目筛查、漏洞挖掘、验证研判与报告生成。实测表现亮眼,可在一周内挖掘30个合规高危漏洞,覆盖多款主流开源项目,大幅降低人工挖洞成本,高效助力安全研究与漏洞申报工作。

注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo设为星标⭐️则可能就看不到了啦!

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心能力

🚀 一键完成 CVE 挖掘

实现从项目筛选、仓库导入、审计任务创建、Agent 漏洞挖掘到 CVE 申报报告生成的全流程自动化。用户仅需复制报告内容并提交,即可完成后续 CVE 申请。

🤖 Multi-Agent 协同审计

通过 Orchestrator 统一调度 Recon、Scan、Triage、Finding 和 Verification 等 Agent,协同完成信息收集、工具扫描、误报过滤、漏洞深挖与动态验证。

🧩 三种审计模式

根据不同审计目标灵活选择增强扫描、智能审计或综合审计,兼顾扫描效率、挖掘深度与审计覆盖范围。

| 审计模式 | 核心 Agent | 适用场景 | | — | — | — | | ⚡ 增强扫描 | Scan → Triage | 快速分析工具扫描结果并过滤误报 | | 🧠 智能审计 | Finding | 深度挖掘高价值漏洞,适用于 CVE 和 0Day 研究 | | 🔍 综合审计 | Scan → Triage + Finding | 融合工具扫描与源码分析,开展全量审计 |

🎯 面向 CVE 挖掘的专用 Agent

Finding Agent 是 AutoCVE 的核心审计能力,专为 CVE 挖掘场景设计。它可直接分析项目源码,并结合 ReAct Loop、专项工具调用、Nudge 纠偏及 FinalizeFinding 结构化终止机制,最终产出符合 CVE 申报条件的高价值漏洞。

💬 交互式审计与全过程追踪

  • 支持用户交互

    将完整审计过程作为会话上下文,用户可围绕审计结果继续追问,让 Agent 补充证据、解释攻击链、完善复现步骤或扩展漏洞分析。

  • 可视化审计追踪

    集中展示活动日志、Agent Tree、工具调用、阶段进度、初步报告和审计会话,方便复盘每次审计的执行路径与关键过程。

🗂️ 智能漏洞管理与 Skills 扩展

  • 智能化漏洞管理

    审计发现的漏洞由 Agent 调用工具自动提交,经过去重后以结构化形式入库,并在漏洞管理模块中统一维护。

  • 专属 Skills 配置

    支持根据实际需求为不同 Agent 配置专属 Skills,灵活扩展各 Agent 的能力边界。

成果明细(30)

| CVE 编号 | 项目 | 漏洞类型 | CVSS | 漏洞内容 | | — | — | — | — | — | | CVE-2026-40904 | Chartbrew | Improper Access Control | 8.1 | 查看详情 | | CVE-2026-40603 | Chartbrew | Improper Access Control | 6.5 | 查看详情 | | CVE-2026-40601 | Chartbrew | Missing Authorization | 7.5 | 查看详情 | | CVE-2026-40600 | Chartbrew | Improper Access Control | 8.1 | 查看详情 | | CVE-2026-40595 | Chartbrew | Improper Access Control | 7.5 | 查看详情 | | CVE-2026-42181 | Lemmy | SSRF | 6.5 | 查看详情 | | CVE-2026-42180 | Lemmy | SSRF | 6.3 | 查看详情 | | CVE-2026-7290 | JeecgBoot | SQL Injection | 6.3 | 查看详情 | | CVE-2026-7291 | o2oa | SSRF | 6.3 | 查看详情 | | CVE-2026-7292 | o2oa | RCE | 5.6 | 查看详情 | | CVE-2026-7303 | xxl-job | Improper Access Control | 3.7 | 查看详情 | | CVE-2026-7305 | xxl-job | SSRF | 6.3 | 查看详情 | | CVE-2026-7306 | xxl-job | Hard-coded Key | 5.6 | 查看详情 | | CVE-2026-40610 | BentoML | Link Following | 5.5 | 查看详情 | | CVE-2026-48763 | typebot.io | Missing Authorization | 8.2 | 查看详情 | | CVE-2026-48764 | typebot.io | SSRF | 8.2 | 查看详情 | | CVE-2026-48765 | typebot.io | Authorization Bypass | 9.9 | 查看详情 | | CVE-2026-48766 | typebot.io | Sensitive Data Exposure | 7.6 | 查看详情 | | CVE-2026-48767 | typebot.io | Sensitive Data Exposure | 7.6 | 查看详情 | | CVE-2026-45296 | OpenReplay | Improper Access Control | 7.7 | 查看详情 | | CVE-2026-46372 | SillyTavern | SSRF | 8.5 | 查看详情 | | CVE-2026-45260 | pimcore | Missing Authorization | 8.1 | 查看详情 | | CVE-2026-41235 | froxlor | Incorrect Authorization | 8.8 | 查看详情 | | CVE-2026-41236 | froxlor | Link Following | 8.8 | 查看详情 | | CVE-2026-43984 | Tautulli | Stored XSS | 8.9 | 查看详情 | | CVE-2026-43985 | Tautulli | CSRF | 8.8 | 查看详情 | | CVE-2026-43986 | Tautulli | SSRF | 9.9 | 查看详情 | | CVE-2026-54091 | filebrowser | Incorrect Authorization | 7.5 | 查看详情 | | CVE-2026-50279 | craftcms | Improper Authorization | 6.5 | 查看详情 | | CVE-2026-50280 | craftcms | Improper Access Control | 6.5 | 查看详情 |

#

0x03 更新介绍

fix: persist uploaded ZIP project sources for worker audits (97ce141)docs: update acknowledgements in README (f1b96c2)docs: update architecture design (bfff54f)

0x04 使用介绍

📦安装与使用指南

无需克隆仓库,一行命令即可启动:

Linux / macOS / Git Bash :

curl -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.4/docker-compose.prod.yml \  | docker compose -f - up -d

Windows PowerShell / CMD :

curl.exe -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.4/docker-compose.prod.yml | docker compose -f - up -d

🛠️ 源码部署

适用于本地开发、功能调试或二次开发:

cd AutoCVEdocker compose up -d --build

🌐 服务访问

服务启动完成后,可通过以下地址访问:

| 服务 | 访问地址 | 用途 | | — | — | — | | 🖥️ 前端 | http://localhost:3000 | AutoCVE 用户界面 | | ⚙️ 后端 API | http://localhost:8000 | 后端接口服务 | | 📘 Swagger | http://localhost:8000/docs | API 文档与接口调试 | | 🗄️ Adminer | http://localhost:8080 | 数据库管理 |

Tip快速体验完整审计流程

配置模型 → 导入项目 → 创建审计任务 → 跟踪实时审计 → 管理漏洞 → 编辑或导出报告

🏆 CVE 挖掘成果

AutoCVE 在为期一周的测试中,共发现并提交了 30 个安全漏洞,覆盖 14 个开源项目

点击表格中的 CVE 编号可查看官方记录,完整漏洞报告收录于 larlarua/vulnerability-reports

0x05 内部VIP星球介绍-V1.5(福利)

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群,每天更新1day/0day漏洞刷分上分(2026POC更新至8922+)包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等,AI代审工具,最新挖洞技巧等。shadon/Hunter/0zone/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解,觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**(🤙截止目前已有2800+多位师傅选择加入❗️早加入早享受)

最新漏洞情报分享:https://t.zsxq.com/DSAvv

👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260707获取下载、回复 加群 获取交流群

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!


往期推荐

1.内部VIP知识星球福利介绍V1.5(AI自动化)

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2026.4专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号:关注公众号获取

后台回复星球加入:知识星球

扫码关注 了解更多

上一篇文章:Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:渗透安全HackTwo larlarua larlarua《一周挖掘30个高危漏洞!全流程自动化CVE挖掘、AutoCVE多Agent源码审计实战系统》

Windows应急辅助工具 网络安全文章

Windows应急辅助工具

文章总结: 本文介绍了一款Windows应急辅助工具,具备端口连接、计划任务、启动项、服务排查、事件日志和活动痕迹等核心功能,并集成了AI分析能力,可对事件进行
评论:0   参与:  0