文章总结: 本文介绍AutoCVE工具,通过Multi-Agent协同实现自动化CVE漏洞挖掘,覆盖项目筛选、仓库导入、审计任务、漏洞挖掘到报告生成全流程。工具支持增强扫描、智能审计和综合审计三种模式,FindingAgent为核心,通过ReActLoop和Nudge纠偏深度挖掘漏洞。作者声称已挖掘30多个CVE,最高CVSS9.9,但文末包含低价出售安全证书的广告内容,降低了技术评价价值。 综合评分: 76 文章分类: 漏洞分析,安全工具,渗透测试,红队,漏洞预警
我用 Multi-Agent 自动挖了 30 个 CVE,最高 CVSS 9.9,全程不用写一行 PoC
原创
菜狗 菜狗
只会看监控的实习生
2026年7月10日 08:00 广东
在小说阅读器读本章
去阅读
✨ 核心能力
🚀 一键 CVE 挖掘 实现「项目筛选 → 仓库导入 → 审计任务 → Agent 漏洞挖掘 → 报告生成」全流程自动化。用户仅需复制报告内容提交,即可完成 CVE 申请。
🤖 Multi-Agent 协同审计
Orchestrator 统一调度 Recon → Scan → Triage → Finding → Verification 五类 Agent:
Orchestrator → Recon → Scan → Triage → Verification → Merge
↘ Finding ↗
| Agent | 职责 | | — | — | | Recon | 信息收集,梳理项目结构、依赖关系、攻击面 | | Scan | 工具扫描,调用 SAST/DAST 工具批量检测 | | Triage | 误报过滤,基于规则 + AI 研判剔除噪音 | | Finding | 漏洞深挖,源码级分析,产出高价值漏洞 | | Verification | 动态验证,PoC 构造与漏洞复现确认 |
🧩 三种审计模式
| 模式 | 流程 | 适用场景 | | — | — | — | | ⚡ 增强扫描 | Scan → Triage | 快速分析工具扫描结果并过滤误报 | | 🧠 智能审计 | Finding | 深度挖掘高价值漏洞,适用于 CVE / 0Day 研究 | | 🔍 综合审计 | Scan → Triage + Finding | 融合工具扫描与源码分析,全量审计 |
🎯 Finding Agent — CVE 专用核心
- ReAct Loop:推理-行动循环,持续迭代深挖漏洞
- Nudge 纠偏:当 Agent 偏离目标时自动引导回正
- FinalizeFinding 结构化终止:确保产出符合 CVE 申报格式
- 交互式审计:审计过程作为会话上下文,用户可追问补充证据、解释攻击链、完善复现步骤
- 可视化追踪:活动日志、Agent Tree、工具调用、阶段进度、初步报告、审计会话全展示
- 智能漏洞管理:Agent 自动提交、去重、结构化入库
- Skills 扩展:为不同 Agent 配置专属 Skills,灵活扩展能力边界
一行命令部署
# Linux / macOS / Git Bash
curl -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.3/docker-compose.prod.yml \
| docker compose -f - up -d
# Windows PowerShell / CMD
curl.exe -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.3/docker-compose.prod.yml \
| docker compose -f - up -d
源码部署
git clone https://github.com/larlarua/AutoCVE.git
cd AutoCVE
docker compose up -d --build
服务访问
| 服务 | 地址 | 用途 |
| — | — | — |
| 前端 | http://localhost:3000 | AutoCVE 用户界面 |
| 后端 API | http://localhost:8000 | 接口服务 |
| Swagger | http://localhost:8000/docs | API 文档与调试 |
| Adminer | http://localhost:8080 | 数据库管理 |
🏆 CVE 挖掘成果(30+)
覆盖 Chartbrew、Lemmy、JeecgBoot、o2oa、xxl-job、BentoML、typebot.io、OpenReplay、SillyTavern、pimcore、froxlor、Tautulli、filebrowser、craftcms 等 14 个开源项目。
| 漏洞类型分布 | 数量 | | — | — | | Improper Access Control / Authorization | 8 | | SSRF | 6 | | Missing Authorization | 3 | | Sensitive Data Exposure | 2 | | Link Following | 2 | | SQL Injection / RCE / CSRF / XSS | 各 1 | | Hard-coded Key | 1 |
高危漏洞精选(CVSS ≥ 8.0):
| CVE 编号 | 项目 | 漏洞类型 | CVSS | | — | — | — | — | | CVE-2026-48765 | typebot.io | Authorization Bypass | 9.9 | | CVE-2026-43986 | Tautulli | SSRF | 9.9 | | CVE-2026-41235 | froxlor | Incorrect Authorization | 8.8 | | CVE-2026-41236 | froxlor | Link Following | 8.8 | | CVE-2026-43984 | Tautulli | Stored XSS | 8.9 | | CVE-2026-43985 | Tautulli | CSRF | 8.8 | | CVE-2026-46372 | SillyTavern | SSRF | 8.5 | | CVE-2026-48763 | typebot.io | Missing Authorization | 8.2 | | CVE-2026-48764 | typebot.io | SSRF | 8.2 | | CVE-2026-40604 | Chartbrew | Improper Access Control | 8.1 | | CVE-2026-40600 | Chartbrew | Improper Access Control | 8.1 | | CVE-2026-45260 | pimcore | Missing Authorization | 8.1 |
项目地址
https://github.com/larlarua/AutoCVE
低价出售安全证书不限于cisp、pte等cnvd、建了项目群,想进群的请回复进群
#
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:只会看监控的实习生 菜狗 菜狗《我用 Multi-Agent 自动挖了 30 个 CVE,最高 CVSS 9.9,全程不用写一行 PoC》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论