我用Multi-Agent自动挖了30个CVE,最高CVSS9.9,全程不用写一行PoC

admin 2026-07-12 04:50:59 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍AutoCVE工具,通过Multi-Agent协同实现自动化CVE漏洞挖掘,覆盖项目筛选、仓库导入、审计任务、漏洞挖掘到报告生成全流程。工具支持增强扫描、智能审计和综合审计三种模式,FindingAgent为核心,通过ReActLoop和Nudge纠偏深度挖掘漏洞。作者声称已挖掘30多个CVE,最高CVSS9.9,但文末包含低价出售安全证书的广告内容,降低了技术评价价值。 综合评分: 76 文章分类: 漏洞分析,安全工具,渗透测试,红队,漏洞预警


cover_image

我用 Multi-Agent 自动挖了 30 个 CVE,最高 CVSS 9.9,全程不用写一行 PoC

原创

菜狗 菜狗

只会看监控的实习生

2026年7月10日 08:00 广东

在小说阅读器读本章

去阅读

✨ 核心能力

🚀 一键 CVE 挖掘 实现「项目筛选 → 仓库导入 → 审计任务 → Agent 漏洞挖掘 → 报告生成」全流程自动化。用户仅需复制报告内容提交,即可完成 CVE 申请。

🤖 Multi-Agent 协同审计

Orchestrator 统一调度 Recon → Scan → Triage → Finding → Verification 五类 Agent:
Orchestrator → Recon → Scan → Triage → Verification → Merge
                      ↘ Finding ↗

| Agent | 职责 | | — | — | | Recon | 信息收集,梳理项目结构、依赖关系、攻击面 | | Scan | 工具扫描,调用 SAST/DAST 工具批量检测 | | Triage | 误报过滤,基于规则 + AI 研判剔除噪音 | | Finding | 漏洞深挖,源码级分析,产出高价值漏洞 | | Verification | 动态验证,PoC 构造与漏洞复现确认 |

🧩 三种审计模式

| 模式 | 流程 | 适用场景 | | — | — | — | | ⚡ 增强扫描 | Scan → Triage | 快速分析工具扫描结果并过滤误报 | | 🧠 智能审计 | Finding | 深度挖掘高价值漏洞,适用于 CVE / 0Day 研究 | | 🔍 综合审计 | Scan → Triage + Finding | 融合工具扫描与源码分析,全量审计 |

🎯 Finding Agent — CVE 专用核心

  • ReAct Loop:推理-行动循环,持续迭代深挖漏洞
  • Nudge 纠偏:当 Agent 偏离目标时自动引导回正
  • FinalizeFinding 结构化终止:确保产出符合 CVE 申报格式
  • 交互式审计:审计过程作为会话上下文,用户可追问补充证据、解释攻击链、完善复现步骤
  • 可视化追踪:活动日志、Agent Tree、工具调用、阶段进度、初步报告、审计会话全展示
  • 智能漏洞管理:Agent 自动提交、去重、结构化入库
  • Skills 扩展:为不同 Agent 配置专属 Skills,灵活扩展能力边界

一行命令部署

# Linux / macOS / Git Bash
curl -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.3/docker-compose.prod.yml \
  | docker compose -f - up -d

# Windows PowerShell / CMD
curl.exe -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.3/docker-compose.prod.yml \
  | docker compose -f - up -d

源码部署

git clone https://github.com/larlarua/AutoCVE.git
cd AutoCVE
docker compose up -d --build

服务访问

| 服务 | 地址 | 用途 | | — | — | — | | 前端 | http://localhost:3000 | AutoCVE 用户界面 | | 后端 API | http://localhost:8000 | 接口服务 | | Swagger | http://localhost:8000/docs | API 文档与调试 | | Adminer | http://localhost:8080 | 数据库管理 |

🏆 CVE 挖掘成果(30+)

覆盖 Chartbrew、Lemmy、JeecgBoot、o2oa、xxl-job、BentoML、typebot.io、OpenReplay、SillyTavern、pimcore、froxlor、Tautulli、filebrowser、craftcms 等 14 个开源项目。

| 漏洞类型分布 | 数量 | | — | — | | Improper Access Control / Authorization | 8 | | SSRF | 6 | | Missing Authorization | 3 | | Sensitive Data Exposure | 2 | | Link Following | 2 | | SQL Injection / RCE / CSRF / XSS | 各 1 | | Hard-coded Key | 1 |

高危漏洞精选(CVSS ≥ 8.0):

| CVE 编号 | 项目 | 漏洞类型 | CVSS | | — | — | — | — | | CVE-2026-48765 | typebot.io | Authorization Bypass | 9.9 | | CVE-2026-43986 | Tautulli | SSRF | 9.9 | | CVE-2026-41235 | froxlor | Incorrect Authorization | 8.8 | | CVE-2026-41236 | froxlor | Link Following | 8.8 | | CVE-2026-43984 | Tautulli | Stored XSS | 8.9 | | CVE-2026-43985 | Tautulli | CSRF | 8.8 | | CVE-2026-46372 | SillyTavern | SSRF | 8.5 | | CVE-2026-48763 | typebot.io | Missing Authorization | 8.2 | | CVE-2026-48764 | typebot.io | SSRF | 8.2 | | CVE-2026-40604 | Chartbrew | Improper Access Control | 8.1 | | CVE-2026-40600 | Chartbrew | Improper Access Control | 8.1 | | CVE-2026-45260 | pimcore | Missing Authorization | 8.1 |

项目地址

https://github.com/larlarua/AutoCVE

低价出售安全证书不限于cisp、pte等cnvd、建了项目群,想进群的请回复进群

#


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:只会看监控的实习生 菜狗 菜狗《我用 Multi-Agent 自动挖了 30 个 CVE,最高 CVSS 9.9,全程不用写一行 PoC》

评论:0   参与:  0