在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      AI大模型+N8N工作流的自動化安全測試流程初探
      發布時間:2025-11-17 閱讀次數: 1146 次
      PART.1  前 言
      在之前幾篇文章中,搭建試用了幾款目前市面上比較熱門的開源AI自動化(輔助)滲透測試工具,效果參差不一,總的來說這幾款工具離AI自動化安全測試離工程化、商業化還有一定的距離。本文參考已有的方案,基于Web越權漏洞這個常見的細分漏洞,利用AI大模型從零搭建一個自動化安全測試流程。

      針對Web越權漏洞,其實已經有很多很好用的輔助插件可以方便滲透測試人員進行測試,比如BurpSuite中的Autorize插件,只需要自定義需要替換的認證頭即可被動測試?;贏I的測試插件也有很多,構建提示詞對流量返回包進行對比分析省去人工核驗的步驟。下面就基于水平越權且只有單個測試賬號的場景,跑通AI自動化修改參數發包->AI自動比對響應包檢測漏洞的流程,如下圖所示(圖片由AI生成)


      PART.2  AI編寫檢測系統
      我們的目標是做一個水平越權檢測系統,AI修改參數,重放,AI比對響應得出漏洞檢測結果,既然目標清晰,就可以編寫提示詞讓AI IDE(本文使用的是Trae)將整個系統實現出來,參考提示詞:

      我想利用大模型技術開發一個被動式的Web越權漏洞檢測系統:

      1.傳統的自動化越權漏洞檢測原理為burpsuite的Authorize插件,通過被動式捕獲http流量,對指定請求頭進行替換如cookie,判斷返回包長度大小是否一致,一致則存在越權漏洞;

      2.我發現上述檢測手段存在局限:一個是設置固定的替換請求頭太過死板,只能檢測淺層的越權漏洞,有些認證頭如cookie參數非常多,應該根據參數名的含義和特征進行動態替換,如uid=1001可以替換為加uid=1(可能為管理員)或者隨機減數如uid=998,或者phone=13811111111替換為phone=18888888888,這些都需要大模型識別參數含義進行動態替換;

      3.另一個是只通過判斷返回包長度大小過于局限,需要大模型根據返回包內容進行判斷,防止誤報;

      4.另外為了節約token開銷,需要過濾掉返回包靜態資源如html、js、文件、圖片等等,只判斷返回格式為json、xml、txt獲取其他有效數據返回格式的請求包

      AI開發系統架構如下圖所示


      最終經過多輪對話,AI編寫除了一個檢測系統和一個存在水平越權的測試應用

      啟動檢測系統,檢測系統啟動在5000端口,監聽了一個8080端口的被動代理,待測應用只需要代理這個端口即可


      點擊啟動掃描啟動測試應用,這個測試應用的多個接口存在水平越權漏洞,如訂單查詢接口
      /api/user/orders?user_id=1


      可以看到使用檢測系統成功檢測出了這個接口的水平越權漏洞


      從上面流程可以看出,我們僅僅通過對話的方式,就讓AI做出了一個“看起來可用”的Web水平越權漏洞檢測系統,甚至對于如何修改參數、如何對比響應包的提示詞都是AI自行編寫的。但是全部使用AI完成這套流程存在一個比較麻煩的問題,就是維護和擴展只能依賴AI繼續完成,自己和別人都無法很好的理解和擴展這段代碼,最后可能變成一個“屎山”系統。那有沒有更好的方式,既能完全使用AI大模型解放生產力又能更好維護呢,下面就用大模型配合原生AI工作流平臺結合的方式進行探索。

      PART.3  AI大模型+N8N工作流重構檢測系統
      N8N和coze、Dify等系統一樣,都是原生支持AI大模型的工作流平臺,擁有非常豐富的組件和社區模板,用戶只需要在工作臺拖動組件進行配置就可以完成,如下圖所示,這樣的方式對于維護和擴展來說都非常簡潔直觀


      首先先寫一個代理腳本,作為初步的數據過濾和格式化,減少并標準化發送到n8n進行AI處理的流量(腳本由AI生成)


      然后讓AI生成N8N工作流json文件


      導入到N8N平臺經過調整之后流程如下


      最后只需在主機上運行一個代理即可,N8N的工作流就相當于一個AI AGENT,完成了所有的測試工作


      如此以來,就對整個檢測系統進行了解耦,N8N作為檢測中樞,其中的所有模塊都可以復用,如流量解析、請求重放、去重、告警通知等,如果想要測試其他漏洞,只需修改AI節點中的提示詞即可,從維護和擴展上來說,都非常的方便直觀。對于測試人員來說,不需要知道檢測系統怎么啟動運行,只需要啟動一個代理接入即可;對于設計人員來說,只需要在N8N工作流平臺中進行流程設計即可。這樣的模式對于集成到CI/CD會更有優勢。

      PART.4 總結


      本文僅對水平越權漏洞的AI全自動化發現流程進行了研究,而且并未考慮系統通用性、性能、提示詞設計等因素,只是一次實驗性的探索。從結果上來說,流程上是跑通了但是還沒有落地可用,但在設計過程中,確實感覺讓AI融入現有流程的效果確實比讓AI從零實現一個目標的效果要好得多,很多單位內部其實都有了一套安全測試(運營)流程(工作流),可以讓AI集成到這一流程中,既能夠真實的節省人力,也不至于有很大的學習維護成本。

      上一條:每周安全速遞3?? | ShinyHunters 開發新型勒索軟件ShinySp1d3r
      下一條:每周安全速遞3?? | Cephalus組織通過RDP部署勒索軟件
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部