- 简介
- 目录大纲
- 最新文档
S3 自动化
在渗透测试中,我们可以将AI扮演为下图中的角色。 每个角色定义如下。 自动化漏洞扫描:利用AI技术,渗透测试工具可以自动扫描目标系统中的潜在漏洞。这些工具通过分析系统日志、网络流量和其他数据源,识别出可能的安全隐患。 智能化攻击模拟:AI可以模拟真实的攻击行为,生成复杂且多样化的攻击场景。这些模拟帮助企业了解其网络防御的脆弱点,并制定针对性的防护策略。 异常检测与响应:AI模型通过机器学习算法……
myh0st - 2025年8月20日 11:46
AL001 MCP 安全检查清单
项目地址: https://github.com/slowmist/MCP-Security-Checklist/ 概要 随着大模型的迅猛发展,各种新的AI工具也在不断涌现,当下代表性的 MCP(Model Context Protocol)标准实现的工具正逐渐成为连接大语言模型(LLM)与外部工具、数据源之间的关键桥梁。自 2024 年底发布以来,MCP 已被广泛应用于 Claude Des……
myh0st - 2025年8月19日 15:10
S6 MCP
随着大模型的迅猛发展,各种新的AI工具也在不断涌现,当下代表性的 MCP(Model Context Protocol)标准实现的工具正逐渐成为连接大语言模型(LLM)与外部工具、数据源之间的关键桥梁。自 2024 年底发布以来,MCP 已被广泛应用于 Claude Desktop、Cursor 等主流 AI 应用中,MCP Server 的各种商店也在不断出现,展现出强大的生态扩展能力。
myh0st - 2025年8月19日 15:05
P3 AI + 代审
借助 AI 之力进行代码审计,挖掘漏洞 开源项目 https://github.com/YulinSec/ChatGPTScan-SAST https://github.com/Ky0toFu/Mirror-Flowers 实战经验 《实战腾讯云AI编码助手辅助代码审计及漏洞挖掘》https://cloud.tencent.com/developer/article/2488515 借助 ……
myh0st - 2025年8月13日 09:21
GJ001 自动提取 swagger 中的接口和参数
编写一个自动适配 swagger 不同版本下的接口提取工具: 提供一份接口路径文件,程序读取文件接口,一一请求,根据响应内容,一一适配不同的处理逻辑 1、接口包含 /swagger-resources 需要进一步提取 api-docs 的路径,比如响应: [{"name":"utilities","url":"/utilities/v2/api-docs","swaggerVersion":"2……
myh0st - 2025年6月30日 11:18
T0 AI 帮我绕 WAF 实战案例
AI 在代码阅读领域无人能及,我们要做的就是如何利用好 AI,借助它的能力来完成我们的工作,突发奇想,能否让 AI 帮我构造漏洞利用的 POC 呢? 首先找一些存在 SQL 注入漏洞的接口,利用 sqlmap 直接能跑出来的,直接放弃,毕竟这么低级的漏洞利用无需 AI 即可直接完成,所以要从中找出无法 sqlmap 直接跑的接口,于是我找了一个案例,可以完美体现 AI 的能力。 首先尝试使用 sq……
myh0st - 2025年5月27日 11:36