当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务在上篇文章中,我们使用 openai-agents-python + Chrome DevTools MCP 开发了一个网页窥伺 agent,使得 AI 具备了操作网页的眼睛和手脚,并成功天生了图文并茂的网页窥伺汇报。本文将进一步基于网页窥伺 agent 进行扩大,构建并接入一个未授权接见缝隙挖掘 Agent,指标是让 AI 在对网页进行窥伺之后,可能自动进行未授权接见缝隙的挖掘,并输出高可信度的未授权接见缝隙汇报。
在传统的手工 + 插件辅助的未授权缝隙挖掘步骤中,通;峤腥缦 3 项工作:
● 使用 dirsearch 等自动式扫描工具结合字典进行扫描,能够发现如 swagger 未授权、eureka 未授权等常见未授权缝隙。
●对网站 js 文件中的 api 接口进行提取,再放到 burpsuite 的爆破?榛蛘弑嘈淳绫窘信坎馐,凭据返回包状态码、返回包长度和内容判断是否存在有效的未授权接见缝隙。
●使用一些被动式插件,如 burpsuite 的 Autorize 插件,设置好要求头代替战术后手工逐个接见网站职能,凭据插件提醒人为确认是否存在未授权接见缝隙。
上述 3 项工作能够通过多个剧本/插件共同,再加上人为确认即可。
因而,在构建未授权接见缝隙挖掘 Agent 时,我们能够将上面 3 项工作中涉及到的一些剧本/插件造成 tool 供 agent 挪用,结合 Chrome DevTools MCP 就能够让 AI 实现未授权接见缝隙从挖掘到输出汇报的所有工作,架构流程图如下所示:
在上述架构中,我们只有编写好对应的 tool,就能够在 agent 中让 AI 进行决策挪用,而不是进行类似于 workflow 的挪用流限造。
js 接口提取 tool:利用正则从 js 文件中提取出 api 接口,供 agent 挪用。在设计这个 tool 时,必要参与一些接口关键字黑名单,好比 /delete、/remove 这样的接口,预防未授权操作给系统带来粉碎性影响;同时必要过滤一些静态资源,优化效能。
js 敏感信息提取 tool:利用正则从 js 文件中提取出敏感信息,供 agent 挪用;谝延械囊恍 js 信息 hunter 工具的正则,参与到 tool 中,使其具备肯定的敏感信息挖掘能力,预防让 AI 直接分析 js 代码,节俭 token。

要求发包 tool:通过 httpx 等库实现发送要求包能力,供 agent 挪用。
agent 主题提醒词。
使用真实业务系统地址进行测试。
在测试了局中能够看到,agent 能够自动发现并确认未授权接口,并分析返回数据类型,还能利用前一个未授权接口返回的数据测试下一个接口;同时还能够对 js 中泄露的硬编码口令进行有效性测试。
从实战来看,上述 AI 自动化未授权接见缝隙挖掘 Agent 根基可用,其能力天堑在于 tool 的种类和数量。人为过往的挖掘经验转化为提醒词后,AI 已经能够自动挖掘一些相对较深刻的未授权接见缝隙。但是从工程化的角度来说,后续还必要在交互界面、影象、鲁棒性等方面进一步提升。