大模型驱动的自动化渗透测试边界突破实践_腾讯安全沙龙成都站 conv.docxVIP

关于我Aboutme

刘浩

绿盟科技高级研究员聚焦“AI渗透”与“大模型PoC生成”等研究与实践自动化渗透测试工具——EZ核心开发人员

M-SEC社区核心共创成员

议题名称：大模型驱动的自动化渗透测试边界突破实践

1、传统之困：自动化渗透测试工具的瓶颈

自动化渗透测试工具的瓶颈

自动化渗透测试工具的工作原理

自动化渗透测试工具的瓶颈

2、初探LLM：期望与现实

TEST1:ALLINLLM!

LLM对于基础漏洞检出能力不太理想，因为基于黑盒的LLM的渗透测试需要经历Payload生成、网站交互、响应包理解等一系列过程，一个功能测试就需要很长时间，效率与漏洞产出比太低。

TEST1:ALLINLLM!

LLM对于基础漏洞检出能力不太理想，因为基于黑盒的LLM的渗透测试需要经历Payload生成、网站交互、响应包理解等一系列过程，一个功能测试就需要很长时间，效率与漏洞产出比太低。

TEST1:ALLINLLM!

在自动化渗透测试领域，LLM的价值在于解决传统自动化工具难以解决的问题，而不是简单地用LLM去复现传统工具已经能做的功能。

让LLM去使用工具，像个渗透测试工程师那样。

TEST2:传统工具+Workflow

对特定场景通过预定义的代码路径对LLM和工具进行编排，但没有自主规划，流程较固定，适合规则和流程明确的场景。

对渗透测试报告中的SQL注入漏洞进行复测，要拿到数据库名。

TEST2:传统工具+Workflow

LLMs动态地指导自己的流程和工具使用，保持对完成任务方式的控制

TEST3:传统工具+Agent

Agent：只要定好初始任务和工具，大模型会根据工具的反馈，决定下一步调用的工具和相应的动作，直到任务完成，适合开放性的场景。

AgentorWorkflow

特征维度 Workflow（预定义流程）

核心驱动 预定义的规则和代码编排

任务类型 结构化、流程明确的重复性任务

决策机制 基于固定规则和顺序执行

主要优势 稳定、高效、可控

潜在挑战 难以扩展到新场景

Agent（自主智能体）

大模型的自主规划与推理能力

开放性、动态变化的复杂任务

基于环境感知和目标导向

适应性强、能处理复杂和未知问题

结果不稳定、对LLM依赖高

使用Agent进行宏观规划和探索，调用具体的Workflow来高效、稳定地执行其中的确定性步骤。

3、实践框架：构建Agent驱动的渗透测试体系

基于Agent的自动化渗透测试框架

基于Agent的自动化渗透测试框架

任务下发后，前端界面会实时响应Agent的活动、工具调用过程和浏览器画面。

借助开源AI应用日志追踪平台Laminar，支持渗透过程的可视化回溯，能够完整记录测试的每一项功能和每一个测试步骤。

基于Agent的自动化渗透测试框架

网页爬虫Agent可以模拟人操作和理解业务：基于视觉模型识别页面元素，点击按钮、填写表单、跳转页面等。

将业务流量导入自动化渗透测试工具，缓解传统爬虫无法理解业务逻辑和扫描工具覆盖率低的问题。

基于Agent的自动化渗透测试框架

针对传统自动化渗透测试无法覆盖的场景，可以将最佳的渗透测试实践固化为特定场景的渗透测试Agent（AgentPoC）。

通过大模型的视觉理解能力，对页面进行场景判断，根据“场景指纹”调度“特定场景渗透Agent”进行逻辑漏洞的突破。

4、深度剖析：特定场景渗透测试Agent设计实例

短信验证码/登录场景渗透测试Agent设计

短信轰炸 登录绕过

图形验证码绕过

短信验证码暴破

短信验证码/登录场景渗透测试Agent设计

短信验证码/登录场景渗透测试Agent设计

短信验证码/登录场景渗透测试Agent设计

短信验证码/登录场景渗透测试Agent设计

短信验证码/登录场景渗透测试Agent设计

交互与捕捉

-填表/点击(browser-use)-捕获JS(CDP)

分析与准备

-分析JS(LLM)-生成加密脚本(Python)

拦截与攻击

-拦截请求(CDP)-加密Payload(Python)

执行与判定

-发送修改请求(CDP)-分析结果(LLM)-漏洞

总结与展望

大模型的发展对自动化渗透测试的影响：

核心突破：理解复杂性与动态适应。

效率跃升：实现7x24小时不间断、更广业务覆盖的自动化扫描。

流程优化：固化最佳渗透测试实践，提升整体渗透测试的质量和一致性。

能力拓展：有效提升对复杂业务场景、逻辑漏洞的自动化检测能力。

EZ团队开源项目和工具： /