AI技术在渗透中的应用

免责声明：本文仅作学习用途。近期在渗透测试及攻防演练中，人工智能的应用比例显著提升。

https://github.com/Ta0ing/claude-code_evil+depsek V4+cc switch

服务端验证

绕过技巧：正在参加AWD比赛，使用了五行缺德模型。

使用的模型：depsek V4 或者 某米MiMo

客户端验证

绕过工具：claude-code_evil 或者 clawgod

目前项目仍在迭代，但足以满足自动化渗透需求。核心限制在于防止AI越界。后续计划开发相关技能，作为渗透必读指南。

通常在.claude目录下存在settings.local.json文件，目的是为了避免反复确认Yes，从而直接进入下一步。

Jadx-mcp工具

https://github.com/zinja-coder/jadx-ai-mcp

PHP代码审计

https://github.com/0xShe/PHP-Code-Audit-Skill

Java代码审计

https://github.com/RuoJi6/java-audit-skills

.NET代码审计

https://github.com/RuoJi6/net-audit-skills

小程序MCP

https://github.com/an7ln/wmpf-mcp-bridge

谷歌浏览器MCP

https://github.com/ChromeDevTools/chrome-devtools-mcp

第一种方式是利用MCP进行渗透测试。

第二种方式是使用Tscan反编译小程序源码，然后交给Claude分析代码，提取接口和关键信息，利用这些域名进行渗透。我更倾向于这种方式。记得如果支持登录，记得提供凭据。

指示AI切换到源码目录进行审计，并执行自动化渗透。凭据需要手动添加。

接下来就是关键步骤，开启TikTok等待结果。

APP需要脱壳，脱壳后直接使用jadx-mcp。反编译源码后，流程相同，记得先连接jadx-mcp。凭据方面，启动APP后登录并抓包获取。

jadx插件与服务器

对于Vue等登录框，Burp抓包能看到大量接口，直接发送给AI，让它一边测试弱口令和逻辑漏洞，一边进行分析。

源码审计技巧

日常使用消耗不大，一天几十元顶多。如果是大型框架审计，建议参考行业先驱的文章，比如奇安信攻防社区。

总结：持续精进