我开发了一个专门挖掘 CVE 的 Agent,一周拿下 30 个 CVE 编号

发布时间:2026/7/9 10:40:36
我开发了一个专门挖掘 CVE 的 Agent,一周拿下 30 个 CVE 编号 前言最近我做了一个项目叫AutoCVE。它的目标很直接把 CVE 挖掘这件事从“筛项目、导仓库、跑工具、审源码、验漏洞、写报告、提交 CVE”这一整套流程尽可能自动化。安全研究人员只需设置目标 CVE 数量系统便会持续筛选项目并执行审计直至挖掘出指定数量、具备完整利用链且符合 CVE 申报条件的高质量漏洞。在为期一周的测试中AutoCVE 共发现并拿到了30个 CVE 编号覆盖14 个开源项目最高 CVSS 漏洞评分达9.9全程无人工参与或核验。为什么做 AutoCVE经历过“古法挖洞”时代的老白帽应该都清楚传统 CVE 挖掘流程极其繁琐且耗时。筛选适合审计的开源项目配置并运行 SAST 工具完成第一轮漏洞扫描并过滤大量误报。→从 Sink 点追溯 Source 点分析数据流、调用链和过滤逻辑并编写 PoC 验证漏洞。→整理英文漏洞报告、CVE 描述、影响范围、修复建议、PoC 和复现过程。随着模型能力持续提升AI 对代码的理解也越来越深入“古法挖洞”正逐渐沦为非遗。越来越多的安全研究人员开始使用 AI 挖掘漏洞各类智能审计项目与安全 Skill 也层出不穷。然而工具越多用户的筛选和验证成本反而越高。几乎每个项目都宣称能够挖掘 CVE但实际效果仍需要用户亲自寻找项目并反复测试有些工具在靶场中表现不错面对真实项目时却效果有限连续审计多个项目没有发现漏洞时也很难判断究竟是工具能力不足还是项目筛选不当即使发现了大量问题其中真正符合 CVE 申报条件的高价值漏洞也可能寥寥无几。目前仍缺少一个专门针对 CVE 挖掘场景进行优化并真正打通落地“最后一公里”的项目。因此我开发了 AutoCVE将这一系列流程全部交给 Agent 自动化完成01自动筛选项目 → 02自动导入仓库 → 03自动创建任务 → 04多 Agent 协同审计 → 05自动验证漏洞 → 06自动生成报告用户只需输入期望挖掘的 CVE 数量等待任务执行完成最后复制生成的报告内容并提交即可。核心能力AutoCVE 不是一个简单的扫描器而是一个面向 CVE 挖掘场景设计的 Multi-Agent 审计平台。一键完成 CVE 挖掘实现从项目筛选、仓库导入、审计任务创建、Agent 漏洞挖掘到 CVE 申报报告生成的全流程自动化。用户仅需复制报告内容并提交即可完成后续 CVE 申请。Multi-Agent 协同审计通过 Orchestrator 统一调度 Recon、Scan、Triage、Finding 和 Verification 等 Agent协同完成信息收集、工具扫描、误报过滤、漏洞深挖与动态验证。工作流如下Recon识别项目语言、框架、入口文件和优先审计路径Scan调用 Semgrep、Bandit 等工具做规则扫描Triage过滤误报补充证据Finding直接阅读源码构造攻击链挖掘高价值漏洞Verification通过沙箱和 PoC 动态验证漏洞其中Finding Agent 是 AutoCVE 的核心审计能力专为 CVE 挖掘场景设计。它可直接分析项目源码并结合 ReAct Loop、专项工具调用、Nudge 纠偏及 FinalizeFinding 结构化终止机制最终产出符合 CVE 申报条件的高价值漏洞。TipsFinding Agent核心组件及架构设计详情参考ARCHITECTURE_DESIGN.md第七节三种审计模式AutoCVE 当前支持三种审计模式可根据不同的审计目标选择合适的审计模式交互式审计与全过程追踪支持用户交互将完整审计过程作为会话上下文用户可围绕审计结果继续追问让 Agent 补充证据、解释攻击链、完善复现步骤或扩展漏洞分析。可以展开查看工具调用详情可以输入 $ 显示调用Skill如果未指定模型会根据任务自动匹配适合的Skill可视化审计追踪集中展示活动日志、Agent Tree、工具调用、阶段进度、初步报告和审计会话方便复盘每次审计的执行路径与关键过程。智能化漏洞管理审计发现的漏洞由 Agent 调用工具自动提交经过去重后以结构化形式入库并在漏洞管理模块中统一维护。AutoCVE 的漏洞报告会由 Agent 调用 FinalizeVulnerabilityReports 自动结构化生成包含Summary、Details、PoC、Impact、Remediation、Disclosure Notes、Affected products、CVSS、CWE、Suggested CVE description 等字段可直接复制用于从Github Advisory提交漏洞报告如下所示专属 Skills 配置支持根据实际需求为不同 Agent 配置专属 Skills灵活扩展各 Agent 的能力边界。CVE成果展示完整漏洞报告GitHub - larlarua/vulnerability-reports · GitHubCVE 编号项目漏洞类型CVSS漏洞内容CVE-2026-40904ChartbrewImproper Access Control8.1查看详情CVE-2026-40603ChartbrewImproper Access Control6.5查看详情CVE-2026-40601ChartbrewMissing Authorization7.5查看详情CVE-2026-40600ChartbrewImproper Access Control8.1查看详情CVE-2026-40595ChartbrewImproper Access Control7.5查看详情CVE-2026-42181LemmySSRF6.5查看详情CVE-2026-42180LemmySSRF6.3查看详情CVE-2026-7290JeecgBootSQL Injection6.3查看详情CVE-2026-7291o2oaSSRF6.3查看详情CVE-2026-7292o2oaRCE5.6查看详情CVE-2026-7303xxl-jobImproper Access Control3.7查看详情CVE-2026-7305xxl-jobSSRF6.3查看详情CVE-2026-7306xxl-jobHard-coded Key5.6查看详情CVE-2026-40610BentoMLLink Following5.5查看详情CVE-2026-48763typebot.ioMissing Authorization8.2查看详情CVE-2026-48764typebot.ioSSRF8.2查看详情CVE-2026-48765typebot.ioAuthorization Bypass9.9查看详情CVE-2026-48766typebot.ioSensitive Data Exposure7.6查看详情CVE-2026-48767typebot.ioSensitive Data Exposure7.6查看详情CVE-2026-45296OpenReplayImproper Access Control7.7查看详情CVE-2026-46372SillyTavernSSRF8.5查看详情CVE-2026-45260pimcoreMissing Authorization8.1查看详情CVE-2026-41235froxlorIncorrect Authorization8.8查看详情CVE-2026-41236froxlorLink Following8.8查看详情CVE-2026-43984TautulliStored XSS8.9查看详情CVE-2026-43985TautulliCSRF8.8查看详情CVE-2026-43986TautulliSSRF9.9查看详情CVE-2026-54091filebrowserIncorrect Authorization7.5查看详情CVE-2026-50279craftcmsImproper Authorization6.5查看详情CVE-2026-50280craftcmsImproper Access Control6.5查看详情AutoCVE相关文档入口功能使用手册USER_GUIDE.md架构设计文档ARCHITECTURE_DESIGN.md功能演示demoDEMO.gif项目链接GitHub 项目地址https://github.com/larlarua/AutoCVEAutoCVE 目前仍在持续迭代中希望通过这个项目探索 Agent 在自动化 CVE 挖掘和代码安全审计中的更多可能。欢迎 Star、Issue 和 PR也欢迎安全研究人员、开发者和 Agent 爱好者一起交流。