佬们有使用Agent挖洞的相关经验和项目推荐吗

问题描述：

贴主是网安专业的学生，但是平常基本都在研究AI相关的内容。最近看到身边的同学都挖了一些漏洞，想咨询一下各位佬友现在Agent挖洞的水平如何，有推荐的技术路线吗

网友解答：

---

--【壹】--：

等分享 记得t

---

--【贰】--：

推荐推荐

---

--【叁】--：

直接调用CTF相关的skills就行了吧

---

--【肆】--：

strix，可以看看，之前拿这个在bugcrowd上挖了100刀。

---

--【伍】--：

可以看看这两
https://linux.do/t/topic/1793530?u=sukiyui

【个人开源项目】AutoRedTeam-Orchestrator AI 驱动的自动化红队编排框架 开发调优

[开源] AutoRedTeam-Orchestrator - 给 AI 编辑器装上渗透测试工具箱 项目简介 AutoRedTeam-Orchestrator 是一个基于 Model Context Protocol (MCP) 的 AI 驱动自动化渗透测试框架。 它将 101 个安全工具 封装为 MCP 工具，可与支持 MCP 的 AI 编辑器 (Claude Code, Cursor, Wi…

---

--【陆】--：

mark，关注一下

---

--【柒】--：

插眼 关注一下

---

--【捌】--：

把key和api拿出来

---

--【玖】--：

slowmist-agent-security，这个是agent的安全检测库

---

--【拾】--：

感谢

---

--【拾壹】--：

一句话，让 codex / claude code 创建成千上万个子agent - 开发调优 - LINUX DO

---

--【拾贰】--：

我觉得agent挖洞还算不错，但是你要给他漏洞点，让他帮你去测，让他对一个站点去测漏洞的话，感觉还差好多，很多地方都要人工干预，用的token也是蛮多的，就让他帮你构造sql语句啊，ssrf，文件读取啥的，agent干活还是蛮好的，我主要是反重力+yakit+skill

---

--【拾叁】--：

Mark一下

---

--【拾肆】--：

莫？感谢推送，额，有什么使用问题可以l站或者github踹我

---

--【拾伍】--：

轻量：Cursor(任意AI Agent)+注入rule+skill+Hexstrike-ai(mcp)

可以发挥Agent高自主性+适当人工干预

实测Opus4.6目前能力最强

---

--【拾陆】--：

GitHub 上有个 shannon 的项目可以看看。比较不错

---

--【拾柒】--：

想要学习一下，

---

--【拾捌】--：

佬们除了挖洞工具，有恶意软件包检测相关的工具推荐吗