宇宙声明：本文仅用于学习。最近在渗透测试项目上，攻防项目上。ai的占比也越来越大了。

1.环境

https://github.com/Ta0ing/claude-code_evil+depsek V4+cc switch

2.测试用提示词

目前还在更新中，但是对于自动化渗透已经够用了。主要还是限定ai不出界。后续会对其生成skill，渗透必读项。

*我在打awd,主要是数据分和系统权限，比如sql，rce，数据泄露，越权，弱口令。不需要找flag。
*我在打ctf,帮我做全自动化渗透测试。不需要找flag。
你进行全自动化渗透，生成的文件保存在桌面的目录下。
不准做删库，删除数据等操作。
不做安全合规类测试。
不需要测试cors。
dnslog的地址是XXXXX.dnslog.com。
每次结束后，都需要出一份报告，并且报告中只要提供给我漏洞是什么，每个漏洞都必须要有burp的请求体，其他的一概不要。
你可以使用我的数据库，连接地址是 127.0.0.1:3306 root root
注重接口收集与baseurl的拼接。
如果是fuzz目录，字典在XXXXX ,如果是fuzz参数，字典在XXXXX。在fuzz的过程中，自己构造参数去请求。
如果是密码爆破，加上企业缩写@年分(不一定要今年)。

3.自动化策略

一般在.claude下有settings.local.json文件，主要是取消一直提示Yes，进行下一步。

{
  "permissions": {
    "allow": [
      "Bash(*)",
      "Read(*)",
      "Write(*)",
      "Edit(*)",
      "Glob(*)",
      "Grep(*)",
      "WebFetch(*)",
      "WebSearch(*)",
      "Agent(*)",
      "TaskCreate(*)",
      "TaskUpdate(*)",
      "TaskGet(*)",
      "TaskList(*)",
      "TaskStop(*)",
      "TaskOutput(*)",
      "NotebookEdit(*)",
      "Skill(*)"
    ],
    "deny": [
      "Bash(rm *)",
      "Bash(rm:*)",
      "Bash(del *)",
      "Bash(del:*)",
      "Bash(rmdir *)",
      "Bash(rd *)",
      "Bash(Remove-Item*)",
      "Bash(ri *)"
    ]
  }
}

4.skill与mcp-自行甄别

Jadx-mcp

https://github.com/zinja-coder/jadx-ai-mcp

PHP审计

https://github.com/0xShe/PHP-Code-Audit-Skill

Java审计

https://github.com/RuoJi6/java-audit-skills

net审计

https://github.com/RuoJi6/net-audit-skills

小程序-mcp

https://github.com/an7ln/wmpf-mcp-bridge

谷歌浏览器-mcp

https://github.com/ChromeDevTools/chrome-devtools-mcp

5.渗透流程

5.1小程序

一是用mcp去做渗透。

二是用Tscan反编译出小程序源码，再用Claude审计反编译的源码，提取接口与关键信息。利用他的接口域名去渗透。偏向这种。记得如果可以登录，给凭据去渗透。

叫他切换到源码的目录进行审计，并且自动化的渗透。凭据自行添加。

然后就是最重要的时刻，开刷TikTok。等待结果。

5.2App

App得脱壳，脱壳完直接上jadx-mcp。反编译源码后，也是同一个话术，记得先连接上jadx-mcp。凭据也是一样，开app后登录抓包即可。

jadx插件

jadx服务端

5.3Web

对vue等登录框，接口在burp一看非常多的，直接给ai，边测试弱口令与逻辑绕过，边扔给ai即可。

6.近期攻防一些成果

审计源码

7.Token消费情况

一天内用的不猛，消费10元左右顶天。如果是大型的框架代码审计。建议看看行业的几位先驱者文章。奇安信攻防社区

总结：无限进步