一周挖掘30个高危漏洞!全流程自动化CVE挖掘、AutoCVE多Agent源码审计实战系统

发布时间:2026/7/8 6:47:45

一周挖掘30个高危漏洞!全流程自动化CVE挖掘、AutoCVE多Agent源码审计实战系统
0x01 工具介绍AutoCVE是一款基于多Agent协同的全流程自动化CVE挖掘与源码审计系统依托智能调度与ReAct循环机制融合多模式审计能力可自动完成项目筛查、漏洞挖掘、验证研判与报告生成。实测表现亮眼可在一周内挖掘30个合规高危漏洞覆盖多款主流开源项目大幅降低人工挖洞成本高效助力安全研究与漏洞申报工作。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心能力 一键完成 CVE 挖掘实现从项目筛选、仓库导入、审计任务创建、Agent 漏洞挖掘到 CVE 申报报告生成的全流程自动化。用户仅需复制报告内容并提交即可完成后续 CVE 申请。 Multi-Agent 协同审计通过 Orchestrator 统一调度 Recon、Scan、Triage、Finding 和 Verification 等 Agent协同完成信息收集、工具扫描、误报过滤、漏洞深挖与动态验证。 三种审计模式根据不同审计目标灵活选择增强扫描、智能审计或综合审计兼顾扫描效率、挖掘深度与审计覆盖范围。审计模式核心 Agent适用场景⚡增强扫描Scan → Triage快速分析工具扫描结果并过滤误报智能审计Finding深度挖掘高价值漏洞适用于 CVE 和 0Day 研究综合审计Scan → Triage Finding融合工具扫描与源码分析开展全量审计 面向 CVE 挖掘的专用 AgentFinding Agent 是 AutoCVE 的核心审计能力专为 CVE 挖掘场景设计。它可直接分析项目源码并结合 ReAct Loop、专项工具调用、Nudge 纠偏及FinalizeFinding结构化终止机制最终产出符合 CVE 申报条件的高价值漏洞。 交互式审计与全过程追踪支持用户交互将完整审计过程作为会话上下文用户可围绕审计结果继续追问让 Agent 补充证据、解释攻击链、完善复现步骤或扩展漏洞分析。可视化审计追踪集中展示活动日志、Agent Tree、工具调用、阶段进度、初步报告和审计会话方便复盘每次审计的执行路径与关键过程。️ 智能漏洞管理与 Skills 扩展智能化漏洞管理审计发现的漏洞由 Agent 调用工具自动提交经过去重后以结构化形式入库并在漏洞管理模块中统一维护。专属 Skills 配置支持根据实际需求为不同 Agent 配置专属 Skills灵活扩展各 Agent 的能力边界。成果明细30CVE 编号项目漏洞类型CVSS漏洞内容CVE-2026-40904ChartbrewImproper Access Control8.1查看详情CVE-2026-40603ChartbrewImproper Access Control6.5查看详情CVE-2026-40601ChartbrewMissing Authorization7.5查看详情CVE-2026-40600ChartbrewImproper Access Control8.1查看详情CVE-2026-40595ChartbrewImproper Access Control7.5查看详情CVE-2026-42181LemmySSRF6.5查看详情CVE-2026-42180LemmySSRF6.3查看详情CVE-2026-7290JeecgBootSQL Injection6.3查看详情CVE-2026-7291o2oaSSRF6.3查看详情CVE-2026-7292o2oaRCE5.6查看详情CVE-2026-7303xxl-jobImproper Access Control3.7查看详情CVE-2026-7305xxl-jobSSRF6.3查看详情CVE-2026-7306xxl-jobHard-coded Key5.6查看详情CVE-2026-40610BentoMLLink Following5.5查看详情CVE-2026-48763typebot.ioMissing Authorization8.2查看详情CVE-2026-48764typebot.ioSSRF8.2查看详情CVE-2026-48765typebot.ioAuthorization Bypass9.9查看详情CVE-2026-48766typebot.ioSensitive Data Exposure7.6查看详情CVE-2026-48767typebot.ioSensitive Data Exposure7.6查看详情CVE-2026-45296OpenReplayImproper Access Control7.7查看详情CVE-2026-46372SillyTavernSSRF8.5查看详情CVE-2026-45260pimcoreMissing Authorization8.1查看详情CVE-2026-41235froxlorIncorrect Authorization8.8查看详情CVE-2026-41236froxlorLink Following8.8查看详情CVE-2026-43984TautulliStored XSS8.9查看详情CVE-2026-43985TautulliCSRF8.8查看详情CVE-2026-43986TautulliSSRF9.9查看详情CVE-2026-54091filebrowserIncorrect Authorization7.5查看详情CVE-2026-50279craftcmsImproper Authorization6.5查看详情CVE-2026-50280craftcmsImproper Access Control6.5查看详情0x03 更新介绍fix: persist uploaded ZIP project sources for worker audits (97ce141) docs: update acknowledgements in README (f1b96c2) docs: update architecture design (bfff54f)0x04 使用介绍安装与使用指南无需克隆仓库一行命令即可启动Linux / macOS / Git Bash :​​​​​​​curl -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.4/docker-compose.prod.yml \ | docker compose -f - up -dWindows PowerShell / CMD :curl.exe -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.4/docker-compose.prod.yml | docker compose -f - up -d️ 源码部署适用于本地开发、功能调试或二次开发​​​​​​​cd AutoCVEdocker compose up -d --build 服务访问服务启动完成后可通过以下地址访问服务访问地址用途️ 前端http://localhost:3000AutoCVE 用户界面⚙️ 后端 APIhttp://localhost:8000后端接口服务 Swaggerhttp://localhost:8000/docsAPI 文档与接口调试️ Adminerhttp://localhost:8080数据库管理Tip快速体验完整审计流程​​​​​​​配置模型 → 导入项目 → 创建审计任务 → 跟踪实时审计 → 管理漏洞 →编辑或导出报告 CVE 挖掘成果AutoCVE 在为期一周的测试中共发现并提交了30 个安全漏洞覆盖14 个开源项目。点击表格中的 CVE 编号可查看官方记录完整漏洞报告收录于larlarua/vulnerability-reports。下载《渗透安全HackTwo》回复20260707获取下载

相关新闻

Spring Boot 3.4 新特性全解析

Spring Boot 3.4 新特性全解析

2026/7/8 6:47:45

Spring Boot 3.4 新特性全解析 前言 Spring Boot 3.4 作为 Spring Boot 3.x 系列的重要版本,在 2024 年底正式发布。该版本基于 Spring Framework 6.2 构建,带来了诸多令人期待的新特性与改进。本文将全面解析这些核心变化,帮助开发者快速了…

从零构建系统管理员智能助理:技术架构与工程实践

从零构建系统管理员智能助理:技术架构与工程实践

2026/7/8 6:47:45

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度 在实际项目开发中,系统管理员和主操作系统的角色设计往往决定了整个系统的可维护性和用户体验。特别是当系统需要与用户进…

向日葵远程控制开启隐私屏

向日葵远程控制开启隐私屏

2026/7/8 6:47:45

向日葵远程控制开启隐私屏 通过「我的设备」方式远程控制,并开启隐私屏功能。 前置说明 隐私屏 仅支持通过「我的设备」远控,不支持 设备码/识别码方式连接。远控时需要输入被控端电脑的 Windows 账号密码。 操作步骤 1. 安装客户端 主控端与被控端分别下…

openEuler/python-multi_key_dict核心功能解析:从基础操作到高级迭代技巧

openEuler/python-multi_key_dict核心功能解析:从基础操作到高级迭代技巧

2026/7/9 3:09:35

openEuler/python-multi_key_dict核心功能解析:从基础操作到高级迭代技巧 【免费下载链接】python-multi_key_dict Multi key dictionary implementation 项目地址: https://gitcode.com/openeuler/python-multi_key_dict 前往项目官网免费下载:h…

Linux talk 命令详解:经典终端实时聊天工具,无需图形界面即可对话

Linux talk 命令详解:经典终端实时聊天工具,无需图形界面即可对话

2026/7/9 3:09:34

1. 命令简介 talk 命令是一个基于文本的实时聊天工具,允许同一台或多台 Unix/Linux 主机上的两个已登录用户进行交互式对话。它是早期 Unix 系统网络通信的经典工具之一,通过 talk 守护进程(talkd)在用户间建立连接,实…

mba论文开题报告模板范文

mba论文开题报告模板范文

2026/7/9 3:09:34

mba论文开题报告模板范文 深夜,你对着电脑屏幕,导师那句“研究问题不聚焦,回去重写”还在耳边回响。开题报告卡住了你MBA论文的咽喉,文献综述像一团乱麻,研究框架怎么搭都感觉摇摇欲坠。你需要的不是一篇空洞的“范文…

Python基础知识(一)

Python基础知识(一)

2026/7/9 3:09:34

一、Python的基本数据类型二、Python整数进制转换三、Python数据类型转换函数一、Python的基本数据类型Python包含了很多种的数据类型,以下仅列举出几种常见并且非常基础的数据类型。1、整数型(int):支持正负整数,无大…

2026大庆黄金回收白银回收铂金回收市民首选无隐形扣费正规备案回收门店联系方式推荐

2026大庆黄金回收白银回收铂金回收市民首选无隐形扣费正规备案回收门店联系方式推荐

2026/7/9 3:09:34

大庆黄金白银铂金回收2026实测榜单|公安备案中检认证无折旧费门店推荐 大庆本地贵金属回收店铺遍地丛生,行业套路层出不穷,不少市民变现遭遇虚高报价、克扣损耗、未经同意熔金压价等问题。为帮助本地居民规避消费陷阱,小编实地走…

dp 与 hdmi

dp 与 hdmi

2026/7/9 2:59:34

1. 带宽与分辨率上限(核心差异)(DisplayPort)HDMI 2.1:带宽最高达 48Gbps,支持4K 120Hz、8K 60Hz。DP 1.4/2.0:DP 1.4带宽为 32.4Gbps(但实际可用略低),而D…

解锁AMD Ryzen处理器深层性能:SMU Debug Tool完全指南

解锁AMD Ryzen处理器深层性能:SMU Debug Tool完全指南

2026/7/8 0:44:47

解锁AMD Ryzen处理器深层性能:SMU Debug Tool完全指南 【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table. 项目地址: https://gi…

6个月转型AI工程师:实战路径与核心技能

6个月转型AI工程师:实战路径与核心技能

2026/7/8 6:29:42

1. 项目概述:6个月转型AI工程师的可行性路径在2023年大模型技术爆发的背景下,AI工程师岗位需求同比增长217%(LinkedIn数据)。不同于传统算法工程师需要3-5年培养周期,现代AI工程师更侧重工程化落地能力。我在硅谷科技公…

YOLOv5模型剪枝与量化实战:边缘设备部署优化

YOLOv5模型剪枝与量化实战:边缘设备部署优化

2026/7/8 14:04:34

1. 项目背景与核心价值在计算机视觉领域,YOLOv5因其出色的实时检测性能成为工业界宠儿。但当我们尝试将其部署到边缘设备(如树莓派、Jetson Nano或手机终端)时,立刻会遇到两个致命问题:模型体积庞大(原始YO…

平价正宗重庆火锅实测|理性避坑选型指南

平价正宗重庆火锅实测|理性避坑选型指南

2026/7/9 0:09:12

一、引言:重庆火锅消费现存痛点当下大众平价川渝火锅赛道竞争白热化,普通消费者就餐普遍面临三大选型难题:一是口味同质化严重,大量门店采用预制锅底、半成品食材,打着重庆老火锅旗号弱化牛油本味,麻辣口感…

AcFunDown:打破A站视频离线观看壁垒的终极解决方案

AcFunDown:打破A站视频离线观看壁垒的终极解决方案

2026/7/9 0:09:12

AcFunDown:打破A站视频离线观看壁垒的终极解决方案 【免费下载链接】AcFunDown 包含PC端UI界面的A站 视频下载器。支持收藏夹、UP主视频批量下载 😳仅供交流学习使用喔 项目地址: https://gitcode.com/gh_mirrors/ac/AcFunDown 想象一下这样的场景…

【复现】面向新能源消纳能力评估的年负荷序列建模及场景生成方法(Matlab代码实现)

【复现】面向新能源消纳能力评估的年负荷序列建模及场景生成方法(Matlab代码实现)

2026/7/9 0:09:12

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 &#x1f381…