最近在跑一些自动化渗透相关的skill,实践下来效果并不理想
- JS文件获取少部分就进入下一步
- 对于懒加载JS文件是采用Chrome MCP让agent主动去点击页面的功能点加上注入脚本获取路由进行访问,这也是偷懒重灾区
- 接口提取不全
请教各位佬友们,如何尽可能的做到让agent可以持续的深入,而非获取到一些结果后就跳出当前任务
大体流程如下
flowchart TD
A[开始: 输入目标 target] --> B[Phase 0 Recon<br/>指纹 WAF 源码泄露 被动收集]
B --> C[Phase 1 API Discovery<br/>JS落盘 深度分析 SPA路由 API签名提取]
C --> D[Phase 2 Value Linkage<br/>全接口覆盖 响应挖掘 值池联动 无认证探测]
D --> E[Phase 3 Crypto Attack<br/>JWT AES DES RSA 编码 签名分析]
E --> F[Phase 3.5 Cross-Phase Feedback<br/>新Token ID Key回溯和前推]
F --> G{是否满足高危探测条件}
G -->|是| H[Phase 3.8 High Risk<br/>Swagger Actuator SQLi RCE SSRF SSTI Admin路径]
G -->|否| J[跳过高危探测并记录 SKIPPED reason]
H --> I{是否出现 401/403/405 或高价值阻断}
J --> K[Phase 5 Exploit and Report]
I -->|是| L[Phase 4 Bypass<br/>路径变形 方法切换 Header注入 OAuth CDN缓存]
I -->|否| K
L --> K
K --> N[中文 .docx 报告<br/>PoC 证据链 修复建议 合规声明]
10 个帖子 - 4 位参与者
来源: LinuxDo 最新话题查看原文