@apivixtls: grok4.5在安全这方面应该是一骑绝尘了吧?(没有审查)我今天测试了一下,我让他帮我挖洞,他直接自己登录到了我的HackerOne,然后自己扫了400多个项目,选择了一个不太热门的项目,然后开始挖洞,全程几乎都是他自己在干活,没有让我参…
摘要
用户测试了Grok 4.5在安全渗透方面的能力,发现它能自主登录HackerOne、扫描400多个项目并挖洞,全程几乎无需人类参与,展示了强大的自动化能力。
查看缓存全文
缓存时间: 2026/07/10 16:15
grok4.5在安全这方面应该是一骑绝尘了吧?(没有审查)我今天测试了一下,我让他帮我挖洞,他直接自己登录到了我的HackerOne,然后自己扫了400多个项目,选择了一个不太热门的项目,然后开始挖洞,全程几乎都是他自己在干活,没有让我参与,包括浏览器交互(没用Playwright直接控制的我的edge),过人机验证普通的自己写脚本过,比较难的我直接给了yes,captcha他自己打码过的验证,包括后续的所有操作我全程几乎没有参与,虽然最后只找出一个小漏洞(web3的网站真难挖,后续我直接让他跳过所有web3,哈哈哈),所以说干渗透,逆向,ctf攻防的真的可以用一下grok4.5,真的很好用,额度还多,premium+,蹬了一晚上才用29%
#逆向 #渗透 #grok
相似文章
@AdamShao: 正式开源我的漏洞挖掘工具:http://flounders.xyz 这是一个基于 AI Agent 的全自动漏洞挖掘工作流,你只要告诉 AI 你要找什么项目的漏洞,它就会自动下载代码和文档,深度审计代码,发现可疑漏洞,自动在本地和线上验证…
Flounder is an open-source AI agent-based tool that automates vulnerability discovery in codebases. Users describe the target and the tool autonomously downloads code, conducts deep code audits, tests vulnerabilities locally and online, and generates reports.
@XAMTO_AI: 用过传统手动渗透测试的都懂!! 工具开一堆,Burp、Nmap、Metasploit来回切,recon半天exploit半天,PoC还得自己手写,报告写到怀疑人生,假阳性满天飞,真实漏洞反而漏掉…… 有位开发者实在看不下去了,直接开源了一…
Strix is an open-source AI penetration testing tool that uses autonomous AI agents to perform real vulnerability discovery and exploitation, generating working PoCs and compliance-ready reports. It supports multi-agent orchestration, CI/CD integration, and various LLMs, aiming to replace manual pentesting with AI-driven automation.
@geekbb: 用 Multi-Agent 自动跑完整个 CVE 挖掘流程,从挑项目、审代码、验证漏洞到生成可直接提交的漏洞报告。 https://github.com/larlarua/AutoCVE…
AutoCVE 是一个开源工具,利用多智能体协作自动完成从项目筛选、代码审计、漏洞验证到生成CVE报告的全流程,支持一键挖掘CVE漏洞。
@servasyy_ai: 如果你一个人维护项目,没有安全团队,上线前心里总没底,那么这东西基本就是给你的礼物 说实话,市面上叫"AI 安全扫描"的东西我基本不信。 扫完给你报一屏警告,九成是误报,纯浪费时间。 直到我扒了下这两天 GitHub 日榜第一的 stri…
Strix 是一个开源的 AI 渗透测试工具,通过在 Docker 沙箱中动态运行应用、使用 Caido 代理拦截并利用 Python 沙箱编写实际可用的 PoC 来发现和验证漏洞,支持多 agent 协作、自动生成补丁和 CI/CD 集成,比传统误报率高的扫描器更实用。
@apivixtls: 现在来推荐一个开源项目,如果你对网页渗透、接口抓包这块感兴趣,这个可以直接用。 这个项目说白了就一件事:帮你少动手,多看结果 它到底干嘛的? 你平时做抓包大概是这样: 打开 Charles / mitmproxy → 一堆请求 → 自己慢…
推荐一个开源的网页渗透与接口抓包分析工具,能利用AI自动筛选、分析请求、处理加密,并生成分析总结与复现思路,大幅提升逆向效率。