@geekbb: 用 Multi-Agent 自动跑完整个 CVE 挖掘流程,从挑项目、审代码、验证漏洞到生成可直接提交的漏洞报告。 https://github.com/larlarua/AutoCVE…

X AI KOLs Timeline 工具

摘要

AutoCVE 是一个开源工具,利用多智能体协作自动完成从项目筛选、代码审计、漏洞验证到生成CVE报告的全流程,支持一键挖掘CVE漏洞。

用 Multi-Agent 自动跑完整个 CVE 挖掘流程,从挑项目、审代码、验证漏洞到生成可直接提交的漏洞报告。 https://t.co/NldjLQBLFv https://t.co/DhYf2SaWQZ
查看原文
查看缓存全文

缓存时间: 2026/06/30 07:38

用 Multi-Agent 自动跑完整个 CVE 挖掘流程,从挑项目、审代码、验证漏洞到生成可直接提交的漏洞报告。

https://t.co/NldjLQBLFv https://t.co/DhYf2SaWQZ


larlarua/AutoCVE

Source: https://github.com/larlarua/AutoCVE

AutoCVE - 一键挖掘 CVE,筛项目、审源码、验漏洞、出报告,全流程自动化

AutoCVE Logo

License: AGPL-3.0 Python FastAPI React PostgreSQL


AutoCVE Demo

📚 项目文档 · ✨ 核心能力 · 🚀 快速开始 · 🏆 CVE 成果

简体中文 | English


📚 项目文档

📖 用户使用手册

涵盖环境部署、模型配置、项目导入、Agent 审计、一键 CVE、漏洞管理和 Skills 管理完整使用说明,并提供各功能界面预览。

🏗️ 架构设计文档

介绍 AutoCVE 的整体架构、Agent 工作流、工具编排、权限保护、Agent Runtime 以及 ReAct Loop 状态机设计。

🔌 接口文档

提供后端 API、数据结构、请求参数及接口调试说明。


✨ 核心能力

🚀 一键完成 CVE 挖掘

实现从项目筛选、仓库导入、审计任务创建、Agent 漏洞挖掘到 CVE 申报报告生成的全流程自动化。用户仅需复制报告内容并提交,即可完成后续 CVE 申请。

🤖 Multi-Agent 协同审计

通过 Orchestrator 统一调度 Recon、Scan、Triage、Finding 和 Verification 等 Agent,协同完成信息收集、工具扫描、误报过滤、漏洞深挖与动态验证。

flowchart LR
    O["Orchestrator"] --> R["Recon"]
    R --> S["Scan"]
    S --> T["Triage"]
    R --> F["Finding"]
    T --> V["Verification"]
    F --> V
    V --> M["Merge / Finalize"]

🧩 三种审计模式

根据不同审计目标灵活选择增强扫描、智能审计或综合审计,兼顾扫描效率、挖掘深度与审计覆盖范围。

审计模式核心 Agent适用场景
增强扫描Scan → Triage快速分析工具扫描结果并过滤误报
🧠 智能审计Finding深度挖掘高价值漏洞,适用于 CVE 和 0Day 研究
🔍 综合审计Scan → Triage + Finding融合工具扫描与源码分析,开展全量审计

🎯 面向 CVE 挖掘的专用 Agent

Finding Agent 是 AutoCVE 的核心审计能力,专为 CVE 挖掘场景设计。它可直接分析项目源码,并结合 ReAct Loop、专项工具调用、Nudge 纠偏及 FinalizeFinding 结构化终止机制,最终产出符合 CVE 申报条件的高价值漏洞。

💬 交互式审计与全过程追踪
  • 支持用户交互:将完整审计过程作为会话上下文,用户可围绕审计结果继续追问,让 Agent 补充证据、解释攻击链、完善复现步骤或扩展漏洞分析。
  • 可视化审计追踪:集中展示活动日志、Agent Tree、工具调用、阶段进度、初步报告和审计会话,方便复盘每次审计的执行路径与关键过程。
🗂️ 智能漏洞管理与 Skills 扩展
  • 智能化漏洞管理:审计发现的漏洞由 Agent 调用工具自动提交,经过去重后以结构化形式入库,并在漏洞管理模块中统一维护。
  • 专属 Skills 配置:支持根据实际需求为不同 Agent 配置专属 Skills,灵活扩展各 Agent 的能力边界。

🚀 快速开始

⚡ 一行命令部署

无需克隆仓库,一行命令即可启动:

Linux / macOS / Git Bash :

curl -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.3/docker-compose.prod.yml \
  | docker compose -f - up -d

Windows PowerShell / CMD :

curl.exe -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.3/docker-compose.prod.yml | docker compose -f - up -d

🛠️ 源码部署

适用于本地开发、功能调试或二次开发:

git clone https://github.com/larlarua/AutoCVE.git
cd AutoCVE
docker compose up -d --build

🌐 服务访问

服务启动完成后,可通过以下地址访问:

服务访问地址用途
🖥️ 前端http://localhost:3000AutoCVE 用户界面
⚙️ 后端 APIhttp://localhost:8000后端接口服务
📘 Swaggerhttp://localhost:8000/docsAPI 文档与接口调试
🗄️ Adminerhttp://localhost:8080数据库管理

快速体验完整审计流程

配置模型 → 导入项目 → 创建审计任务 → 跟踪实时审计 → 管理漏洞 → 编辑或导出报告


🏆 CVE 挖掘成果

30 CVEs 14 Projects Max CVSS 9.9 7 Days

AutoCVE 在为期一周的测试中,共发现并提交了 30 个安全漏洞,覆盖 14 个开源项目

点击表格中的 CVE 编号可查看官方记录,完整漏洞报告收录于 larlarua/vulnerability-reports

🔍 查看 CVE 成果明细(30)
CVE 编号项目项目热度漏洞类型CVSS漏洞内容
CVE-2026-40904ChartbrewStarsImproper Access Control8.1查看详情
CVE-2026-40603ChartbrewStarsImproper Access Control6.5查看详情
CVE-2026-40601ChartbrewStarsMissing Authorization7.5查看详情
CVE-2026-40600ChartbrewStarsImproper Access Control8.1查看详情
CVE-2026-40595ChartbrewStarsImproper Access Control7.5查看详情
CVE-2026-42181LemmyStarsSSRF6.5查看详情
CVE-2026-42180LemmyStarsSSRF6.3查看详情
CVE-2026-7290JeecgBootStarsSQL Injection6.3查看详情
CVE-2026-7291o2oaStarsSSRF6.3查看详情
CVE-2026-7292o2oaStarsRCE5.6查看详情
CVE-2026-7303xxl-jobStarsImproper Access Control3.7查看详情
CVE-2026-7305xxl-jobStarsSSRF6.3查看详情
CVE-2026-7306xxl-jobStarsHard-coded Key5.6查看详情
CVE-2026-40610BentoMLStarsLink Following5.5查看详情
CVE-2026-48763typebot.ioStarsMissing Authorization8.2查看详情
CVE-2026-48764typebot.ioStarsSSRF8.2查看详情
CVE-2026-48765typebot.ioStarsAuthorization Bypass9.9查看详情
CVE-2026-48766typebot.ioStarsSensitive Data Exposure7.6查看详情
CVE-2026-48767typebot.ioStarsSensitive Data Exposure7.6查看详情
CVE-2026-45296OpenReplayStarsImproper Access Control7.7查看详情
CVE-2026-46372SillyTavernStarsSSRF8.5查看详情
CVE-2026-45260pimcoreStarsMissing Authorization8.1查看详情
CVE-2026-41235froxlorStarsIncorrect Authorization8.8查看详情
CVE-2026-41236froxlorStarsLink Following8.8查看详情
CVE-2026-43984TautulliStarsStored XSS8.9查看详情
CVE-2026-43985TautulliStarsCSRF8.8查看详情
CVE-2026-43986TautulliStarsSSRF9.9查看详情
CVE-2026-54091filebrowserStarsIncorrect Authorization7.5查看详情
CVE-2026-50279craftcmsStarsImproper Authorization6.5查看详情
CVE-2026-50280craftcmsStarsImproper Access Control6.5查看详情

⚠️ 安全与合规

本项目仅限用于已获授权的安全研究、代码审计及学习交流,严禁将其用于任何未经授权的漏洞扫描、渗透测试或安全评估。

请确保仅在获得明确授权的目标与环境中执行扫描、漏洞验证或 PoC 测试。

提交漏洞时,请遵循目标项目的安全政策及漏洞披露规范,包括但不限于:

  • SECURITY.md
  • GitHub Private Vulnerability Reporting
  • CNA 提交流程
  • 其他负责任的漏洞披露机制

💬 交流与反馈

AutoCVE 的设计初衷,是探索 Agent 在自动化 CVE 挖掘场景中的应用与实践。目前,项目仍在持续迭代和完善,架构设计和功能实现都有不少需要打磨的地方。欢迎大家提交 Issue、PR,分享使用反馈或功能建议,共同提升 AutoCVE 的可靠性与实用性。

也欢迎随时来找我交流探讨!无论是技术问题、功能建议,还是 CVE 挖掘过程中遇到的疑问,都可以通过以下方式联系我:


License

本项目基于 AGPL-3.0 发布。

相似文章

@AdamShao: 正式开源我的漏洞挖掘工具:http://flounders.xyz 这是一个基于 AI Agent 的全自动漏洞挖掘工作流,你只要告诉 AI 你要找什么项目的漏洞,它就会自动下载代码和文档,深度审计代码,发现可疑漏洞,自动在本地和线上验证…

X AI KOLs Timeline

Flounder is an open-source AI agent-based tool that automates vulnerability discovery in codebases. Users describe the target and the tool autonomously downloads code, conducts deep code audits, tests vulnerabilities locally and online, and generates reports.

Unclecheng-li/VulnClaw

GitHub Trending (daily)

VulnClaw 是一个基于 LLM Agent 和 MCP 工具链的 AI 驱动渗透测试 CLI 工具,支持自然语言输入自动完成信息收集、漏洞发现、利用和报告生成全流程。

@vintcessun: 阿里开源了一个代码审查工具,核心思路很有意思——确定性工程 + Agent 混合架构。纯 LLM 做 review 常见的问题:覆盖不全、行号漂移、质量不稳定。它用确定性管道处理文件选择、分组和规则匹配,Agent 只负责动态决策和上下文…

X AI KOLs Timeline

阿里巴巴开源了Open Code Review,一个AI代码审查CLI工具,采用确定性工程与Agent混合架构,已在内部运行两年并发现数百万缺陷。

@XAMTO_AI: 用过传统手动渗透测试的都懂!! 工具开一堆,Burp、Nmap、Metasploit来回切,recon半天exploit半天,PoC还得自己手写,报告写到怀疑人生,假阳性满天飞,真实漏洞反而漏掉…… 有位开发者实在看不下去了,直接开源了一…

X AI KOLs Timeline

Strix is an open-source AI penetration testing tool that uses autonomous AI agents to perform real vulnerability discovery and exploitation, generating working PoCs and compliance-ready reports. It supports multi-agent orchestration, CI/CD integration, and various LLMs, aiming to replace manual pentesting with AI-driven automation.

@servasyy_ai: 如果你一个人维护项目,没有安全团队,上线前心里总没底,那么这东西基本就是给你的礼物 说实话,市面上叫"AI 安全扫描"的东西我基本不信。 扫完给你报一屏警告,九成是误报,纯浪费时间。 直到我扒了下这两天 GitHub 日榜第一的 stri…

X AI KOLs Timeline

Strix 是一个开源的 AI 渗透测试工具,通过在 Docker 沙箱中动态运行应用、使用 Caido 代理拦截并利用 Python 沙箱编写实际可用的 PoC 来发现和验证漏洞,支持多 agent 协作、自动生成补丁和 CI/CD 集成,比传统误报率高的扫描器更实用。