@geekbb: 用 Multi-Agent 自动跑完整个 CVE 挖掘流程,从挑项目、审代码、验证漏洞到生成可直接提交的漏洞报告。 https://github.com/larlarua/AutoCVE…
摘要
AutoCVE 是一个开源工具,利用多智能体协作自动完成从项目筛选、代码审计、漏洞验证到生成CVE报告的全流程,支持一键挖掘CVE漏洞。
查看缓存全文
缓存时间: 2026/06/30 07:38
用 Multi-Agent 自动跑完整个 CVE 挖掘流程,从挑项目、审代码、验证漏洞到生成可直接提交的漏洞报告。
https://t.co/NldjLQBLFv https://t.co/DhYf2SaWQZ
larlarua/AutoCVE
Source: https://github.com/larlarua/AutoCVE
📚 项目文档
📖 用户使用手册
涵盖环境部署、模型配置、项目导入、Agent 审计、一键 CVE、漏洞管理和 Skills 管理完整使用说明,并提供各功能界面预览。
🏗️ 架构设计文档
介绍 AutoCVE 的整体架构、Agent 工作流、工具编排、权限保护、Agent Runtime 以及 ReAct Loop 状态机设计。
🔌 接口文档
提供后端 API、数据结构、请求参数及接口调试说明。
✨ 核心能力
🚀 一键完成 CVE 挖掘
实现从项目筛选、仓库导入、审计任务创建、Agent 漏洞挖掘到 CVE 申报报告生成的全流程自动化。用户仅需复制报告内容并提交,即可完成后续 CVE 申请。
🤖 Multi-Agent 协同审计
通过 Orchestrator 统一调度 Recon、Scan、Triage、Finding 和 Verification 等 Agent,协同完成信息收集、工具扫描、误报过滤、漏洞深挖与动态验证。
flowchart LR
O["Orchestrator"] --> R["Recon"]
R --> S["Scan"]
S --> T["Triage"]
R --> F["Finding"]
T --> V["Verification"]
F --> V
V --> M["Merge / Finalize"]
🧩 三种审计模式
根据不同审计目标灵活选择增强扫描、智能审计或综合审计,兼顾扫描效率、挖掘深度与审计覆盖范围。
| 审计模式 | 核心 Agent | 适用场景 |
|---|---|---|
| ⚡ 增强扫描 | Scan → Triage | 快速分析工具扫描结果并过滤误报 |
| 🧠 智能审计 | Finding | 深度挖掘高价值漏洞,适用于 CVE 和 0Day 研究 |
| 🔍 综合审计 | Scan → Triage + Finding | 融合工具扫描与源码分析,开展全量审计 |
🎯 面向 CVE 挖掘的专用 Agent
Finding Agent 是 AutoCVE 的核心审计能力,专为 CVE 挖掘场景设计。它可直接分析项目源码,并结合 ReAct Loop、专项工具调用、Nudge 纠偏及 FinalizeFinding 结构化终止机制,最终产出符合 CVE 申报条件的高价值漏洞。
💬 交互式审计与全过程追踪
- 支持用户交互:将完整审计过程作为会话上下文,用户可围绕审计结果继续追问,让 Agent 补充证据、解释攻击链、完善复现步骤或扩展漏洞分析。
- 可视化审计追踪:集中展示活动日志、Agent Tree、工具调用、阶段进度、初步报告和审计会话,方便复盘每次审计的执行路径与关键过程。
🗂️ 智能漏洞管理与 Skills 扩展
- 智能化漏洞管理:审计发现的漏洞由 Agent 调用工具自动提交,经过去重后以结构化形式入库,并在漏洞管理模块中统一维护。
- 专属 Skills 配置:支持根据实际需求为不同 Agent 配置专属 Skills,灵活扩展各 Agent 的能力边界。
🚀 快速开始
⚡ 一行命令部署
无需克隆仓库,一行命令即可启动:
Linux / macOS / Git Bash :
curl -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.3/docker-compose.prod.yml \
| docker compose -f - up -d
Windows PowerShell / CMD :
curl.exe -fsSL https://raw.githubusercontent.com/larlarua/AutoCVE/v1.0.3/docker-compose.prod.yml | docker compose -f - up -d
🛠️ 源码部署
适用于本地开发、功能调试或二次开发:
git clone https://github.com/larlarua/AutoCVE.git
cd AutoCVE
docker compose up -d --build
🌐 服务访问
服务启动完成后,可通过以下地址访问:
| 服务 | 访问地址 | 用途 |
|---|---|---|
| 🖥️ 前端 | http://localhost:3000 | AutoCVE 用户界面 |
| ⚙️ 后端 API | http://localhost:8000 | 后端接口服务 |
| 📘 Swagger | http://localhost:8000/docs | API 文档与接口调试 |
| 🗄️ Adminer | http://localhost:8080 | 数据库管理 |
快速体验完整审计流程
配置模型 → 导入项目 → 创建审计任务 → 跟踪实时审计 → 管理漏洞 → 编辑或导出报告
🏆 CVE 挖掘成果
AutoCVE 在为期一周的测试中,共发现并提交了 30 个安全漏洞,覆盖 14 个开源项目。
点击表格中的 CVE 编号可查看官方记录,完整漏洞报告收录于 larlarua/vulnerability-reports。
🔍 查看 CVE 成果明细(30)
| CVE 编号 | 项目 | 项目热度 | 漏洞类型 | CVSS | 漏洞内容 |
|---|---|---|---|---|---|
| CVE-2026-40904 | Chartbrew | Improper Access Control | 8.1 | 查看详情 | |
| CVE-2026-40603 | Chartbrew | Improper Access Control | 6.5 | 查看详情 | |
| CVE-2026-40601 | Chartbrew | Missing Authorization | 7.5 | 查看详情 | |
| CVE-2026-40600 | Chartbrew | Improper Access Control | 8.1 | 查看详情 | |
| CVE-2026-40595 | Chartbrew | Improper Access Control | 7.5 | 查看详情 | |
| CVE-2026-42181 | Lemmy | SSRF | 6.5 | 查看详情 | |
| CVE-2026-42180 | Lemmy | SSRF | 6.3 | 查看详情 | |
| CVE-2026-7290 | JeecgBoot | SQL Injection | 6.3 | 查看详情 | |
| CVE-2026-7291 | o2oa | SSRF | 6.3 | 查看详情 | |
| CVE-2026-7292 | o2oa | RCE | 5.6 | 查看详情 | |
| CVE-2026-7303 | xxl-job | Improper Access Control | 3.7 | 查看详情 | |
| CVE-2026-7305 | xxl-job | SSRF | 6.3 | 查看详情 | |
| CVE-2026-7306 | xxl-job | Hard-coded Key | 5.6 | 查看详情 | |
| CVE-2026-40610 | BentoML | Link Following | 5.5 | 查看详情 | |
| CVE-2026-48763 | typebot.io | Missing Authorization | 8.2 | 查看详情 | |
| CVE-2026-48764 | typebot.io | SSRF | 8.2 | 查看详情 | |
| CVE-2026-48765 | typebot.io | Authorization Bypass | 9.9 | 查看详情 | |
| CVE-2026-48766 | typebot.io | Sensitive Data Exposure | 7.6 | 查看详情 | |
| CVE-2026-48767 | typebot.io | Sensitive Data Exposure | 7.6 | 查看详情 | |
| CVE-2026-45296 | OpenReplay | Improper Access Control | 7.7 | 查看详情 | |
| CVE-2026-46372 | SillyTavern | SSRF | 8.5 | 查看详情 | |
| CVE-2026-45260 | pimcore | Missing Authorization | 8.1 | 查看详情 | |
| CVE-2026-41235 | froxlor | Incorrect Authorization | 8.8 | 查看详情 | |
| CVE-2026-41236 | froxlor | Link Following | 8.8 | 查看详情 | |
| CVE-2026-43984 | Tautulli | Stored XSS | 8.9 | 查看详情 | |
| CVE-2026-43985 | Tautulli | CSRF | 8.8 | 查看详情 | |
| CVE-2026-43986 | Tautulli | SSRF | 9.9 | 查看详情 | |
| CVE-2026-54091 | filebrowser | Incorrect Authorization | 7.5 | 查看详情 | |
| CVE-2026-50279 | craftcms | Improper Authorization | 6.5 | 查看详情 | |
| CVE-2026-50280 | craftcms | Improper Access Control | 6.5 | 查看详情 |
⚠️ 安全与合规
本项目仅限用于已获授权的安全研究、代码审计及学习交流,严禁将其用于任何未经授权的漏洞扫描、渗透测试或安全评估。
请确保仅在获得明确授权的目标与环境中执行扫描、漏洞验证或 PoC 测试。
提交漏洞时,请遵循目标项目的安全政策及漏洞披露规范,包括但不限于:
SECURITY.md- GitHub Private Vulnerability Reporting
- CNA 提交流程
- 其他负责任的漏洞披露机制
💬 交流与反馈
AutoCVE 的设计初衷,是探索 Agent 在自动化 CVE 挖掘场景中的应用与实践。目前,项目仍在持续迭代和完善,架构设计和功能实现都有不少需要打磨的地方。欢迎大家提交 Issue、PR,分享使用反馈或功能建议,共同提升 AutoCVE 的可靠性与实用性。
也欢迎随时来找我交流探讨!无论是技术问题、功能建议,还是 CVE 挖掘过程中遇到的疑问,都可以通过以下方式联系我:
- 📧 Email: [email protected]
- 🐙 GitHub: @larlarua
License
本项目基于 AGPL-3.0 发布。
相似文章
@AdamShao: 正式开源我的漏洞挖掘工具:http://flounders.xyz 这是一个基于 AI Agent 的全自动漏洞挖掘工作流,你只要告诉 AI 你要找什么项目的漏洞,它就会自动下载代码和文档,深度审计代码,发现可疑漏洞,自动在本地和线上验证…
Flounder is an open-source AI agent-based tool that automates vulnerability discovery in codebases. Users describe the target and the tool autonomously downloads code, conducts deep code audits, tests vulnerabilities locally and online, and generates reports.
Unclecheng-li/VulnClaw
VulnClaw 是一个基于 LLM Agent 和 MCP 工具链的 AI 驱动渗透测试 CLI 工具,支持自然语言输入自动完成信息收集、漏洞发现、利用和报告生成全流程。
@vintcessun: 阿里开源了一个代码审查工具,核心思路很有意思——确定性工程 + Agent 混合架构。纯 LLM 做 review 常见的问题:覆盖不全、行号漂移、质量不稳定。它用确定性管道处理文件选择、分组和规则匹配,Agent 只负责动态决策和上下文…
阿里巴巴开源了Open Code Review,一个AI代码审查CLI工具,采用确定性工程与Agent混合架构,已在内部运行两年并发现数百万缺陷。
@XAMTO_AI: 用过传统手动渗透测试的都懂!! 工具开一堆,Burp、Nmap、Metasploit来回切,recon半天exploit半天,PoC还得自己手写,报告写到怀疑人生,假阳性满天飞,真实漏洞反而漏掉…… 有位开发者实在看不下去了,直接开源了一…
Strix is an open-source AI penetration testing tool that uses autonomous AI agents to perform real vulnerability discovery and exploitation, generating working PoCs and compliance-ready reports. It supports multi-agent orchestration, CI/CD integration, and various LLMs, aiming to replace manual pentesting with AI-driven automation.
@servasyy_ai: 如果你一个人维护项目,没有安全团队,上线前心里总没底,那么这东西基本就是给你的礼物 说实话,市面上叫"AI 安全扫描"的东西我基本不信。 扫完给你报一屏警告,九成是误报,纯浪费时间。 直到我扒了下这两天 GitHub 日榜第一的 stri…
Strix 是一个开源的 AI 渗透测试工具,通过在 Docker 沙箱中动态运行应用、使用 Caido 代理拦截并利用 Python 沙箱编写实际可用的 PoC 来发现和验证漏洞,支持多 agent 协作、自动生成补丁和 CI/CD 集成,比传统误报率高的扫描器更实用。