刚开始尝试ai挖洞感觉ai幻想和错报比较严重
🌐 链接: https://linux.do/t/topic/2292368
🔍 关键词: #codex
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-06-02 18:08:15
🌐 链接: https://linux.do/t/topic/2292368
🔍 关键词: #codex
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-06-02 18:08:15
LINUX DO
刚开始尝试ai挖洞感觉ai幻想和错报比较严重
这段时间刚开始ai挖洞,一开始就配置了一个打CTF用的skill,然后挖edusrc的时候发现一个刚上线一个系统,尝试用codex配chatgpt十分钟左右吧出了一个高危一个中危。当时就觉得这个太nb了,然后就开始研究了一段时间。加了一下大佬们的skill,和配置了一个burpmcp和kalimcp,到现在为止出的漏洞挺多但是大部分是ai幻想的漏洞,比如一个购物网站他会把购物物品的id当成严重的信息泄写进露漏洞报告输出给我。 现在就是有点迷,不知道怎么去提升这方面的能力,有没有大佬来指点一下。麻烦了
