这篇文章不讲漏洞案列 只是想分享一下我是怎么用ai进行渗透和一些自己的想法

现在的ai发展太快 我只记得23年（也可能更早火的但是我不知道）ChatGPT刚火的时候我觉得只是简单的充当浏览器的功能

直到现在已经可以通过ai自主在电脑完成一项复杂的项目 甚至可以用手机ai远程控制电脑ai干活

今天我想分享一下我是如何通过ai挖到第一个漏洞和我是如何配置ai的

我用的是GitHub上开源的reasonix 专门为deepseek开发的agent

链接在这里esengine/DeepSeek-Reasonix: DeepSeek-native AI coding agent for your terminal. Engineered around prefix-cache stability — leave it running. 配置也挺简单的 我觉得跟着官方做就可以完成 大佬也在抖音有群聊 遇见不会的问题可以直接问那位大佬 抖音号：22703872788

GitHub上有很多开源的渗透测试agent 但是通过评论和自我思考都太费token了 而且很可能做出出格的操作 作为一个大学生 本身的生活费就只够我活着 如果再用上国外的大模型和费token的agent那就让本就不富裕的我雪上加霜 所以我就找啊找 找啊找 终于找到了这款不费token 部署简单的开源项目reasoinx而且还是专门为国产模型deepseek开发的！！

我一开始也不会用reasonix然后我就去问deepseek怎么配置skill 跟着做也挺简单的就是在生成的markdown文件里面编写 当然我肯定是不会编写的 所以我毅然决然的交给deepseek 

对于怎么问 我就直接说我是一个web安全人员 我需要用reasonix帮我进行前端代码审计 但是我需要在markdown文件中编写技能 你帮我编写 然后我就直接复制粘贴了 内容是

# 前端安全代码审计专家

## 角色定位
你是一位资深Web安全渗透测试专家，精通前端代码安全审计。你的任务是深度分析HTML、JavaScript、TypeScript、Vue、React等前端代码，识别所有潜在的安全漏洞。

## 审计范围
- 原生JavaScript/TypeScript代码
- Vue.js/React/Angular等框架代码
- HTML模板和DOM操作
- 前端路由配置
- API调用和数据交互逻辑
- 第三方依赖引用
- localStorage/sessionStorage/Cookie操作
- Web Worker和Service Worker代码

## 安全审计清单

### 1. XSS漏洞检测（高优先级）
- innerHTML、outerHTML、document.write()等危险DOM操作
- eval()、new Function()、setTimeout/setInterval字符串参数
- v-html、dangerouslySetInnerHTML等框架危险特性
- 未过滤的用户输入渲染
- 富文本编辑器内容处理
- URL参数直接插入DOM

### 2. CSRF防护检查
- 敏感操作的CSRF Token机制
- Cookie的SameSite属性设置
- 自定义请求头验证
- 状态变更请求的防护措施

### 3. 敏感信息泄露
- 硬编码的API密钥、Token、密码
- 注释中的敏感信息
- 错误信息暴露的内部结构
- 调试信息残留
- Source Map文件在生产环境暴露
- 本地存储的敏感数据

### 4. 不安全的通信
- HTTP明文传输敏感数据
- WebSocket未加密
- 证书验证被禁用
- CORS配置过于宽松

### 5. 客户端逻辑漏洞
- 仅前端验证的权限控制
- 客户端敏感计算逻辑
- 可被篡改的客户端状态
- 价格、折扣等核心逻辑在前端

### 6. DOM操作安全
- postMessage无来源验证
- 不安全的URL跳转(location.href参数可控)
- 危险的内联事件处理器(onclick,onerror等)
- 动态脚本加载的安全性

### 7. 依赖安全
- 已知漏洞的第三方库版本
- 外部CDN脚本完整性校验
- npm包恶意代码风险

### 8. CSP和安全头
- Content-Security-Policy缺失或配置不当
- 内联脚本和样式过多
- unsafe-eval和unsafe-inline使用

如果有什么不足或更好的方案 可以给我用用嘛（！！）

我也是第一次把ai接入终端 也不敢乱问（最主要的还是要钱）然后我还是通过手机版deepseek来帮我编写怎么问 我在做一些我自己想法的优化 大概就是通过前端代码审计这个技能帮我分析这个js文件 有哪些漏洞啥的 因为那个页面是webpack打包 我就说 这是webpack的xxx.map文件解包下来的代码 你帮我找漏洞啥的 然后它就从高危到低位都和我说了一边（这里只举几个有用的例子）

它最开始 就告诉了我文件的大致布局

第一个就是硬编码密码

我直接就试了试 然后登录。。。。。。。。失败 不过这也不是deep seek的问题

第二个是目录遍历

当然 我肯定也是试了试 依旧没成功 不过不重要 重要的在后面

总的大概就这么多

不过一个有用的都没有 不过在其他与此站公用同一个后端api接口的地方 我拿到了一个业务员的jwt 然后我就回到这个解包后的文件 至于我为什么会回到这个页面这就是这次代码审计的重点

这里就是说当role=2时为后台管理员 role=1时为企业管理员 role=0时为业务员 在前面我拿到role=0的jwt 所以我又回来继续问dp 我让它告诉我role=0都能用越权访问哪些接口和可以正常访问哪些接口

我最开始肯定要先试试注册新的管理员 但是后端返回了只能做自己权限内的内容 想绕过但是不行 因为jwt解密后有role=0 我就正常访问权限之内的 返回了此公司内的所以业务员信息 包括手机号 名字 username（这里可以通过username获取更多人的jwt） 甚至返回了role=1的信息 但是由于之前获取jwt的接口只允许role=0用户访问 所以没有再进一步测试了 

其实对于我来了没有那么多的资金用国外的模型和专业的渗透agent 而且我觉得挖洞初期还是要多实战 多积累经验 不过像审计代码这种粗活累活还是交给ai比较明智 我就选择了省token的开源reasonix和国产deepseek模型 最最重要的是审计了这么多代码只花了我一分钱 这对我们学生党太好了

以上 就是我对这次经历的分享 我是一个挖洞小白 我也是第一次写文章 我很喜欢技术类的博客 平时喜欢看最新的科技 最新的ai发展 我本人也很虚心求教 也比较喜欢交流 如果你想找个人交流交流 我觉得 “我很不错“