渗透测试自动化

也有称其为红队攻击自动化等其它称呼。虽然标题是这么写的，实际目前的方案还是比较简单（接地的）。

至少在目前2021年这个时间段，AI自动化挖掘漏洞还没有很成熟的产品（虽然的确有厂商已经开发出相关产品，但使用效果未知）

自动化渗透测试的2条路

总体流程类似下图：

1.未使用AI的自动化（基于规则）

比如很接地的一套平民化方案（戏称为缝合怪方案）：

信息搜集 + 开源指纹识别 + 开源扫描 + 整理的exp + crawlgo + xray （代理免费的不好找，不过也可以写个代理爬虫，设计好代理池来维护爬虫）

2.使用AI辅助（基于模型）

AI辅助进行漏洞挖掘，即模拟+半自动化。当然，还是需要安全经验丰富的人来培养模型。而且，误报率高也是个问题。

开源项目

• ARL
• rengine

REF

列一下搜索引擎能搜到的资源，因为本人没用过，也不确定是否真的足够强大，毕竟从事安全行业的都知道产品的文案和实际产品能力有时候差别略大。

• 灵脉PTE 据说是利用了RNN深度学习算法
• 极光猎手