挑战用 AI 解决 100 个安全需求

今年以来，使用 AI 的次数明显增多，它的能力，毋庸置疑，很多工作需求，从搜索引擎的使用，逐步转移至 AI 解决，大大的提高了工作效率和效果，首先盘点一下，我今年以来使用 AI 都做了哪些事情。

平台美化

对于我而言，写一写后端功能代码还是可以的，对于前端页面的设计和美化，那是相当不擅长，主要原因是缺乏美感，所以就找 AI 帮忙设计了成长平台的首页和 POC 系统的首页：

https://edu.xazlsec.com/

image-20250609093332408

https://www.xazlsec.com/

image-20250609093408402

POC 转换

用了两个月，将不同类型的 POC 模板转换为统一的 nuclei 所支持的模板，也将 POC 系统的 POC 收录数量从 3.5 k 提升到现在的 5.9k：

image-20250609093555695

原本打算用一年的时间，将未统一格式的 POC 进行转换，在 DeepSeek 爆火之后，尝试用 AI 进行 POC 转换，发现准确率和效率都不错：

image-20250609095354997

所以用了不到两个月就把原计划一年的工作做完了，剩下的工作就是针对 POC 进行进一步的测试和验证，确保每一个 POC 都能正确工作。

工具开发

我本来是不会写 burp 插件的，当然，现在也不会，但是，既然有了 AI，那么我能够写一个 burp 插件呢？针对 poc 系统，我开发了一个自动化脚本，可以自动根据指纹识别的结果，同步远程 POC 到本地，然后调用本地的 POC 进行漏洞探测，于是，我想是否可以编写一个 burp 插件来完成这个工作？

于是，将我写的 python3 脚本，发送给 AI，让其根据我的代码逻辑，转换为 burp 插件，经过多轮 battle 之后，达到了我的预期：

image-20250609095646892

最终效果，可以参考之前的文章《我的第一个 burp 扩展》。

挑战

AI 的使用，是每个人都要掌握的，把它当作自己的工作助手，将使用 AI 形成习惯，为此，我在信安之路知识星球，发一个打卡挑战，每天用 AI 解决一个安全需求：

image-20250609100313967

这个挑战，我会尽量完成，正确每个工作日分享一个 AI 解决的安全需求，如果有其他小伙伴也想参与，当然也欢迎，对于挑战完成的小伙伴，可以免费续一年 VIP，一起在 AI 的使用上，挖掘各种潜力。

到目前为止，我使用 Ai 已经解决了几十个问题，但是过去的已经过去了，将来的分享一定是最新解决的需求，比如：

这个最终达到的效果可以看下面的视频：

工具的核心其实很简单，主要有以下几点：

1、通过模拟点击，触发 js 调用后端接口，从而获取部分真实接口路径

2、使用静态分析方法，匹配 js 中的接口路径

3、根据真实接口和静态路径做对比，提取基地址，比如 /api，/prod-api 等

4、最后组合完整路径，一一请求后，找出存在未授权访问的接口