“灵脉AI”自动化渗透平台窥底

文/Dghpi9

有人说“渗透是一项体力和脑力相结合的工作”，笔者对此观点是比较赞成的。

君不见，信息资产云屯雾集，究竟有多少恐怕连甲方自己也不可胜数。不知道刚刚历经各种HW，X保洗礼的各位安好否？

基于机器学习技术的AI白帽子自动化渗透测试系统

如果有一款工具能帮助渗透测试人员完成枯燥而又乏味的重复性工作呢？如果又有一款神器能帮助企业识别梳理资产并能从源头至运营完成整个项目生命周期的安全监控呢？先来一段悬镜灵脉AI先知的官方产品安利：

“灵脉AI先知”作为一款次世代ai-IAST产品，采用AI自适应机器学习扫描引擎，全方位支持开发生态链安全和云到端的应用威胁扫描场景；除了支持传统漏洞扫描涉及的主动嗅探扫描技术外，创造性研发了基于应用业务流深度学习的AI启发扫描技术，可协助非安全人员快速完成系统的漏洞挖掘，有效解决传统黑盒扫描方式中爬虫功能的局限性问题。

对于王婆卖瓜的厂商一贯作风我们呵呵一笑且过，作为三观正直的媒体作者自然是不到黄河心不死。不挖出点“黑料”怎么对得起苦等一年半载不见更新的指尖Fans。悬镜出品的“灵脉AI先知”究竟能力如何？笔者为此申请了试用版，并站在渗透测试人员的角度在各种环境下展开了长达一个多月的蹂躏。

与“君”初相识，犹如故人归？

“功能不够，UI来凑！”，作为商业化产品炫丽的UI已经成了各个厂商增加卖点的标配，往往一套开源产品套个花里胡哨的外衣就摇身一变成了“自主知识产权”的高新企业敲门砖，而某些企业安全产品自身的漏洞成为了黑客们茶余饭后的槽点，安全产品弱口令成了黑客们刷存在感的另一种方式。

初观悬镜灵脉，科技感十足的它总体上感觉还是蛮符合编者审美的，内置了俩套不同风格的UI一键切换，布局简约大方、各个功能模块一目了然。即使编者第一次使用就有种似曾相识感，上手非常快。

根据笔者经验来看，一般的商业化漏洞检测平台，其后端往往少不了各种开源产品比如：Nessus、Nmap等等。而一款扫描器功能强大与否与爬虫算法有着密不可分的关系。作为一款Web安全检测平台灵脉AI又能否像宣传中所提到的一样，可以深度发现新开发业务系统中存在的各种业务逻辑漏洞呢？我们带着疑问继续往下看

经过编者的摸索，除去管理模块悬镜灵脉AI大致分为三个主要模块，树形结构如下：

资产监控与管理
    在线运营资产（安全态势、资产管理、资产发现）
    开发测试项目（项目管理、漏洞管理）
    关键基础设施（应用包）
威胁发现与管理
    智慧启发渗透
    纵深嗅探扫描
    供应链威胁审查（应用包审查）
报告配置与管理
   报告配置

工作流程大致如下：

一般的渗透测试步骤大概可划分为明确目标、信息收集 、漏洞发现、漏洞验证、权限维持、编写报告这几个步骤，我们将资产（开源产品包）导入灵脉后台相当于步骤简化成了资产导入到报告输出。为了进一步验证,笔者将部分测试站点和应用包导入后台，看看这其中灵脉AI都干了些什么。

选择威胁发现与管理模块中的纵深嗅探扫描，相当于前期的信息搜集步骤，笔者注意到灵脉AI爬虫对添加的目标站点进行了以下行为：

资产扫描
    1、端口扫描
    2、目录扫描
    3、子域名枚举
    4、关联地址发现
指纹识别
    1、服务器识别
    2、中间件识别
    3、数据库识别
    4、Web识别
漏洞发现
    ...
敏感信息探测    
    ...

以上我们略过了漏洞发现和敏感信息探测介绍（这里先卖个关子），而最让笔者印象深刻的就是爬虫功能了，真的非常厉害，找到了隐藏了何其深的目标站点后台。笔者发现灵脉AI在爬取的过程中会分析站点文件（比如从JS中发现敏感信息泄露、再比如从N级子目录找到模块说明文件等等，这些笔者用一些商业或开源的漏扫都没有发现，此时已经有点膜拜了）

当然除了常规漏洞的扫描，灵脉AI主打功能就是AI启发渗透了，说的再直白一点就是配置好环境和检测代理，测试哪里点哪里，so easy！看图

以子之矛，陷子之盾

前面提到AI启发渗透，也略过了漏洞发现。很多人可能很质疑。既然是窥底不扒个究竟编者是不会放弃的。不知道各位看客可还记得编者当年改编的一句名言 “ 吾墙之坚 ，黑莫能陷也”，灵脉在手，这句话今日得改改了，以子之“脉”，陷子之“墙”，何如 ？

将灵脉AI导入灵脉AI，一觉睡醒结果如下：

经过各种哪里不会点哪里，最终结果如下：

笔者研究了很久灵脉AI的检测规则，并和市面上的一些产品特征做了比对，当然也将测试账户添加成了管理员，并且将用户期限设置为永不过期，这样就可以永久使用了，想法很美好，作为新世纪五好青年当然是将结果反馈给了悬镜，截至发稿已经修复了漏洞，并且已经更新到了下一版功能更加丰富了，等笔者下次测完再和各位分享。

写在最后

灵脉AI不仅仅可以检测Web/APPA漏洞，也可以发现系统层的漏洞。虽然不能完全替代手工测试，作为甲方企业资产众多或者没有专业安全团队的情况下，灵脉AI 可以更好的帮助企业梳理资产发现问题。项目开发过程中开发人员也可以利用灵脉AI探测漏洞，且不需要专业的技能。我们知道一个项目可能用了众多的开源产品和包，而供应链检测可以从源头上帮助企业发现潜在安全风险。另外你可以将灵脉AI部署在内网来发现内网潜在的安全问题，态势感知也有了不是吗？

最最后，悬镜的灵脉AI界面不是抄的，代码也不是抄的，漏洞库挺全的，机器学习很强大，鉴定完毕！如果各位也有好的产品欢迎也找编者鉴定哈…