安全与渗透
本模块覆盖 Web 渗透测试、漏洞扫描、应急响应、合规建设等安全运维核心方向,所有实验在靶场环境中完成,请勿未授权扫描外部系统。
漏洞评级(CVSS 标准)
| 等级 | 评分范围 | 典型场景 | 处理要求 |
|---|---|---|---|
| Critical(严重) | 9.0–10.0 | RCE、未授权数据泄露、远程代码执行 | 立即修复,4小时内 |
| High(高危) | 7.0–8.9 | SQL 注入、认证绕过、特权升级 | 24小时内修复 |
| Medium(中危) | 4.0–6.9 | XSS存储型、CSRF、敏感信息泄露 | 1周内修复 |
| Low(低危) | 0.1–3.9 | 信息提示、 TRACE 方法、弱密码策略 | 排期修复 |
> CVSS(Common Vulnerability Scoring System)是最通用的漏洞评分标准,漏洞库(CNVD / CVE / NVD)均采用此体系。评分由可利用性(Exploitability)、影响范围(Impact)、修复难度三方面综合计算。
AI 安全平台(自动化扫描 / 漏洞挖掘)
传统人工渗透受限于时间与人力,AI 安全平台可实现持续性自动化扫描与辅助漏洞挖掘:
| 平台 | 类型 | 官网 | 核心能力 |
|---|---|---|---|
| Sodalit(众安) | SaaS 漏洞扫描 | https://sodalite.cn | Web 漏洞自动化扫描、资产发现、风险评估 |
| Xray(chaitin) | 被动扫描 + POC | https://chaitunnel.github.io | 被动代理扫描,支持 POC 框架,高可定制 |
| Afrog(火线安全) | 主动漏洞探测 | https://afrog.xray.cool | POC 持续更新,Web 漏洞快速探测,报告导出 |
| LangChain Security | AI 代码审计 | https://github.com/leonoverflow/LangChain-Security | 基于 LLM 静态分析 RAG 应用安全风险 |
| Semgrep | SAST 静态分析 | https://semgrep.dev | 代码安全扫描,支持 AI 规则生成,多语言覆盖 |
| Socket | 供应链安全 | https://socket.dev | AI 驱动的 npm/pip 包风险检测,识别恶意依赖 |
| QnC(火线安全) | AI 渗透辅助 | https://paper.seebug.org | 大模型辅助渗透测试,Burp 插件集成 |
快速导航
| 分类 | 内容 |
|---|---|
| 主机与扫描 | Kali Linux · Nmap · Nessus |
| Web 安全 | Burp Suite · DVWA 靶场 · SQL注入 · XSS |
| 应急响应 | 入侵排查 · 内存取证 · 日志分析 |
| 合规建设 | 等保三级 · WAF 部署 · SOC 建设 |