一、前言
很多人觉得AI挖洞不好用。不是AI不行,是你没搞明白这些概念。
这篇文章把13个核心概念拆开讲,每个都告诉你:是什么、挖洞有什么用、怎么配置、常见坑。
二、一句话速查
| 概念 | 一句话 | 挖洞价值 |
|---|---|---|
| LLM | AI的大脑 | 选DeepSeek,便宜且愿意输出payload |
| Token | 计费单位 | 一天¥5,Agent比Chat贵10倍 |
| Context Window | 工作台大小 | 128K够用,关键是怎么管理 |
| System Prompt | 出厂设置 | 定规则、约束行为 |
| Tools | AI的双手 | terminal+browser+search组合 |
| Tool Calling | 动手干活 | Agent的核心,日志看真假 |
| Reasoning | 思考过程 | 代码审计必开深度推理 |
| Guardrails | 安全护栏 | DeepSeek最松,Claude最严 |
| Hallucination | 编造漏洞 | 30%幻觉率,必须手动验证 |
| Context | 短期记忆 | 当前会话的内容 |
| Memory | 长期记忆 | 跨会话的知识 |
| Agent | 能动手的AI | 效率比Chat高10倍 |
| Skill | 武功秘籍 | 把经验写成可复用的文档 |
三、实战举例:写一个CORS测试Skill
---
name: cors-testing
version: 1.0.0
description: CORS跨域配置错误检测
tags: [cors, web-security, misconfiguration]
---
# CORS漏洞测试
## 触发条件
目标返回Access-Control-Allow-Origin头时加载
## 测试列表
### 1. Origin反射
curl -s -H "Origin: https://evil.com" -I https://target.com
返回ACAO: https://evil.com → 反射 ✅
### 2. 空Origin
curl -s -H "Origin: null" -I https://target.com
返回ACAO: null → 空Origin反射 ✅
## 判断标准
- ACAO反射 + ACAC:true → 高危
- ACAO=* + ACAC:true → 浏览器限制
- ACAO反射 + 敏感数据 → 中危
## 反面教训
- 不要只测一种Origin
- 注意浏览器和curl端效果不同
- 有凭证请求才能测出真实危害
四、总结
核心:理解概念才能用好AI挖洞。Skill和MCP是最容易被忽略但最有价值的。