我用自己写的 AI 渗透测试系统，15 分钟挖穿了两个学校系统一个周末的下午，我给 AI 丢了个域名。15 分钟后，它从 JS 源码里挖出硬编码密码，顺着线索跳到一个完全不同的系统——用户名枚举、越权重置、报错注入，最后拿到近 500 条身份证号。起因看了小东师傅的 AI 测试系统搭建手册，从零搭了一套 AI 驱动的漏洞挖掘系统。模型用的是 deepseek-v4，性价比很高。这个系统主要解决了一