# 我用 WorkBuddy 给一个海外 SaaS 平台做了一次完整黑盒渗透测试，发现了 6 个安全漏洞

> 一次真实的黑盒渗透测试全过程：从信息收集到漏洞利用，WorkBuddy 如何帮你把渗透测试效率提升 10 倍。

---

## 目录

1. [起因：一个想法引发的实战](#1-起因)
2. [环境准备：WorkBuddy 如何帮我搭建测试环境](#2-环境准备)
3. [第一轮：信息收集与指纹识别](#3-信息收集)
4. [第二轮：tRPC 接口探测与用户枚举](#4-接口探测)
5. [第三轮：JS Bundle 敏感信息扫描](#5-bundle扫描)
6. [自动化：把经验固化为可复用工具](#6-自动化)
7. [成果：完整的漏洞报告](#7-最终成果)
8. [总结：WorkBuddy 在安全测试中的核心价值](#8-总结)

---

## 1. 起因：一个想法引发的实战 {#1-起因}

前段时间在研究 Next.js 框架的安全性，突发奇想——能不能用 WorkBuddy 来做一次完整的黑盒渗透测试？

传统渗透测试需要手动操作 Burp Suite、编写 Python 脚本、分析 HTTP 响应……流程繁琐且容易遗漏。而 WorkBuddy 作为 AI 驱动的自动化助手，能不能把这一切串起来？

我找了一个真实的海外 SaaS 平台（基于 Next.js + tRPC 技术栈）作为目标，开启了这场渗透测试之旅。

---

## 2. 环境准备：WorkBuddy 如何帮我搭建测试环境 {#2-环境准备}

### 2.1 一句话让 WorkBuddy 初始化环境

在 WorkBuddy 中，我只需要输入：

```bash
对目标进行黑盒渗透测试，先做信息收集
```

WorkBuddy 自动完成了以下工作：

- ✅ 安装 Playwright（浏览器自动化）
- ✅ 配置代理抓包工具
- ✅ 准备测试用邮箱和密码字典
- ✅ 创建项目目录结构

（建议在此处插入截图：WorkBuddy 对话界面中环境初始化的过程）

### 2.2 踩坑记录 #1：Playwright 安装问题

**问题**：初次安装 Playwright 时提示缺少系统依赖。

**WorkBuddy 的解决方式**：自动检测到错误后，执行了 `playwright install-deps` 并重试，整个过程无需我手动干预。

> 💡 **技巧**：如果遇到环境问题，直接告诉 WorkBuddy 报错信息，它会自动诊断和修复。

---

## 3. 第一轮：信息收集与指纹识别 {#3-信息收集}

### 3.1 技术栈指纹识别

WorkBuddy 首先帮我进行了全面的指纹识别：

```javascript
// WorkBuddy 自动编写的检测脚本（部分）
const checks = [
  { name: 'Next.js', check: () => document.querySelector('#__next') },
  { name: 'tRPC', check: () => window.__TRPC_CLIENT__ },
  { name: 'Vercel', check: () => {
    const headers = document.querySelector('meta[name="x-vercel-id"]');
    return headers !== null;
  }},
  { name: 'Stripe', check: () => {
    return document.documentElement.innerHTML.includes('js.stripe.com');
  }}
];
```

**检测结果**：
- 框架：Next.js（通过 `__NEXT_DATA__` 和 `_next/static` 路径确认）
- API 层：tRPC（通过请求格式 `?batch=1` 确认）
- 部署：Vercel（`x-vercel-id` 响应头）
- 支付：Stripe（JS SDK 引用）

### 3.2 HTTP 安全头分析

WorkBuddy 自动抓取了目标站点的所有 HTTP 响应头，并给出了安全评估：

| 安全头 | 状态 | 风险 |
|--------|------|------|
| CSP | ❌ 缺失 | 中 |
| HSTS | ✅ 已配置 | - |
| X-Frame-Options | ❌ 缺失 | 低 |
| X-Content-Type-Options | ✅ nosniff | - |

### 3.3 踩坑记录 #2：Next.js 路由探测的坑

**问题**：直接请求 `/_next/data/` 返回 404，以为没有这个端点。

**WorkBuddy 的分析**：检查后发现 Next.js 的 data 端点需要带完整路径参数，格式是 `/_next/data/{buildId}/path.json`。WorkBuddy 自动从首页 HTML 中提取了 `buildId`，然后成功构造了正确的请求。

---

## 4. 第二轮：tRPC 接口探测与用户枚举 {#4-接口探测}

### 4.1 tRPC 接口爆破

这是这次测试中最有价值的部分。tRPC 的接口格式比较特殊，所有请求都发到同一个端点，通过 payload 区分具体方法。

WorkBuddy 帮我写了一个 Python 多线程探测脚本：

```python
# WorkBuddy 自动生成的 tRPC 路由探测脚本（核心逻辑）
TRPC_ROUTES = [
    "auth.loginWithEmail",
    "auth.signup", 
    "auth.verifyOtp",
    "auth.forgotPassword",
    "auth.resetPassword",
    "user.getProfile",
    "user.updateProfile",
    "billing.plans",
    "billing.subscribe",
    # ... 共 37 条路由
]

def probe_route(host, route):
    payload = {"0": {"json": {"email": TEST_EMAIL}, "meta": {"values": ["email"]}}}
    url = f"{host}/api/{route}?batch=1"
    resp = requests.post(url, json=payload)
    return route, resp.status_code, len(resp.text)

# 5 线程并发探测
with ThreadPoolExecutor(max_workers=5) as executor:
    results = executor.map(lambda r: probe_route(HOST, r), TRPC_ROUTES)
```

（建议在此处插入截图：WorkBuddy 运行多线程探测的输出结果）

**探测结果**：
- ✅ 发现 12 个可访问的 tRPC 端点
- 🔴 发现 **用户枚举漏洞**（高危！）

### 4.2 🔴 高危发现：用户枚举漏洞

通过对比已注册邮箱和未注册邮箱的 API 响应，WorkBuddy 精准定位了一个用户枚举漏洞：

**漏洞细节**：
- 端点：`POST /api/auth.loginWithEmail?batch=1`
- 已注册邮箱 → HTTP 200，响应体 73 字节
- 未注册邮箱 → HTTP 500，响应体 161 字节，含 `"error"` 关键词

```python
# 用户枚举检测逻辑
def detect_user_enum(host, registered_email, unregistered_email):
    """对比两个邮箱的 API 响应差异"""
    comparisons = {
        'HTTP状态码': (resp_reg.status_code, resp_unreg.status_code),
        '响应体长度': (len(resp_reg.text), len(resp_unreg.text)),
        '响应体MD5': (md5(resp_reg.text), md5(resp_unreg.text)),
        'Content-Type': (resp_reg.headers.get('content-type'), 
                         resp_unreg.headers.get('content-type')),
        '关键词检查': (check_keywords(resp_reg.text), 
                       check_keywords(resp_unreg.text))
    }
    # 5 个维度交叉验证，避免误报
    return analyze_differences(comparisons)
```

**风险等级**：⚠️ 高危（HIGH）
**影响**：攻击者可批量枚举平台注册用户，用于后续钓鱼或撞库攻击。

### 4.3 🟡 中危发现：OTP 验证无频率限制

**漏洞**：`verifyOtp` 端点未对验证码尝试次数做任何限制。

WorkBuddy 帮我写了一个速率限制测试脚本，连续发送 100 次验证请求，**全部返回正常响应**，没有触发任何风控。

---

## 5. 第三轮：JS Bundle 敏感信息扫描 {#5-bundle扫描}

### 5.1 自动化 Bundle 下载与扫描

现代前端应用把所有逻辑打包在 JS Bundle 中，里面可能藏着 API Key、密钥等敏感信息。

WorkBuddy 帮我写了一个自动化扫描器：

```python
# WorkBuddy 编写的 Bundle 扫描器
SENSITIVE_PATTERNS = [
    ('Stripe Secret Key', r'sk_live_[a-zA-Z0-9]{24,}'),
    ('Google API Key', r'AIza[0-9A-Za-z\-_]{35}'),
    ('AWS Access Key', r'AKIA[0-9A-Z]{16}'),
    ('JWT Token', r'eyJ[a-zA-Z0-9\-_]+\.eyJ[a-zA-Z0-9\-_]+\.[a-zA-Z0-9\-_]+'),
    ('Private Key', r'-----BEGIN (RSA |EC )?PRIVATE KEY-----'),
    ('Database URL', r'(postgres|mysql|mongodb)://[^"\s]+'),
    ('GitHub Token', r'gh[pousr]_[a-zA-Z0-9]{36,}'),
    ('Slack Webhook', r'//hooks\.slack\.com/services/[A-Z0-9/]+'),
    # ... 共 13 种敏感信息模式
]

def scan_bundle(url):
    # 1. 下载 HTML，提取所有 JS 文件
    # 2. 并发下载所有 Bundle
    # 3. 用正则逐文件扫描
    # 4. 生成风险报告
```

### 5.2 踩坑记录 #3：大文件下载超时

**问题**：目标站点的 main bundle 超过 2MB，单线程下载经常超时。

**WorkBuddy 的解决**：
- 自动加了断点续传和分块下载
- 设置合理的超时时间和重试机制
- 下载完成后先算 MD5 比对，避免重复处理

---

## 6. 自动化：把经验固化为可复用工具 {#6-自动化}

测试完成后，最有价值的一步来了——我让 WorkBuddy 把整个过程打包成了一个可复用的 Python 工具集：

```bash
D:\黑盒子\tools\
├── blackbox_lib.py          # 核心库（HTTP客户端、响应分析器、攻击载荷库）
├── nextjs_fingerprint.py    # Next.js 指纹识别
├── trpc_prober.py          # tRPC 接口多线程探测
├── ratelimit_tester.py     # 速率限制测试
├── bundle_scanner.py       # JS Bundle 敏感信息扫描
├── user_enum.py            # 用户枚举检测
├── quick_scan.py           # 一键全扫描（串联上述所有模块）
└── __init__.py
```

**一键扫描效果**：

```bash
python quick_scan.py --host

[1/5] 指纹识别...
  → Next.js 14.2.3, tRPC, Vercel, Stripe
  
[2/5] tRPC 路由探测...
  → 发现 12/37 个可访问端点
  
[3/5] Bundle 扫描...
  → 扫描 8 个 JS 文件，未发现 API Key 泄露
  
[4/5] 用户枚举检测...
  → ⚠️ 发现高危漏洞：HTTP 状态码可区分已注册/未注册用户
  
[5/5] 速率限制测试...
  → ⚠️ OTP 验证无频率限制（100次全部通过）
  
✅ 报告已生成: report_target_20260527.md
```

> 整个工具集从构思到完成，只用了不到 2 小时。这就是 WorkBuddy 的效率。

---

## 7. 最终成果：完整的漏洞报告 {#7-最终成果}

WorkBuddy 帮我生成了一份结构化的安全评估报告，包含：

### 漏洞汇总

| # | 漏洞名称 | 风险等级 | 影响 |
|---|---------|---------|------|
| 1 | 用户枚举（User Enumeration） | 🔴 HIGH | 可批量枚举注册用户 |
| 2 | OTP 验证无频率限制 | 🟡 MEDIUM | 可暴力破解验证码 |
| 3 | 登录接口无速率限制 | 🟡 MEDIUM | 可撞库攻击 |
| 4 | 未授权账单数据访问 | 🟢 LOW | 泄露 Stripe 定价信息 |
| 5 | Stripe Webhook 错误信息泄露 | ℹ️ INFO | SDK 详细错误暴露 |
| 6 | JS Bundle 敏感扫描 | ℹ️ INFO | 未发现高危泄露 |

**安全评分**：78/100（初始评分 90/100，经深入测试后下调）

---

## 8. 总结：WorkBuddy 在安全测试中的核心价值 {#8-总结}

### 效率提升对比

| 环节 | 传统方式 | WorkBuddy 方式 | 效率提升 |
|------|---------|---------------|---------|
| 信息收集 | 2-3 小时 | 10 分钟 | **12x** |
| 接口探测 | 手动逐个测试，半天 | 脚本自动化，5 分钟 | **48x** |
| Bundle 扫描 | 手动下载+搜索，1 小时 | 自动化扫描，3 分钟 | **20x** |
| 报告编写 | 半天到一天 | 自动生成，即时有 | **∞** |
| **总计** | **1-2 天** | **~1 小时** | **10x+** |

### WorkBuddy 在安全测试中的三大核心优势

1. **自动化脚本生成**：不需要手写 Python，告诉 WorkBuddy 你要测什么，它直接生成可运行的脚本。

2. **智能分析**：不是简单的"跑脚本"，WorkBuddy 会分析响应差异、识别异常模式、给出安全判断——这超越了传统工具的能力。

3. **经验固化**：一次测试完成后，WorkBuddy 能把整个流程打包成可复用工具，下次换个目标直接一键扫描。

### 个人使用心得

WorkBuddy 改变了我做安全测试的方式。以前一个完整的黑盒渗透测试至少需要一整天，现在一小时搞定——而且质量更高、不会遗漏检查项。

**如果你也在做安全测试，强烈建议试试这条 WorkBuddy 驱动的自动化工作流。**

---

## 🔗 相关资源

- 本文涉及的工具集源码：[联系作者获取]

---

> **作者**：一位 WorkBuddy 深度用户  
> **发布日期**：2026年5月27日  
> **声明**：本文仅用于安全研究和教育目的，文中涉及的目标平台信息已做脱敏处理。请勿将文中技术用于未授权的渗透测试。


一次真实的黑盒渗透测试全过程：从信息收集到漏洞利用，WorkBuddy 如何帮你把渗透测试效率提升 10 倍。

我用 WorkBuddy 给一个海外 SaaS 平台做了一次完整黑盒渗透测试，发现了 6 个安全漏洞

后端

安全

测试

Learn how WorkBuddy AI transformed a black-box penetration test for a Next.js SaaS platform, uncovering 6 security vulnerabilities including a high-risk user enumeration flaw. This case study details the automated workflow from fingerprinting and tRPC endpoint probing to sensitive data scanning, dem

2026年中大促 | AI 领航 智绘未来

tpts

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

EdgeOne AI 安全实战专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

Learn how WorkBuddy AI transformed a black-box penetration test for a Next.js SaaS platform, uncovering 6 security vulnerabilities including a high-risk user en...

我用 WorkBuddy 给一个海外 SaaS 平台做了一次完整黑盒渗透测试，发现了 6 个安全漏洞-腾讯云开发者社区-腾讯云

我用 WorkBuddy 给一个海外 SaaS 平台做了一次完整黑盒渗透测试，发现了 6 个安全漏洞

我用 WorkBuddy 给一个海外 SaaS 平台做了一次完整黑盒渗透测试，发现了 6 个安全漏洞

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐