我从3月份开始初步接触到Claude code，当时的感觉就是太强大了，能完成以前很多觉得不可思议的事情，甚至于对于渗透，它给我的感受是已经可以替代我这个工作快满一年的小菜鸟了。许多的渗透方式，连我自己都未曾尝试。从那个时候起，我就在考虑，如何让它完全的替代我。
和许多人一样，接触到Claude code后，我第一时间是想着从基础学起，让我对AI的认知了解更为深刻。很可惜，我并不是一个“好读书”的好苗子，让gpt给我一条学习路径，我仅仅完成了前两个就再也不想坚持下去了。所以接下来的心得，可以说是“野路子”。在我并不熟悉ai的情况下，由结果倒推过程的路子，哈哈，写的不好不要喷我~
最初的做法：胡乱添加了一些GitHub上的skill，然后又用ai生成了一堆claude.md的文件，放到Claude code中，就酷酷的对网站进行测试了。但即使是这样，Claude code给我的惊喜也很大，当时deepseek4pro还没出来，我使用的还是glm4.7版本。背景是：我想用Claude code帮助我复现一个数据库漏洞，并讲清楚这个漏洞的原理（因为那个数据库接触的比较少，让ai来可以省去很多找payload试错的时间），仅此而已。
我负责搭建环境–》提出要求–》Claude code就开始运行了。
转折点来了，我给他的漏洞接口是：
/api/v1/hosts/command/search
但它居然能测试出/api/v1/hosts/search接口存在漏洞



从这个时候起，我就意识到了ai的强大，它其实根本不需要我们给出过多的提示或者约束就能进行完成（哈哈，这个说法到后面我自己就会推翻了）
接下来我是怎么去完成自动化，一开始我认为我的skill已经足够的强大了（虽然是随便加的）。让它去完成各种的测试，甚至是SRC的测试，但效果可以说是水洞的天堂：

这些水洞有些我连上班的时候都不敢提交。
后面是怎么做的呢？后面我对skill的理解不再是理论上的东西，而是实际的。它就是一份说明书，你在skill中写的越多，那么测试的方向则会越符合你的心意！意思就是，

https://cybernews.com/security/microsoft-edge-loads-cleartext-passwords-to-memory/

在书店看见的，没想到会有人出这种书，卖铲子的商人们思路比我想象的开阔很多啊，而且好奇真的有人会买这种书吗(｡_｡)