AI+安全
人工智能术语解释
人工智能AI工具合集
AI编程插件和IDE
Windows安装使用OpenClaw(龙虾)
Windows使用LM Studio部署DeepSeek R1模型
Windows安装Ollama本地部署大模型
python调用LM Studio(AI)本地API
AI大模型第三方API大全
Windows安装CUDA环境
WPS/Office安装AI插件
搭建本地知识库:ima.copilot和pandawiki
Windows使用LLaMA-Factory微调LlaMA 3大模型
Ubuntu虚拟机部署Dify+Ollama搭建智能体和工作流
通过MCP调用Kali工具
MCP介绍和服务导航
大模型安全相关资料
IDE中kali MCP不能显示和无法连接的问题
AI导航站
Agent Skills导航网站
Windows安装CodeX(ChatGPT)
Kali Linux安装CC Switch
Kali安装Claude Code做渗透测试
Windows CC Switch教程
Nvidia NIM平台模型免费一年(包含GLM5.2)
省Token的AI编程路由代理:9Router
小米MiMo API KEY如何配置到Trae/TraeCN
Claude Code连接BurpMCP
Kali安装Pentest-Swarm-AI
网络安全Skills(持续更新)
网络安全Agent合集(持续更新)
Linux运行Strix(AI渗透工具)
Ubuntu/Kali部署CyberStrikeAI工具
国内Agent(OpenClaw产品)整理
中转站使用Claude Code-Windows环境+VScode插件
Ubuntu安装Hermes Agent教程
Kali安装自动化渗透助手HexStrike-AI(MCP)
大模型提示词注入靶场OMEGA-9使用说明
OpenRouter API Key申请与调用
MiniMax API Key申请与调用
本文档使用 MrDoc 发布
-
+
首页
网络安全Agent合集(持续更新)
网络安全Skills(持续更新) https://wiki.bafangwy.com/doc/926/ 通用Agent:国内Agent(OpenClaw产品)整理 https://wiki.bafangwy.com/doc/918/ # 渗透测试(漏洞挖掘 Agent) | 工具名称 / 地址 | 介绍 | | ----------------- | ----------- | | CyberStrikeAI<br>[/doc/920/](/doc/920/) | 依托 AI 能力实现自动化渗透测试,整合各类安全工具完成漏洞探测与利用 | | HexStrike<br>[/doc/915](/doc/915) | 多智能体架构的渗透框架,可自主执行从信息收集到漏洞攻击的完整流程 | | Strix<br>[/doc/922](/doc/922) | 模拟真实攻击者行为的 AI 智能体,动态检测并验证目标系统存在的安全漏洞 | | Pentest-Swarm-AI<br> [/doc/928](/doc/928) | 采用蜂群调度模式的集群 AI 工具,多智能体协同适配大规模目标渗透场景 | | https://memfit.ai/ | Memfit AI 是由 YAK 技术生态驱动、基于递归式双引擎架构的专业智能代理平台,集成战略战术执行、工具、知识与记忆系统,可高效拆解并完成复杂任务。 | | [https://github.com/vxcontrol/pentagi](https://github.com/vxcontrol/pentagi) | 基于 Docker 容器部署的全自动渗透测试智能体,环境隔离且开箱即用 | | [https://github.com/0xSteph/pentest\-ai\-agents](https://github.com/0xSteph/pentest-ai-agents) | 适配 Claude 大模型的渗透测试工具集,依靠多子智能体覆盖渗透全环节工作 | | [https://github.com/GreyDGL/PentestGPT](https://github.com/GreyDGL/PentestGPT) | 经典 LLM 驱动型渗透测试工具,以交互模式开展测试,目前项目已停止维护 | | [https://github.com/SanMuzZzZz/LuaN1aoAgent](https://github.com/SanMuzZzZz/LuaN1aoAgent) | 结合推理框架的自主渗透智能体,依托逻辑分析能力挖掘系统潜在安全风险 | | [https://github.com/0xSteph/pentest\-ai\-agents](https://github.com/0xSteph/pentest-ai-agents) | 复用多智能体设计,依托大模型能力模块化完成各项渗透测试任务 | | https://github.com/cha0upup/LeoAI | LeoAI 是一款专为红队操作人员设计的**后渗透管理工具(远控管理后台)**,深度集成大语言模型(LLM)Agent 能力,实现智能化、自动化的后渗透操作流程。相比传统 WebShell 管理工具,LeoAI 提供 AI 辅助决策、多协议 通信、流量伪装、团队协作等企业级能力,内置 Web 管理界面,开箱即用。| | [https://github.com/xalgord/xalgorix](https://github.com/xalgord/xalgorix) | Xalgorix 是开源自主式 AI 渗透测试平台,集成数十款安全工具,配备本地 WebUI,支持多模式扫描、22 项标准化测试流程,可自动完成漏洞探测、验证并生成带品牌定制的 PDF 报告,还支持 Discord 等消息推送能力。 | | https://github.com/oritera/Cairn | Cairn 是基于黑板架构的通用问题求解引擎,主打状态空间搜索能力,无固定角色与流程,以事实、意图、提示三大核心原语驱动,适配 AI 渗透测试、CTF 解题、漏洞研究等场景,支持多款主流大模型,可通过 Docker 轻量化部署。 | | https://github.com/larlarua/autocve | 一款 AI Agent 驱动的自动化 CVE 挖掘工具,可全自动完成开源项目筛选、代码审计、漏洞验证、PoC 与标准化漏洞报告生成全流程,大幅简化 CVE 申报挖洞工作。 | | https://github.com/elder-plinius/T3MP3ST | 基于多智能体的开源主动安全红队框架,依托Claude Code、CodeX、Hermes等智能体工作,覆盖 Web、CTF、嵌入式等多场景,可自动化完成情报收集、漏洞利用与漏洞披露全链路。 | # 代码审计 Agent | 工具名称 / 地址 | 补充介绍 | | ------------------------------------------------------------ | ------------------------------------------------------------ | | [https://github.com/lintsinghua/DeepAudit](https://github.com/lintsinghua/DeepAudit) | 多智能体协作的代码审计系统,Docker 环境运行,可自动化挖掘代码漏洞并出具报告 | | [https://github.com/m4xxxxx/AIxVuln](https://github.com/m4xxxxx/AIxVuln) | 融合大模型与沙箱环境,自动化完成代码漏洞检测、验证与风险判定 | | [https://github.com/xy200303/AiCodeAudit](https://github.com/xy200303/AiCodeAudit) | 结合知识图谱技术的 AI 审计工具,梳理代码依赖关系,提升漏洞识别精度 | | [https://github.com/vercel\-labs/deepsec](https://github.com/vercel-labs/deepsec) | 开源代码安全审计工具,结合规则筛选与 AI 分析,高效排查代码安全隐患 | |https://github.com/PurCL/RepoAudit| RepoAudit 是基于多智能体与 LLM 的代码审计框架,结合静态分析技术,无需编译即可对 C/C++、Java、Python、Go 等多语言代码库开展审计,可检测空指针、内存泄漏等各类代码漏洞,同时内置验证模块降低误报率。 | # CTF Agent | 工具名称 / 地址 | 补充介绍 | | ------------------------------------------------------------ | ------------------------------------------------------------ | | [https://github.com/verialabs/ctf-agent](https://github.com/verialabs/ctf-agent) | 一款可并行调度多个人工智能模型自动解题的 CTF 自动化工具,斩获 2026 年旧金山 BSides 安全赛事第一名。 | # 其他工具 https://forum.butian.net/AITools Tsecbench 智能攻防AI 统一跑分基准(这里面大部分没开源,但是可以围观) https://tsecbench.zc.tencent.com/
八方网域
2026年7月10日 14:50
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
如果文档没有解决你的问题,建议把预期结果、命令、错误信息、截图等等发给**AI工具**提问,描述越详细越容易解决
Markdown文件
分享
链接
类型
密码
更新密码