首页 网络安全渗透测试

渗透测试

  • Xalgorix:开源届最强 AI 自主渗透测试平台
    整体来看,Xalgorix 是目前开源社区里功能完整度最高的 AI 自主渗透测试 Agent之一,架构设计思路清晰,工程化程度超出了一般个人项目的水平。Xalgorix 在这几个维度上有明显优势:有完整 Web UI(其他大多只有命令行);
    2026-6-2 15:13 487
  • PentestAgent:AI 渗透测试工作台
    它的基本结构可以拆成五层:层级作用仓库位置TUI / CLI负责交互、命令入口、会话管理pentestagent/interface/Agent处理任务、调用 LLM、调度工具pentestagent/agents/Tools终端、浏览器、笔记、Web 搜索、MCP 子 Agentpentestagent/tools/...
    2026-5-26 09:37 765
  • AI安全扫描神器Lonkero:重新定义渗透测试的智能与效率 ...
    2.5. 上下文感知参数过滤:80%的速度提升Lonkero自动跳过无法测试的元素(框架状态、CSRF令牌、语言选择器),并优先处理高价值注入点:指标传统扫描器Lonkero测试参数数10020发送请求数2,800560扫描时间28秒6秒误报数1512.6. 扫描器智能系统:团队协作式检测Lonkero的智能总线让扫描...
    2026-5-26 09:37 693
  • OpenAnt:AI 驱动的漏洞发现神器,基于 LLM 的安全扫描工具!
    ✨ 核心功能🔍 多语言支持🟢 Go — 稳定支持🟢 Python — 稳定支持🟡 JavaScript/TypeScript — Beta🟡 C/C++ — Beta🟡 PHP — Beta🟡 Ruby — Beta🛠️ 完整的扫描流水线# 一键扫描(含验证)openant scan --verify# 或者分步执行o...
    2026-5-25 14:30 785
  • n发现:$ARGUMENTS, description: 验证安全发现(排除误报) } }}5.3 多提供商模型配置完整配置支持多个 AI 提供商,根据不同任务切换模型:{ provider: { anthropic: { options: { apiKey: {env:ANTHROPIC_API_KEY} } }, ...
    2026-5-25 14:28 509
  • Sn1per:自动化渗透扫描神器,一键搞定信息收集到漏洞利用
    你只需要指定目标域名或 IP,剩下的事情交给 Sn1per: 自动查询 Whois、DNS 信息自动收集子域名(通过多种数据源聚合)自动调用 NMap 进行全端口扫描自动识别 Web 服务并调用漏洞扫描模块自动尝试常见漏洞利用(如 SQL 注入、XSS 等)自动生成 HTML 格式的渗透测试报告 整个过程不需要人工干预...
    2026-5-19 15:32 825
  • Shannon这个 AI 渗透测试工具一次跑出了 20+ 个真实漏洞
    Shannon Pro 是商业版,在 Lite 的动态渗透测试基础上加了:• SAST:基于代码属性图(CPG)的数据流分析,追踪从用户输入到危险调用点的完整路径• SCA:依赖漏洞扫描,附可达性分析(判断漏洞函数是否真的被调用到)• 密钥检测:正则 + LLM 双引擎,对发现的密钥做存活验证• 业务逻辑测试:LLM ...
    2026-5-19 14:29 782
  • 多智能体协作的自主渗透测试框架Abyss
    DeepAgent框架三类智能体通过协作机制协同分工明确,决策与执行分离,便于扩展新智能体五阶段渗透方法论信息收集/威胁建模/漏洞分析/渗透利用/后渗透系统化指导而非随意调用工具执行沙箱隔离Docker构建独立执行环境渗透操作与宿主机隔离,安全性高WebSocket实时通信前后端通过We...
    2026-5-19 14:26 742
  • 100种漏洞、56个工具、4层验证,拆解一个AI渗透测试平台
    技术栈:层级技术后端Python 3.10+ / FastAPI / SQLAlchemy(异步)前端React 18 / TypeScript / Tailwind CSS / ViteAIClaude / GPT / Gemini / Ollama / LMStudio / OpenRouter容器Docker /...
    2026-5-6 16:14 4307
  • Pentest-AI:你的渗透测试AI助理,把复杂方法论塞进对话里
    Pentest-AI是一套基于Claude Code的智能体系统,它整合了十个安全专家,能够根据自然语言规划、分析渗透测试、漏洞利用、检测和报告的全流程指导。它将分散的安全知识系统化,帮助用户高效完成安全研究和规划。
    2026-4-23 16:49 842
  • Butter Cookie——web多功能渗透测试浏览器插件
    模块详解1. 信息收集模块功能定位:Web应用指纹识别与敏感信息探测表格子功能描述User-Agent管理支持多种设备UA快速切换(iPhone Safari、Android Chrome、Windows Chrome、华为/小米/OPPO等)Cookie管理自定义Cookie注入,支持键值对格式HTTP头部管理配置X...
    2026-4-22 15:20 724
  • hack-skills:让你的 AI Agent 知道先测什么、怎么测OpenClaw 是个很好用的 AI Agent 框架,但把它直接拿去做安全测试,你会发现一个尴尬的问题:它不知道先测什么,也不知道测到一半该往哪走。
    2026-4-21 15:42 572
  • 从工具到智能体:PentAGI 2.0 带来哪些渗透测试新变化?
    2️⃣ “特种部队”式的多 Agent 协作PentAGI 2.0 内部并非只有一个大脑,而是一个精密协作的组织:Agent 角色职责描述类似人类角色Primary Agent总指挥,负责任务拆解协调项目经理/Team LeaderPentester Agent执行具体渗透技术操作高级渗透工程师Coder Agent编...
    2026-4-21 15:42 708
  • Decepticon—红队自主测试的黑客代理 蹲了好久的红队AI模型终于开源了 ...
    #Ai 项目地址:https://github.com/PurpleAILAB/Decepticon。您可以获得完整的攻击工具包——nmap、Sliver C2、sqlmap、Impacket——而无需承担任何泄露凭据或接触目标主机的风险。C2 服务器、目标服务器和操作员沙箱位于一个网络上;
    2026-4-21 15:41 734
  • RedOps-Agent渗透测试智能体——测试版
    智能体最优适配kali linuxgit clone https://github.com/baianquanzu/RedOps-Agent.gitcd RedOps-Agent下载地址:https://github.com/baianquanzu/RedOps-Agent/
    2026-4-21 15:40 663
返回顶部