首页 网络安全 渗透测试 查看内容

多智能体协作的自主渗透测试框架Abyss

2026-5-19 14:26 |来自: 微信公众号 742 0

摘要: DeepAgent框架三类智能体通过协作机制协同分工明确,决策与执行分离,便于扩展新智能体五阶段渗透方法论信息收集/威胁建模/漏洞分析/渗透利用/后渗透系统化指导而非随意调用工具执行沙箱隔离Docker构建独立执行环境渗透操作与宿主机隔离,安全性高WebSocket实时通信前后端通过We...
关键词:Abyss, 智能体, Docker, 渗透测试, 进式渗透, WebSocket, SOC, AI, 式渗透策

Abyss 是一个基于多智能体协作的自主渗透测试框架,通过递进式渗透策略模拟人类安全专家的思维链,从单点漏洞逐步深入探索系统深处。

🚀 一句话优势

  像人类专家一样自主思考、递进渗透,而非机械扫描,让AI学会“如何钓鱼”而非“钓某条鱼”。

📋 核心能力速览

功能
说明
多智能体协作
调度/执行/分析三类智能体协同决策
递进式渗透
从单点漏洞出发,逐步深入系统核心
动态学习
根据渗透反馈实时调整攻击策略
方法论驱动
基于通用渗透测试方法论自主推理
全技能覆盖
OWASP Top 10:2025全量覆盖 + 五阶段渗透流程

✨ 核心亮点


1. 三智能体协作架构

  与单 Agent 扁平化交互不同,Abyss 采用 调度智能体 + 执行智能体 + 分析智能体 的分工协作模式。调度智能体负责全局任务规划和策略制定;执行智能体具体调用技能和操作命令;分析智能体负责结果复盘和经验沉淀。这种 “决策-执行-反馈”闭环 让系统能从每一次操作中学习,持续优化后续渗透路径。

2. 方法论驱动而非脚本驱动

  Abyss 的核心差异在于:它内置的是 标准渗透测试方法论(信息收集 → 威胁建模 → 漏洞分析 → 渗透利用 → 后渗透),而不是针对特定靶场的“刷题式”知识。这意味着它具备 泛化能力,可以迁移到全新的目标、环境和未知漏洞场景,而非仅仅在某个 benchmark 上表现出色。项目在 validation-benchmarks 测试中完成率超过 90%,且未进行定向知识注入。

3. 递进式渗透与可视化追踪

  系统从单点漏洞切入后,会自主探索攻击路径,逐步横向移动、权限提升,最终抵达系统深处。Web UI 实时展示渗透过程和智能体思考逻辑,关键信息高亮显示,攻击路径可视化呈现。这种设计让你既能看清结果,也能理解 AI 每一步决策的依据,避免“黑盒”式的不信任感。

🛠️ 技术优势

技术/特性
说明
优势
DeepAgent框架
三类智能体通过协作机制协同
分工明确,决策与执行分离,便于扩展新智能体
五阶段渗透方法论
信息收集/威胁建模/漏洞分析/渗透利用/后渗透
系统化指导而非随意调用工具
执行沙箱隔离
Docker构建独立执行环境
渗透操作与宿主机隔离,安全性高
WebSocket实时通信
前后端通过WebSocket推送流式数据
用户可实时查看智能体思考和执行过程
多Vendor模型支持
兼容OpenAI/Qwen/ChatGLM/文心一言及本地部署模型
灵活选择模型,降低使用成本

📖 使用指南

准备工作 克隆项目后创建 Python 3.12+ 虚拟环境  python3.12 -m venv venv 并安装依赖 pip install -r requirements.txt 。在前端目录 Abyss_web 下执行 npm install。然后在 Abyss/llm/. api_key.json  中配置 base_urlapi_keymodel_type。最后构建执行沙箱 cd Abyss/docker/kali && ./ build_image.sh  并启动沙箱容器。

核心操作 分两个终端启动:终端1执行 python start.py  启动后端(RESTful API 在 http://0.0.0.0:80,WebSocket 在 ws://0.0.0.0:8765);终端2在 Abyss_web 目录下执行 npm run dev 启动前端。浏览器访问 http://localhost:3000,输入目标地址即可开始使用。Docker 用户可直接执行构建脚本后一键创建并启动容器

结果查看 渗透过程中,Web UI 会实时展示每个智能体的决策过程、执行结果和攻击路径。渗透完成后,系统输出 关键信息(漏洞详情、攻击路径)、渗透报告(过程记录、风险评级)和 修复建议(技术修复、架构优化),方便你后续进行复现和整改。


📖 项目地址



 
            https://github.com/zhanglimao/Abyss Abyss 是一个基于多智能体协作的自主渗透测试框架,通过递进式渗透策略模拟人类安全专家的思维链,从单点漏洞逐步深入探索系统深处。

🚀 一句话优势

  像人类专家一样自主思考、递进渗透,而非机械扫描,让AI学会“如何钓鱼”而非“钓某条鱼”。

📋 核心能力速览

功能
说明
多智能体协作
调度/执行/分析三类智能体协同决策
递进式渗透
从单点漏洞出发,逐步深入系统核心
动态学习
根据渗透反馈实时调整攻击策略
方法论驱动
基于通用渗透测试方法论自主推理
全技能覆盖
OWASP Top 10:2025全量覆盖 + 五阶段渗透流程

📖 项目地址


https://github.com/zhanglimao/Abyss

本文出处: https://mp.weixin.qq.com/s/TnAgDNoFvytZJcragivbAQ
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部