注册
登录
Web UI 中查看测试结果:
| 关键词:LuaN1aoAgent, Python, GitHub, P-E-R, HTTPS, github.com, Agent, Web, 大模型, 渗透测试 |
鸾鸟(LuaN1ao)是新一代基于大模型的自主渗透测试智能体。传统自动化扫描工具依赖预定义规则,难以应对复杂多变的实战场景。鸾鸟突破这一局限,创新性地融合了 P-E-R(Planner-Executor-Reflector)智能体协同框架与因果图谱推理(Causal Graph Reasoning)技术。鸾鸟可以模拟人类安全专家的思维方式进行战略规划、证据驱动、持续进化、认知闭环等任务。从信息收集到漏洞利用,鸾鸟将渗透测试从“自动化工具”提升为“自主智能体”。 LuaN1aoAgent 项目开源地址为 https://github.com/SanMuzZzZz/LuaN1aoAgent,该项目目前在 GitHub 上已获得超过 1K 个 Stars。 LuaN1aoAgent 架构的核心亮点在于其“P-E-R 智能体协同框架”和“因果图谱推理”。 在“P-E-R 智能体协同框架”中,鸾鸟将渗透测试思维解耦为三个独立且协作的认知角色,形成完整的决策闭环,其协作流程如下。 基于“因果图谱推理”,鸾鸟可以有效抑制盲目猜测和大模型幻觉,构建显式的因果图谱来驱动测试决策。  首先克隆仓库:
 创建 Python 虚拟环境:
 安装依赖:
 进行环境变量配置:
 主要是配置大模型 API。  克隆 PayloadsAllTheThings 知识库:
 构建向量索引:
 等待构建完成即可。 首先,在一个终端运行 Web UI:
 然后,开启一个新终端运行 Agent:
 LuaN1aoAgent 采用 Plan-on-Graph 动态任务图替代静态清单,支持并行与自适应调整。内置 MCP 工具集成、RAG 知识增强及 Web 可视化,在 XBOW 基准测试中漏洞利用成功率超 90%,单次成本仅 0.09 美元。部署需 Python 3.10+ 及 LLM API Key,推荐在隔离环境中运行。LuaN1aoAgent 项目为安全测试带来了“自主智能体”的新范式,但仍需配合人工监督使用。
 美创科技第59号安全实验室,建有余杭区首家“网络与信息安全管理员技能大师工作室”,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向 CNVD、CNNVD 等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《Java代码审计实战》《数据安全实践指南》、《内网渗透实战攻略》等。 |
| 本文出处: https://mp.weixin.qq.com/s/IpNuDT3nSrWeHnoR3o4uzA |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
