游刃AISec自动化渗透智能体

前言

游刃 AISec 是一款面向渗透测试场景的自动化智能体（Agent），核心定位是模拟真人渗透测试员的工作模式，完成从目标分析、漏洞探测到验证报告的全流程自动化渗透测试，区别于传统漏洞扫描工具，具备更强的业务理解和动态决策能力。

注意：当前项目已删除，具体参考评论区https://github.com/xiaoxxx-src/ScareAISec

核心定位与核心差异

• 核心定位：以 LLM（大语言模型）为决策核心，结合浏览器驱动、流量拦截改包、业务逻辑分析等技术，实现“像真人一样”的自动化渗透测试；
• 关键差异：并非传统漏扫工具，强调“全流程自主决策+漏洞验证去误报”，覆盖从爬虫、分析、构造 Payload 到验证漏洞危害的完整链路，且可回溯决策过程。

特性

全场景渗透能力

支持多种渗透触发方式，适配不同测试场景：

• URL 全流程渗透：输入目标 URL 即可自动完成爬虫 → 分析 → 测试 → 报告；
• 账号/凭证注入渗透：支持账号密码登录、Cookie/JWT/Header 绕过登录的测试模式；
• 验证码适配：集成 OCR 自动识别图形验证码，复杂场景支持手动配合。

多扫描模式

模式	流程特点	适用场景
批处理(Batch)	爬虫 → 分析 → 并行测试 → 报告	全站全自动渗透
实时(Realtime)	发现即测，边操作边出结果	快速验证单点漏洞
包测(Packet)	单个 HTTP 包跑漏洞 Checklist	Burp 联动定点测试

工程化与可观测能力

• 多会话管理：支持多渗透任务并发（有并发限制）；
• 流量与决策管控：mitmproxy 全量流量查看/重放、LLM 决策链回溯、完整日志审计；
• 资源与成本管控：LLM 调用次数/Token 消耗/费用实时监控，支持 10+LLM 模型热切换；
• 可扩展：自定义 SKILL（沉淀挖洞经验）、自定义报告模板。

漏洞检测与验证

基于“浏览器驱动+流量拦截+LLM 深度分析”的组合模式，覆盖多类漏洞：

• 基础漏洞：SQL 注入、XSS（反射/存储/DOM）、IDOR 越权、SSRF、信息泄露等；
• 特色能力：业务逻辑分析、前端加密突破、危害验证（独立 LLM 审核去误报）、补测机制（发现新 API 自动补测）；

• 核心优势：区别于传统漏扫，强调“漏洞真实危害验证”，符合 SRC 标准。

快速使用

环境要求：Python ≥ 3.10

# 1. 配置LLM密钥
cp .env.example .env  # 编辑文件填入API Key（也可启动后在WebUI补充）
# 2. （国内可选）设置Chromium下载镜像
export PLAYWRIGHT_DOWNLOAD_HOST=https://npmmirror.com/mirrors/playwright
# 3. 一键启动（自动装依赖+下载Chromium）
python3 start.py
# 4. 访问Web控制台：http://localhost:7788