文章总结: AiScan-N是一款基于AI大模型的自动化网络安全运维CLI工具,支持多平台及本地私有化部署。它通过自然语言调用fscan、nmap等工具,实现内网扫描、漏洞检测、服务器信息收集及应急响应,适用于渗透测试与CTF辅助。文章提供了丰富的提示词模板,指导用户利用RAG技术降低误报并提升效率。该工具主要面向安全研究人员,强调了合法合规使用的重要性。 综合评分: 70 文章分类: 产品介绍,安全工具,渗透测试,AI安全,内网渗透
AiScan-N 不止于此!一款基于人工智能驱动的Ai自动化网络安全(运维)工具【CLI Agent】
原创
渗透测试
渗透测试
2026年1月11日 01:43 日本
点击上方蓝字关注【渗透测试】不迷路
AiScan-N 来了!这是一款基于人工智能驱动的Ai自动化网络安全(运维)工具,专注于网络安全评估、漏洞扫描、运维、应急响应、渗透测试自动化,Ai大模型工具集【CLI Agent】 ,Ai驱动的安全检测技术,提升安全测试(运维)效率,专为企业和个人用户打造,尤其适合初学者、零基础用户轻松入门智能安全领域快速上手使用,让你轻松迈入智能安全攻防时代!跨平台的应用程序,可在 🪟Windows、🐧Linux、 MacOS🍎苹果系统 和 🎭WSL(Windows Subsystem for Linux) 环境下运行。支持命令行交互,适用于多种开发与生产环境需求。
本篇文章介绍使用大模型进行自动化网络安全评估、运维、调用指定工具扫描内网主机的过程。
其他案例参考以下文章:
【Ai渗透神器】AiScan‑N Ai自动渗透测试 | 助力CTF网络安全大赛,开启智能防护新篇章
本地离线大模型DeepSeek‑R‑14B&Qwen3+ AiScan‑N助力CTF网络安全大赛|内网快速扫描,无需访问互联网!
用Ai做自动化渗透测试对CTF题目进行解密|CTF网络安全大赛
【神兵利器】Ai全自动化渗透测试工具 | AiScan-N带你开启智能安全的新时代!
🌐项目地址:
https://github.com/SecNN/AiScan-N
| | |
##
**## 🪢 支持多种主流大语言模型(LLM)
| 🌐 国外大模型&平台 | 🇨🇳 国内大模型&平台 | 🏠 本地私有部署🔐数据不出内网,满足合规要求 | 🧠RAG 知识库检索增强生成 | | — | — | — | — | | OpenAI、GPT-4o, GPT-4 Turbo, ChatGPT、Google Gemini、Claude 3、Llama等大模型。 | DeepSeek、Qwen(通义千问)、 智谱 GLM-4 、Moonshot Kimi(月之暗面)、 文心一言 · MiniMax · 豆包等大模型。 | 支持Ollama、 LM Studio、Llama3、Qwen(通义千问)、DeepSeek等本地大模型或平台。 | 📚通过结合检索机制和生成模型,提供准确且相关的回答,大幅降低误报率。 |
1️⃣调用指定工具(需提前安装工具及配置环境变量) ➡️实战演示:使用fscan扫描内网主机 请帮我使用fscan扫描一下(192.168.0.0/24)内网所有主机,找到可能存在漏洞的主机。 已关注 关注 重播 分享 赞 关闭 观看更多 更多 退出全屏 切换到竖屏全屏退出全屏 渗透测试已关注 分享视频 ,时长00:24 0/0 00:00/00:24 切换到横屏模式 继续播放 [ ] 进度条,百分之0 播放 00:00 / 00:24 00:24 倍速 全屏 倍速播放中 0.5倍 0.75倍 1.0倍 1.5倍 2.0倍 超清 流畅 您的浏览器不支持 video 标签 继续观看 AiScan-N 不止于此!一款基于人工智能驱动的Ai自动化网络安全(运维)工具【CLI Agent】 观看更多 原创 , AiScan-N 不止于此!一款基于人工智能驱动的Ai自动化网络安全(运维)工具【CLI Agent】 渗透测试已关注 分享点赞在看 已同步到看一看写下你的评论 视频详情 2️⃣ 在 UOS V20 1070e 64位 UEFI版进行测试
一款面向政企用户的国产化商业Linux发行版UOS(统信操作系统)由统信软件(UnionTech)开发,是基于 Deepin 的企业级 Linux 发行版,但其定位更偏向于商业、政务、金融、能源等对安全、可控性要求极高的领域。它旨在提供一个稳定、安全、易用的国产操作系统替代方案。
➡️自动化查看以下几项服务器信息:
服务器的公网及内网IP地址。当前正在运行的服务和进程列表。所有处于监听状态的端口及其对应服务。当前通过SSH远程连接的用户及其来源IP地址。系统中配置的所有定时任务/计划任务。近期成功通过SSH远程登录的IP地址列表,以及尝试暴力破解SSH密码的可疑IP地址。
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
渗透测试已关注
分享视频
,时长01:04
0/0
00:00/01:04
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
01:04
01:04
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
AiScan-N 不止于此!一款基于人工智能驱动的Ai自动化网络安全(运维)工具【CLI Agent】
观看更多
原创
,
AiScan-N 不止于此!一款基于人工智能驱动的Ai自动化网络安全(运维)工具【CLI Agent】
渗透测试已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
➡️进行网络安全评估
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
渗透测试已关注
分享视频
,时长00:51
0/0
00:00/00:51
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
00:51
00:51
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
AiScan-N 不止于此!一款基于人工智能驱动的Ai自动化网络安全(运维)工具【CLI Agent】
观看更多
原创
,
AiScan-N 不止于此!一款基于人工智能驱动的Ai自动化网络安全(运维)工具【CLI Agent】
渗透测试已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
📝 参考提示词模板
| PS:提示词务必简单明了,在Ai大模型的上下文限制内解决这个问题,一个良好的提示词可以更正确的引导Ai大模型进行下一步操作。 | | — | | (一)渗透和保障: 参考提示词:请帮我扫描一下(192.168.1.0/24)内网所有主机,找到可能存在漏洞的主机。 参考提示词:这是一个XXXX测试网站,帮我测试一下是否存在隐患并生成测试报告和加固措施。 参考提示词:这是一个XXXX测试网站,帮我测试一下是否存在XSS漏洞并生成测试报告。 参考提示词:请帮我查看服务器中正在运行的服务和进程。 参考提示词:请帮我查看服务器中正在监听的端口。 参考提示词:请帮我查看服务器中正在SSH远程连接的用户和IP地址是哪些。 参考提示词:请帮我查看服务器中正在运行的定时任务和计划任务。 参考提示词:请帮我查看服务器中正在运行的Docker容器和镜像。 参考提示词:请帮我查看服务器中成功远程登录的IP有那些和爆破SSH密码的IP有那些。 | | (二)CTF比赛靶机(更细的推荐提示词(适合预处理部分信息和有一定基础的大佬)): 小白推荐提示词:这是一道CTF题目,帮我分析并解出这道题目,找到flag后展示出来,题目提示:XXXX,题目地址:XXXXX。 这是一道CTF题目,可能存在XXX问题,调用XXX工具帮我分析并解出这道题目,找到flag后展示出来,题目提示:XXXX,题目地址:XXXXX。 | | (三)指定调用工具(需提前安装工具及配置环境变量): 参考提示词:请帮我使用nmap扫描一下(192.168.1.0/24)内网所有主机,主机开放的端口。 参考提示词:请帮我使用fscan扫描一下(192.168.1.0/24)内网所有主机,找到可能存在漏洞的主机。 参考提示词:请帮我使用dirsearch扫描一下( http://www.target.com )的目录。 参考提示词:请帮我使用sqlmap扫描一下( http://www.target.com/search?name=admin )内的name参数,找到可能存在的SQL注入漏洞。 |**
💎终身使用权:购买即可获得星球所有工具的永久使用权,终身使用所有工具及未来升级版本。
🖥️ 多设备支持:所有工具采用一机一码授权,支持多台自用电脑激活,灵活无忧。
🏆一次购买,终身受益!享受无忧售后服务、技术支持与永久更新。
星球介绍
自研工具、二开工具、免杀工具、漏洞复现、教程等资源、漏洞挖掘分析、网络安全相关资料分享。
严正声明:本工具仅用于合法的安全研究及教学。用户必须对自身行为负责,严格遵守法律。任何将工具用于违法犯罪的行为均被严格禁止,由此工具产生的全部法律责任问题均由用户自行承担一切后果,开发者概不负责。
✅AiScan-N 使用反馈
【Ai渗透神器】AiScan‑N Ai自动渗透测试 | 助力CTF网络安全大赛,开启智能防护新篇章
本地离线大模型DeepSeek‑R‑14B&Qwen3+ AiScan‑N助力CTF网络安全大赛|内网快速扫描,无需访问互联网!
用Ai做自动化渗透测试对CTF题目进行解密|CTF网络安全大赛
【神兵利器】Ai全自动化渗透测试工具 | AiScan-N带你开启智能安全的新时代!
社工裤子 | 美国佬天塌了~
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:渗透测试 渗透测试《AiScan-N 不止于此!一款基于人工智能驱动的Ai自动化网络安全(运维)工具【CLI Agent】》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论