文章总结： AegisX是基于LangGraph和LLM的Web渗透测试自动化系统，利用多智能体协作与反馈驱动策略模拟专家思维。系统结合静态库与LLM动态生成Payload，具备Redis去重、SQLite项目管理及Agent审计能力，并集成代码解释器、联网搜索及CEYE验证等工具，实现深度漏洞探测。 综合评分： 88 文章分类： 渗透测试,AI安全,WEB安全,安全工具,产品介绍

基于AI 驱动的智能 Web 渗透测试进化系统

0xSecDebug 0xSecDebug

0xSecDebug

2026年1月22日 11:49 陕西

AegisX – AI 驱动的智能 Web 渗透测试进化系统

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

AegisX 是一款基于 LangGraph 和 LLM (大语言模型) 构建的下一代 Web 安全自动化渗透测试代理系统。它通过多智能体协作（Multi-Agent Collaboration）和反馈驱动的策略进化，模拟资深安全专家的思维逻辑，对目标进行深度漏洞探测。

🌟 核心特性

• 🤖 多智能体协同架构：由 Manager Agent 统一调度，SQLi、XSS、Fuzz 等专项 Agent 协同工作，实现复杂漏洞的自动化发现。

• 📈 反馈驱动的策略进化：系统不仅执行探测，还会根据每一轮的响应结果（延迟、长度差异、状态码等）动态调整 Payload 策略。

• 🧠 记忆与去重系统 (Redis)：

• 流量去重：基于 Redis 存储请求指纹（Fingerprint），确保在复杂扫描任务中不重复处理相同接口。

• 历史记忆：自动提取并存储每个 Host 的历史参数集（Param Set），为 Fuzz 模块提供上下文支撑。

• 🚀 静态+动态双引擎：

• 首轮探测：使用内置的高频静态 Payload 库进行快速覆盖。

• 后续进化：针对复杂场景，调用 LLM 生成具有针对性的绕过（Bypass）Payload。

• 📂 完善的项目管理与持久化：

• 基于 SQLite 的项目化存储，记录所有漏洞详情、原始请求/响应包。

• 完整的 Agent 对话日志审计，确保测试过程可追溯。

🛠️ 扩展 AI 工具箱

系统内置了丰富的 AI 可调用工具，赋予 Agent 强大的实战能力：

• 🌐 HTTP/HTTPS 请求执行器：

• 支持完整的 HTTP 协议交互，自动处理 Host 头和 HTTPS 握手。

• 集成 系统代理 (System Proxy)，确保流量可控。

• 🐍 Code Interpreter (代码解释器)：

• 提供安全的 Python 代码执行沙箱，Agent 可编写脚本进行复杂计算或逻辑验证。

• 🔍 Web Search (联网搜索)：

• 集成 DuckDuckGo 搜索能力，支持实时获取互联网信息和最新漏洞情报。

• 💣 POC Library (漏洞情报库)：

• 直接对接漏洞情报库 (如 rss.biu.life)，支持按标签搜索实战 POC 代码。

• 📡 CEYE Verify (OOB 验证)：

• 集成 CEYE API，自动检测和验证 DNS/HTTP 带外请求 (Blind RCE/SSRF)。

🏗️ 系统架构

• Manager Agent：任务分发与状态管理核心。
• Strategist Node：基于历史执行结果生成探测策略。
• Executor Node：高性能异步并发探测执行引擎。
• Analyzer Node：深度分析探测结果，判定漏洞并提供修复建议。
• Redis Cache/Storage：负责指纹去重、任务队列缓存以及 Host 级别参数记忆。
• Persistence Layer：基于项目维度的漏洞与日志持久化。

🚀 快速开始

1. 安装依赖

pip install -r requirements.txt

2. 环境准备

• 确保已安装并启动 Redis 服务。
• 在根目录创建 .env 文件并配置相关 Key：

OPENAI_API_KEY=your_key_here
OPENAI_API_BASE=https://api.openai.com/v1
MODEL_NAME_MANAGER=gpt-4o
MODEL_NAME_WORKER=gpt-4o-mini
REDIS_URL=redis://localhost:6379/0
# 可选配置
SCAN_PROXY=http://127.0.0.1:8080  # 系统扫描代理
CEYE_API_TOKEN=your_token_here    # CEYE OOB 验证 Token
CEYE_IDENTIFIER=your_id.ceye.io   # CEYE Identifier

3. 启动系统

本项目采用前后端分离架构，需分别启动后端服务和前端界面。

3.1 启动后端 (API & Engine)

python main.py

后端服务将在 http://localhost:8000 启动，包含：

• FastAPI 接口服务
• Agent 扫描引擎
• Mitmproxy 流量监听 (默认端口 8080)

3.2 启动前端 (Web UI)

cd frontend
npm install
npm run dev

前端界面将在 http://localhost:5173 启动。请在浏览器中访问此地址以使用图形化界面管理扫描任务和查看报告。

📖 项目地址

https://github.com/238469/AegisX

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《基于AI 驱动的智能 Web 渗透测试进化系统》