文章总结： 本文介绍RedAgent，一款基于Go的跨平台AI自动化安全评估工具。该工具利用ReAct智能体引擎支持多种LLM，能自动检测SQL注入、XSS等Web漏洞。具备黑客风格UI，支持实时监控思考过程与HTTP请求历史，可导出HTML报告。用户配置API后输入URL即可启动评估。 综合评分： 60 文章分类： 安全工具,WEB安全,渗透测试,AI安全

AI 自动化快速评估工具支持跨平台

菜狗 菜狗

只会看监控的实习生

2026年1月30日 08:00 广东

✨ 功能特性

• AI 智能体引擎: 基于 ReAct 模式的自动化安全评估
• 纯 Go 实现: 无需依赖外部二进制文件
• 现代化 UI: 黑客风格的终端界面，实时显示 AI 思考过程
• 多 LLM 支持: 支持 OpenAI GPT-4、DeepSeek、硅基流动、Claude 等
• 实时日志: 实时展示 AI 思考过程和 HTTP 请求历史

🛠️ 技术栈

• 后端: Go 1.22+ / Wails v2
• 前端: React + TailwindCSS + Lucide Icons
• 网络: 纯 Go 库 (net/http, gocolly, chromedp)
• AI: OpenAI API 标准接口

🔧 内置能力

• SQL 注入 (SQLi)
• 跨站脚本 (XSS)
• 服务端请求伪造 (SSRF)
• 本地文件包含 (LFI)
• 命令注入
• 信息泄露
• 安全配置错误
• 路径遍历

📖 使用方法

• 启动应用后，点击右上角 ⚙️ 设置图标配置 LLM API
• 选择 LLM 提供商 (OpenAI / DeepSeek / 硅基流动 / Claude)
• 输入目标 URL (例如: https://example.com)
• 可选: 输入自定义规则 (例如: “重点测试登录页面的 SQL 注入”)
• 点击 开始 按钮启动评估
• 左侧面板显示 AI 思考过程，右侧显示 HTTP 历史和发现的漏洞
• 评估完成后可在「评估总结」标签页查看报告，或导出 HTML 报告

🐛 支持的漏洞类型

• SQL 注入 (SQLi)
• 跨站脚本 (XSS)
• 服务端请求伪造 (SSRF)
• 本地文件包含 (LFI)
• 命令注入
• 信息泄露
• 安全配置错误
• 路径遍历

关注回复RedAgent获取

#

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗 菜狗《AI 自动化快速评估工具支持跨平台》