文章总结： RedAgent是一款基于ReAct模式的AI自动化安全评估工具，采用纯Go开发，具备黑客风格UI。支持多种LLM接口，内置端口扫描、爬虫等能力，并可集成nuclei等外置工具。用户配置API后输入目标URL即可自动评估SQL注入、XSS等漏洞，并提供实时日志与报告导出功能，适合快速安全检测。 综合评分： 80 文章分类： 安全工具,产品介绍,AI安全,WEB安全,渗透测试

自动化快速评估工具

网络安全民工 网络安全民工

网络安全民工

2026年2月2日 09:59 北京

🛡️ RedAgent -AI 自动化快速评估工具

✨ 功能特性

推荐使用硅基流动的LLM接口：https://cloud.siliconflow.cn/i/JsMeWiWt

• AI 智能体引擎

  : 基于 ReAct (Reasoning + Acting) 模式的自动化安全评估

• 纯 Go 实现

  : 无需依赖外部二进制文件

• 现代化 UI

  : 黑客风格的终端界面，实时显示 AI 思考过程

• 多 LLM 支持

  : 支持 OpenAI GPT-4、DeepSeek、硅基流动、Claude 等

• 实时日志

  : 实时展示 AI 思考过程和 HTTP 请求历史

• 上下文处理与压缩

• 支持本地Ollma接口

🛠️ 技术栈

• 后端

  : Go 1.22+ / Wails v2

• 前端

  : React + TailwindCSS + Lucide Icons

• 网络

  : 纯 Go 库 (net/http, gocolly, chromedp)

• AI

  : OpenAI API 标准接口

🔧 工具能力(外置+内置双引擎)

• 纯 Go 实现

  : 无需依赖 nmap、sqlmap 等外部工具

• 12+ 内置能力

  : 端口扫描、页面爬取、指纹识别、参数模糊测试等

• 外置工具支持

  : 可集成 sqlmap、nuclei 等专业工具

📖 使用方法

1. 启动应用后，点击右上角 ⚙️ 设置图标配置 LLM API
2. 选择 LLM 提供商 (OpenAI / DeepSeek / 硅基流动 / Claude)
3. 输入目标 URL (例如: https://example.com)
4. 可选: 输入自定义规则 (例如: “重点测试登录页面的 SQL 注入”)
5. 点击 开始 按钮启动评估
6. 左侧面板显示 AI 思考过程，右侧显示 HTTP 历史和发现的漏洞
7. 评估完成后可在「评估总结」标签页查看报告，或导出 HTML 报告

🐛 支持的漏洞类型

• 💾 SQL 注入 (SQLi)
• 🌐 跨站脚本 (XSS)
• 🔄 服务端请求伪造 (SSRF)
• 📂 本地文件包含 (LFI)
• 💻 命令注入
• 📝 信息泄露
• ⚙️ 安全配置错误
• 🚧 路径遍历
• 等等

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全民工 网络安全民工 网络安全民工《自动化快速评估工具》