文章总结: AutoRedTeam-Orchestrator是一款AI驱动的全自动红队智能体,能自动分析目标并执行渗透测试。项目v2.7.0版本完成了模块化重构,整合了侦察引擎与攻击链流水线。工具支持通过MCP协议接入Claude、Cursor等客户端,可自动化完成指纹识别与POC验证,并生成精准报告。 综合评分: 79 文章分类: 红队,渗透测试,AI安全,安全工具,漏洞POC
一款 AI 驱动的全自动红队渗透测试智能体
Coff0xc Coff0xc
菜鸟学信安
2026年2月6日 08:30 重庆
介绍
AutoRedTeam-Orchestrator 是一款 AI 驱动的全自动红队渗透测试智能体,可智能分析目标、自动化执行渗透测试并生成精准的测试报告。
核心特性
快速开始
安装
git clone https://github.com/Coff0xc/AutoRedTeam-Orchestrator.gitcd AutoRedTeam-Orchestratorpip install -r requirements.txt
运行 MCP 服务器
python mcp_stdio_server.py
MCP 配置
Claude Desktop / Claude Code
配置文件:~/.claude/mcp.json 或 %APPDATA%\Claude\claude_desktop_config.json
{ "mcpServers": { "redteam": { "command": "python", "args": ["/path/to/AutoRedTeam-Orchestrator/mcp_stdio_server.py"], "env": { "PYTHONIOENCODING": "utf-8" } } }}
Cursor
配置文件:~/.cursor/mcp.json
{ "mcpServers": { "redteam": { "command": "python", "args": ["/path/to/AutoRedTeam-Orchestrator/mcp_stdio_server.py"] } }}
Windsurf
配置文件:~/.codeium/windsurf/mcp_config.json
{ "mcpServers": { "redteam": { "command": "python", "args": ["/path/to/AutoRedTeam-Orchestrator/mcp_stdio_server.py"], "env": { "PYTHONIOENCODING": "utf-8" } } }}
Kiro
配置文件:~/.kiro/mcp.json
{ "mcpServers": { "redteam": { "command": "python", "args": ["/path/to/AutoRedTeam-Orchestrator/mcp_stdio_server.py"] } }}
工具矩阵
更新日志
v2.7.0 (2026-01-09) – 架构重构
- 模块化重构: 拆分 mcp_stdio_server.py 为 12 个独立工具模块
- 统一注册: ToolRegistry 集中管理工具注册
- 侦察引擎: 合并为 StandardReconEngine (10 阶段)
- 流水线机制: 指纹→POC→弱口令→攻击链自动化
- 缓存优化: CacheType 枚举,向后兼容
- 代码精简: 删除 4,351 行冗余代码
项目地址
https://github.com/Coff0xc/AutoRedTeam-Orchestrator
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:菜鸟学信安 Coff0xc Coff0xc《一款 AI 驱动的全自动红队渗透测试智能体》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论