文章总结： 文章介绍了AegisX项目，这是一个基于LangGraph和LLM构建的AI渗透测试多智能体系统。系统采用Manager-Worker架构实现多Agent协同探测，通过反馈驱动策略进化动态调整Payload以绕过WAF，并利用Redis进行流量去重与参数记忆。技术栈涵盖Python异步引擎与SQLite持久化，文章详细说明了环境配置与部署流程，并提供了GitHub地址供下载学习，适合安全研究人员参考AI自动化渗透实践。 综合评分： 82 文章分类： 渗透测试,AI安全,安全工具,实战经验,红队

LangGraph 驱动的基于反馈进化的 AI 渗透测试多智能体系统

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年2月22日 09:49 陕西

LangGraph 驱动的基于反馈进化的 AI 渗透测试多智能体系统

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。 ⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0xSecDebug“设为星标⭐️”否则可能就看不到了啦！

💡项目地址在文章底部哦！

项目简介

AegisX 是基于 LangGraph 和 LLM 构建的下一代 Web 安全自动化渗透测试代理系统。它通过多智能体协作与反馈驱动的策略进化，模拟资深安全专家的思维逻辑，对目标进行深度漏洞探测。

🚀 一句话优势

AI 驱动多智能体协同，通过反馈进化实现深度 Web 漏洞探测。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 多智能体协同 | Manager 调度 Agent 并行探测 | | 反馈策略进化 | 根据响应动态调整 Payload 生成 | | 流量记忆去重 | Redis 指纹去重与参数上下文记忆 | | 静态动态双擎 | 内置库快速覆盖+LLM 生成绕过 | | 项目化持久化 | SQLite 存储漏洞与完整审计日志 |

✨ 核心亮点

1. 反馈驱动的策略进化

Strategist 节点不仅生成 Payload，还会分析每轮探测的响应延迟、长度差异和状态码变化。系统将这些历史执行趋势作为上下文喂给 LLM，动态调整绕过策略。当检测到异常响应特征时，自动触发 LLM 生成 WAF 绕过变种，实现”越扫越聪明”的进化效果。

2. 多智能体协同架构

基于 LangGraph 构建的 Manager-Worker 模式，由 Manager Agent 统一调度，SQLi、XSS、Fuzz 等专项 Agent 并行工作。复杂漏洞需要多维度验证时，Manager 会自动联动多个 Worker 共享上下文。这种架构模拟了红队多人协作思维，探测 SQL 注入时会同时调度 Union、Error、Time-based 三种 Worker 并发测试。

3. Redis 记忆与去重系统

利用 Redis 实现请求指纹去重和 Host 级别参数记忆。系统自动提取每个 Host 的历史参数集存储为 Param Set，为 Fuzz 模块提供上下文支撑。在大型站点扫描中，这套机制能自动跳过重复接口，并利用历史参数发现隐藏入口，避免无效请求浪费计算资源。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | LangGraph 工作流 | 状态机编排多 Agent 协作 | 支持条件路由与循环迭代，逻辑可视化 | | Redis 混合存储 | Set 结构去重+Hash 记忆 | 读写性能优于传统数据库，支撑高并发 | | 异步 HTTP 引擎 | httpx+asyncio 实现 | 单节点支持 500+并发连接，资源占用低 | | SQLite 项目化 | 轻量级本地化存储 | 离线审计，支持原始请求/响应包追溯 | | Code Interpreter | 内置 Python 沙箱 | Agent 可执行自定义验证逻辑，减少误报 |

📖 使用指南

① 准备工作 安装 Python 3.11+ 依赖并启动 Redis 服务，在 .env 文件中配置 OpenAI API 密钥、模型名称（建议 Manager 用 gpt-4o，Worker 用 gpt-4o-mini）以及 CEYE Token 用于 OOB 验证。

② 核心操作 执行 python main.py 启动后端服务（含 FastAPI 与 Mitmproxy 流量监听），另起终端在前端目录运行 npm run dev 启动 Web UI。通过界面创建项目，配置系统代理地址，导入目标即可启动扫描。

③ 结果查看 漏洞详情与原始请求/响应包自动写入 data/webagent.db，可通过项目名称查询特定记录。前端提供完整的 Agent 对话日志审计功能，支持按时间线回溯 Strategist 的决策过程。

📖 项目地址

https://github.com/238469/AegisX

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《LangGraph 驱动的基于反馈进化的 AI 渗透测试多智能体系统》