文章总结： 该文档介绍了ULRATTACK，一个集成了多种高级AIAgent的自动化安全评估平台。它通过Docker容器化沙箱环境，安全地执行从侦察、漏洞扫描、利用到后渗透攻击的全流程操作。平台提供渗透测试、攻击测试和网络爬虫三种核心Agent模式，支持多智能体协同、自动生成可复现的Python攻击脚本，并输出包含CVSS评分的专业报告。其技术优势包括StrixAgent任务编排、LiteLLM统一接口、Playwright浏览器自动化及Nuclei集成，旨在将复杂渗透周期从数天压缩至小时级。 综合评分： 78 文章分类： 渗透测试,AI安全,安全工具,红队,安全运营

下一代安全评估：AI Agent全自动渗透测试平台

sec0nd安全

2026年2月21日 16:47 河北

以下文章来源于0xSecDebug ，作者0xSecDebug

0xSecDebug .

记录我的网安生涯：从入门到实战的学习笔记、攻防工具、踩坑日记与技术思考。内容持续更新，感谢每一位师傅的关注与认可。

ULRATTACK（嘿客）

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0xSecDebug“设为星标⭐️“否则可能就看不到了啦！

项目地址在文章底部哦

项目简介

ULRATTACK 是一个集成了多种高级 AI Agent 的自动化安全评估平台。它不仅仅是一个扫描器，更是一个能够像真实黑客一样思考、规划和执行任务的智能系统。通过 Docker 容器化沙箱环境，ULRATTACK 能够安全地执行从侦察、漏洞扫描、漏洞利用到后渗透攻击的全流程操作。

🚀 一句话优势

AI Agent驱动的全流程自动化渗透测试平台，带Docker沙箱隔离。

📋 核心能力速览

| 功能名称 | 一句话说明 | | — | — | | AI Agent协同 | 多智能体分工完成渗透全流程 | | 自动漏洞利用 | 发现即验证，生成Python攻击脚本 | | Docker沙箱 | 隔离执行环境，安全可控 | | 智能爬虫分析 | 针对LLM/AI服务的深度采集 | | 自动化报告 | CVSS评分与可复现Payload输出 |

核心模式

ULRATTACK 提供三种核心 Agent 模式，满足全方位的安全测试需求。

渗透测试 (Penetration Test)

传统的自动化渗透测试模式。系统自动进行侦察、攻击面映射和漏洞扫描。

• 功能: 自动侦察、攻击面映射、漏洞扫描、多 Agent 协同验证。
• 输出: 生成包含 CVSS 评分的专业漏洞报告。

攻击测试 (Attack Test)

基于已发现漏洞的深度利用模式。

• 功能: 全方位漏洞利用（SQLi, RCE, SSRF 等）、后渗透攻击（权限提升、横向移动）。
• 自动化: 自动生成可复用的 Python 攻击脚本 (attack_toolkit.py) 和 Payload。
• 保存位置: /workspace/ulrattack_runs/

网络爬虫 (Network Crawler)

智能化的网络数据采集与分析模式，专为 AI 时代设计。

• 功能: 智能网站结构分析、Cookie/会话分析（针对 LLM 和 AI 生图服务）、API 端点发现。
• 自动化: 自动生成可直接运行的 Python 访问代码 (access_client.py)。
• 保存位置: /workspace/ulrattack_runs/

✨ 核心亮点

1. AI Agent多模协同

不同于传统扫描器的单点检测，ULRATTACK通过Penetration Test、Attack Test、Network Crawler三种Agent模式分工协作。侦察Agent完成资产发现后，攻击Agent立即接管进行漏洞验证与利用，整个过程无需人工切换工具。测试表明，这种模式可将复杂目标的完整渗透周期从数天压缩至小时级。

2. Docker沙箱安全执行

所有攻击载荷在独立Docker容器中运行，与宿主机完全隔离。即使遇到反连、木马植入等高危操作，容器销毁即可清除痕迹。这一设计解决了自动化渗透中”怕误伤、难清理”的痛点，适合在企业内网持续运行。

3. 攻击代码自动生成

发现SQLi、RCE等漏洞后，系统自动输出attack_toolkit.py和access_client.py。你拿到的是可直接运行的Python脚本，包含完整利用链和会话管理，而非简单的Payload文本。爬虫模式针对AI生图服务生成的访问代码，还自带Cookie认证逻辑。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | Strix Agent架构 | 多智能体任务编排框架 | 支持复杂攻击链的自动规划与执行 | | LiteLLM | 统一大模型接口层 | 支持OpenAI/DeepSeek/Anthropic等，灵活切换 | | Docker容器化 | 沙箱执行环境 | 攻击操作隔离，防止污染宿主机 | | Playwright | 浏览器自动化 | 精准模拟人类操作，绕过基础WAF | | Nuclei集成 | 漏洞扫描引擎 | 复用成熟POC库，降低误报率 | | Poetry | Python依赖管理 | 环境隔离，避免包冲突 |

📖 使用指南(Win需要安装Docker Desktop)

① 准备工作

Docker Desktop保持运行，配置LLM API密钥（支持OpenAI、DeepSeek等主流模型），克隆仓库并通过Poetry安装依赖。

② 核心操作

启动Web服务后访问localhost:8000，选择三种模式之一：Penetration Test做全面扫描，Attack Test做深度利用，Network Crawler做资产梳理，输入目标地址启动任务。

③ 结果查看

所有输出自动保存至ulrattack_runs/<运行ID>/目录，attack_report.md包含CVSS评分，attack_toolkit.py提供可复现的利用代码，cookies.json保存关键会话信息。

📖 项目地址

https://github.com/giaoimgiao/heike-Ulrattack

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec0nd安全 《下一代安全评估：AI Agent全自动渗透测试平台》