文章总结： KaliCodeExecutor是基于三层Agent架构的渗透测试自动化平台,在KaliDocker容器中安全执行50+工具,支持自然语言驱动和实时流式输出。文章介绍了系统架构、核心能力及使用方法,具有一定实用价值但深度有限。 综合评分： 68 文章分类： 渗透测试,安全工具,AI安全,红队

Kali Code Executor：三层Agent驱动的Kali容器渗透代码执行平台

原创

0x八月 0x八月

0x八月

2026年3月25日 23:50 陕西

Kali Code Executor：三层Agent驱动的Kali容器渗透代码执行平台

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

  Kali Code Executor是一款基于三层Agent架构的容器化代码执行系统，专为渗透测试人员设计，可在Kali Linux Docker容器中自动调度并安全执行50+渗透测试工具。

🚀 一句话优势

  通过三层Agent智能路由，一句话就能让系统自动完成从任务分类到工具执行的全流程，省去手动选工具和写命令的麻烦。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 三层Agent架构 | 任务分类器+领域专家+工具执行器自动路由 | | 渗透工具执行 | 支持nmap、sqlmap、metasploit等50+主流工具 | | 容器化安全运行 | 在隔离的Kali Linux Docker中执行所有操作 | | 实时流式输出 | Web界面实时显示执行过程与结果 | | 自定义代码执行 | 直接编写并运行Python代码，支持对话记忆 |

✨ 核心亮点

1. 三层Agent智能路由系统

  系统将用户指令先交给Level 1 Agent进行任务分类，再由Level 2 Agent选择对应安全测试领域，最后由Level 3 Agent在Docker中具体执行工具。这种分层设计让复杂渗透任务实现自动化链路，减少人为决策错误。即使你只说“扫描目标80端口的Web漏洞”，系统也能一步步完成工具选择与执行。

2. 容器化安全执行环境

  所有渗透工具和自定义代码都在独立的Kali Linux Docker容器中运行，天然隔离主机环境，避免工具冲突或意外破坏。支持nmap、sqlmap、metasploit等50+工具开箱即用，同时新增自定义Python代码执行能力。这让你在做高风险测试时更加安心。

3. Web界面与对话记忆

  通过WebSocket实现实时流式输出，无需刷新即可看到执行进度；支持完整对话历史记忆，可连续追问“基于刚才的扫描结果继续深入”。你还能一键导出JSON格式的历史记录，方便后续整理报告或团队协作。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | 三层Agent架构 | Level1分类 + Level2领域专家 + Level3工具执行器 | 任务路由清晰，易于扩展新领域和新工具 | | Docker容器执行 | 使用docker_executor在Kali环境中运行命令 | 环境隔离、安全可控、工具版本一致 | | LangChain风格Agent | 结合OpenAI模型实现智能决策 | 自然语言输入即可驱动工具链 | | WebSocket实时通信 | 前端自动推送执行流式输出 | 用户体验接近本地终端，操作直观 | | 模块化工具定义 | tools.py与tools_manuals.py分离 | 方便维护工具手册与新增工具 |

📖 使用指南

① 准备工作： 确保Kali Linux Docker容器正在运行，克隆项目后执行 pip install -r requirements.txt，并在项目根目录创建 .env 文件，填入 DOCKER_NAME、OPENAI_API_KEY、OPENAI_BASE_URL 和 MODEL_NAME。

② 核心操作： 运行 python main.py 启动服务，浏览器访问 http://localhost:8000，在对话框中直接输入渗透任务，如“扫描192.168.1.1的开放端口”或“对http://example.com进行SQL注入测试”，系统会自动路由并执行。

③ 结果查看： 实时查看流式输出结果，支持输入“history”或“历史”查看完整对话记录，点击导出按钮可生成 JSON 文件，或使用“clear”清空历史。

📖 项目地址

https://github.com/ALKAERR/Kali_Hack_Agent

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《Kali Code Executor：三层Agent驱动的Kali容器渗透代码执行平台》