AIxVuln|LLM+Docker沙箱的自动化漏洞挖掘平台

admin
admin
admin
0
文章
0
评论
2026-04-10 01:23:49 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: AIxVuln是一个结合LLM与Docker沙箱的自动化漏洞挖掘平台,用户通过上传ZIP文件即可自动完成环境检测、代码审计、PoC验证和报告生成。系统采用多Agent协作架构,内置30余种安全工具,支持PHP/Java/Node等语言环境,提供实时WebSocket事件流和Swagger接口。平台支持Docker快速部署,并允许通过工具注册和Agent扩展进行二次开发。 综合评分: 72 文章分类: 漏洞分析,安全工具,AI安全,安全开发,解决方案

cover_image

AIxVuln|LLM + Docker 沙箱的自动化漏洞挖掘平台

菜狗 菜狗

只会看监控的实习生

2026年4月7日 08:02 广东

🎯 一句话卖点

“把 zip 拖进网页,AI 自动帮你找到漏洞并跑出 PoC——报告可直接交付客户。”

🏗️ 系统架构

⚡ 5 分钟上手(Docker 一行)

# 1. 构建沙箱镜像
docker build -t aisandbox   -f dockerfile/dockerfile.aisandbox/Dockerfile .
docker build -t java_env    -f dockerfile/dockerfile.java_env/Dockerfile .

# 2. 下载并运行(已编译)
wget https://github.com/qqliushiyu/AIxVuln/releases/download/v1.0.0/aixvuln-linux-amd64
chmod +x aixvuln-linux-amd64 && ./aixvuln-linux-amd64

# 3. 访问控制台
open http://localhost:9999/swagger

默认账号:admin / admin123(可在 config.ini 修改)

🧠 多 Agent 协作(4 步闭环)

| Agent | 职责 | 关键输出 | | — | — | — | | OpsAgent | 检测语言→拉起对应容器 | WebEnvInfo(端口/凭据) | | AnalyzeAgent | 静态+动态代码审计 | CANDIDATE_VULNS | | VerifierAgent | PoC 验证、复现漏洞 | verified/failed 结果 | | ReportAgent | 聚合证据→生成报告 | Markdown + 截图 ZIP |

🔧 已内置工具(30+)

| 类别 | 工具示例 | 功能 | | — | — | — | | 环境搭建 | RunPHPEnvTool / RunJavaEnvTool | 一键拉起 PHP/Java/Node/Python/Go + 中间件 | | 代码分析 | SearchFileContentsByRegexTool | 正则搜索硬编码密钥、SQL 注入点 | | PoC 验证 | RunPythonCodeTool / RunSQLTool | 在容器内执行 exploit、SQL 注入语句 | | Docker 操作 | DockerExecTool / DockerLogsTool | 容器内命令、日志实时获取 | | 报告生成 | ReportVulnTool / IssueVulnTool | 自动生成含截图的 Markdown 报告 |

📊 实时可观测

  • WebSocket 事件流:漏洞发现、PoC 成功、容器启停实时推送
  • Swagger UI:http://localhost:9999/swagger
  • 前端大屏(可选):https://github.com/qqliushiyu/AIxVuln_Web

🛠️ 扩展开发(3 步)

  1. 新增工具 在 toolCalling/ 实现 ToolHandler 接口 → 注册到对应 Agent
  2. 新增 Agent 继承 AgentCore,实现 Name() 与 StartTask() → 在 ProjectManager/Start.go 加入 AgentGroup
  3. 新增语言环境 在 dockerManager/service.go 添加 StartXxxEnv() → 创建 RunXxxEnvTool → OpsAgent 注册

回复AIxVuln获取

低价出售安全证书不限于cisp、pte等请Vme~建了一个项目群,想进群的请回复进群即可

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:只会看监控的实习生 菜狗 菜狗《AIxVuln|LLM + Docker 沙箱的自动化漏洞挖掘平台》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0