文章总结： 本文介绍在Windows笔记本本地离线部署网络安全专用大模型（如SecGPT、Gemma-4等）与AiScan-N内网扫描工具的完整教程，涵盖LMStudio软件安装、模型加载、MCP配置及实战演示（SQL注入测试、内网主机扫描）。核心应用于CTF竞赛、内网渗透和离线安全测试场景，强调工具仅限合法安全研究使用。 综合评分： 72 文章分类： 渗透测试,CTF,内网渗透,安全工具,红队

本地部署网络安全相关的大模型及安装使用方法+ AiScan‑N助力CTF网络安全大赛|内网快速扫描，无需访问互联网！

原创

渗透测试 渗透测试

渗透测试

2026年4月14日 07:53 中国香港

在小说阅读器读本章

去阅读

点击上方蓝字

点击上方蓝字关注【渗透测试】不迷路

    这篇文章是在 Windows 笔记本本地离线运行网络安全专用大模型+ AiScan‑N 内网扫描的完整实操教程，核心用于CTF 竞赛、内网渗透、离线自动化安全测试，CTF 解题、自动化渗透测试。

硬件与软件准备

硬件：Win11、i7-13700HX、32GB 内存、RTX4060 Laptop工具：LM Studio（本地运行 LLM 的桌面软件）辅助：AiScan‑N（内网快速扫描工具，支持离线）

相关文章参考：

AiScan-N 不止于此！一款基于人工智能驱动的Ai自动化网络安全（运维）工具【CLI Agent】

【Ai渗透神器】AiScan‑N Ai自动渗透测试 | 助力CTF网络安全大赛，开启智能防护新篇章

本地离线大模型DeepSeek‑R‑14B&Qwen3+ AiScan‑N助力CTF网络安全大赛|内网快速扫描，无需访问互联网！

【神兵利器】Ai全自动化渗透测试工具 | AiScan-N带你开启智能安全的新时代！

用Ai做自动化渗透测试对CTF题目进行解密|CTF网络安全大赛

#

1️⃣ 环境准备

    测试环境在一台笔记本电脑上完成部署：

操作系统：Microsoft Windows 11 家庭中文版, 版本 10.0.26100CPU：13th Gen Intel(R) Core(TM) i7-13700HX内存：32.0 GB显卡：NVIDIA GeForce RTX 4060 Laptop GPU部署网络安全大模型安装LM Studio： 一款支持在本地运行大型语言模型（LLM）的桌面应用程序，旨在降低使用 AI 模型的技术门槛，同时提供高性能和离线使用能力。LM Studio官网:  https://lmstudio.ai/

本地离线AI大模型是直接部署在你的电脑上，具体使用哪个版本的本地大模型，将根据你的电脑配置来决定。本地大模型顾名思义，是在你的电脑本地运行的模型，其运行效果与电脑配置密切相关。

2️⃣模型安装

    前往LM Studio官网下载对应系统版本:  https://lmstudio.ai/ （首次启动：可跳过引导，设置可切换为简体中文）

1、在 LM Studio 中安装下载并使用大模型，主要分为 在线下载（推荐）和 本地导入 两种方式。以下是详细步骤：

在线下载模型（推荐）进入「发现 / Discover」界面，点击左侧放大镜图标

输入模型名称（如SecGPT, Cybersecurity, Gemma-4-31B、Gemma-4-26B-A4B-JANG_2L-CRACK），建议加 gguf 筛选格式。也可使用文章末尾推荐的【 🛡️ 网络安全相关大模型】搜索模型名称即可下载。

1. 点 Download，等待完成。下载目录：

• “` Windows: C:\Users\用户名.lmstudio\models\macOS: ~/.lmstudio/models/LM StudioLinux: ~/.lmstudio/models/LM Studio

  加载模型并聊天

  进入 「聊天 / Chat」 界面。

  顶部点 「Select a model」（快捷键 Ctrl+L）

  选中已下载模型 → 点 Load 加载。

* ![](https://mmbiz.qpic.cn/sz_mmbiz_png/EZicQGyMXoOlQW1cbd7VbYGPCNj9g00Af4FDqHcTX9hO51pVuYg76IeRTVjnpmBpccgQhNN8DlI7dVtc4bQ7PeYgdZdUyG1CA7bYBSrzIb9w/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=3)

1. 加载完成后，底部输入框即可对话。

3️⃣打开 MCP 配置文件

进入 「聊天 / Chat」 界面，选择大模型，点击【锤子】按钮。

![](https://mmbiz.qpic.cn/sz_mmbiz_png/EZicQGyMXoOk7nkz1HtR9sDZYmMqjNibnAC5dXHTHUibWNWUKrPxJV9ZApg9mKj9K7khF3mUjGfQMcHjHj4zqRdiakibn0mYicc41ib827sdmLxfgU/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=4)

运行AiScan-N服务端后点击【+】 号新增MCP配置

![](https://mmbiz.qpic.cn/sz_mmbiz_png/EZicQGyMXoOnGjJvShSxP87iaJia4IFCXxbmkAICibJolXPQcTgLyU9y3QG4j5wrMcAjDkIHFLjiaeaMtSo3gHSzPm1czdqEfBPOnJK29nAAth74/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=5)

配置文件

{  “mcpServers”: {    “AiScan-N”: {      “command”: “cmd”,      “args”: [        “/c”,        “D:\客户端保存的目录\AiScan-N.exe”,        “-server”,        “http://服务端IP:10000”,        “-token”,        “123456”      ]    }  }}

![](https://mmbiz.qpic.cn/sz_mmbiz_png/EZicQGyMXoOmCap9NBbqdcb4LUSwgeg3toGwLuhR7LUtEfqVNh6cg6UfVvzvGSIIcBugWEw1NEOaBRIYYibSbGfXDtg5UHNq9NfdMNrJd3xPc/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=6)

点击保存

![](https://mmbiz.qpic.cn/mmbiz_png/EZicQGyMXoOm9LsgVia4KrvCNDGKOMyGlh3xhibFgKOyyxND57SxLU9LUoSYIDSFzdKxodkUBclsf7EuPBWdUpickugmpXnnvVwfWhQAMOygeDM/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=7)

出现【锤子】图标说明配置成功。

![](https://mmbiz.qpic.cn/sz_mmbiz_png/EZicQGyMXoOmHkyJ3cDkiaIHTXic3xAXSU8VKGmzYxiaq3UXUqcibvppQQdYJicmBzFo6MJcpjq5Lb2fQn4JfNW5LGpmlEV0GyWjxia86rHeKZG1M4/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=8)

设置里面查看

![](https://mmbiz.qpic.cn/sz_mmbiz_png/EZicQGyMXoOn4GLyhVQFXibWJ9UjD6Ty4bQnV5YIqAu14bWHjy2u5AXDv4rRk03p5bBs350kcq6QvLnucicadkUV4iaJtWO0uziaiaicFO5e91T95A/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=9)

所选择的模型需要带有【锤子】图标的才能调用MCP工具。

4️⃣实战演示【使用越狱无限制的 Gemma-4 && 靶场来源：好靶场】

➡️本地部署网安相关大模型对SQL注入进行测试

![](https://mmbiz.qpic.cn/mmbiz_png/EZicQGyMXoOnickPSR9gNFxQEMtSgicAoWEB36289gzh0YkjqTfkEvSbbkYNdfuEZextYH6iaQiaV8ribp1p5aRwABl7h5oD2dbN8RCxPWAMbiaWLM/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=10)

## ➡️扫描内网 192.168.5.0/24

你好，请帮我扫描内网 192.168.5.0/24 存活的主机。

![](https://mmbiz.qpic.cn/mmbiz_png/EZicQGyMXoOm9j5VVgtzToEqff5plUaDbljCEhLXiaGybw9m9JO5FLmKk2ibVcRaibFnWfFvbIs0Dj9u4wbt5bRcOibcZzwvUyLczVjNDwZy66Hw/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=11)

好靶场【高级会员】兑换码，登录系统访问个人中心

![](https://mmbiz.qpic.cn/sz_mmbiz_png/EZicQGyMXoOkLcC1cIP1WTXyTWEktKSj4CWGpoKJjoMicIu3w4KiauaKdt6BJ3mJ0KY5GvY1fvqlPrJRoA2RmViaEakgMJUFw1lXGj1ZzdiblicSA/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=12)

![](https://mmbiz.qpic.cn/mmbiz_png/EZicQGyMXoOmao2GvRjTLrQV2UQgykzMtj5M0Fegsb11qZ22eKzuoSNoUDicQzzLWd3ia3bNkdR8ChctLPQic1FKP2qViankJlxcTaUwjbY28yk4/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=13)

兑换码：cffd65b2fc8d5952303cde77ca457d2bba929b3a448dbec0a8c6586a6e071911b33ee7ed46c4fdfea1281f5c2494216b877b31cdecff00b0f9511cdfa8081f7e0faebde7cc04587d824f365f396d260772f715c1

🛡️ 网络安全相关大模型

**1、Trendyol-Cybersecurity-LLM-Qwen3-32B-Q8\_0-GGUF**该模型基于Qwen3-32B基础，并通过GGUF格式的Q8\_0量化优化，体现了一种复杂的人工智能驱动安全运营方法。该模型的发展体现了对现代网络安全实践复杂需求的全面理解，将先进的自然语言处理能力与领域专长相结合。

https://huggingface.co/Trendyol/Trendyol-Cybersecurity-LLM-Qwen3-32B-Q8_0-GGUF

2、越狱无限制的 Gemma-4-31B 网安模型模型，可通过 Mac 的Vmlx本地部署

https://huggingface.co/dealignai/Gemma-4-26B-A4B-JANG_2L-CRACK

3、越狱无限制的 Gemma-4-31B 模型

https://huggingface.co/douyamv/Gemma-4-31B-JANG_4M-CRACK-GGUF

4、BaronLLM 是一款为进攻性网络安全研究和对抗性模拟优化的大型语言模型，提供结构化的指导、漏洞推理和红队情景生成，同时执行安全约束以防止内容被禁止。

https://huggingface.co/AlicanKiraz0/Cybersecurity-BaronLLMOffensiveSecurityLLMQ6KGGUF

![](https://mmbiz.qpic.cn/mmbiz_png/EZicQGyMXoOmoDFIVhPBlACkZk9qTTnngJNGjLckItGNBJxgy9w8znvjucXgdMUbDITYmMb9hFrEjru9mCsEFNtwuajFUwiaNhpickYMaUaIVY/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=14)

5、v2-Max 是一个基于 Llama-3.3-70B 的防御、安全对齐的网络安全语言模型。它通过从零开始在v2数据集上进行SFT训练，并在CS-Eval的EN和EN-ZH轨道上名列前茅。

https://huggingface.co/Trendyol/Trendyol-Cybersecurity-LLM-v2-70B-Q4KM

![](https://mmbiz.qpic.cn/mmbiz_png/EZicQGyMXoOnjLgasiaJWoWgs5LehxPao6Lv90z7l3RicVxk0FVZVFibvxhSDxIx3ZiaVLbAxUZAiab1WvsqCH3pVTPPF09jIbCd9icB3SCLryQetY/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=15)

6、GPT-OSS-网络安全-20B

https://huggingface.co/mradermacher/GPT-OSS-Cybersecurity-20B-Merged-heretic-i1-GGUF

7、由 **mradermacher** 发布的，基于 **Meta Llama 3.1 80亿参数** 基础模型，专门针对 **Kali Linux渗透测试和网络安全领域** 进行过深度微调的AI模型文件。

* 作为一个本地化的、专业的网络安全AI助手。
* 可以帮助安全研究人员和渗透测试员理解概念、生成或解释漏洞利用代码、建议攻击路径、分析工具输出、编写报告草稿等。
* 在配备了Kali Linux的虚拟机或物理机上本地运行，无需将敏感的测试信息发送到云端。

https://huggingface.co/mradermacher/Llama-3.1-8B-kali-pentester-GGUF

8、SecGPT 是由 云起无垠 于 2023 年正式推出的开源大模型，专为网络安全场景打造，旨在以人工智能技术全面提升安全防护效率与效果。

SecGPT 融合了自然语言理解、代码生成、安全知识推理等核心能力，已成功落地多个关键安全任务场景：

* **🛠 漏洞分析：理解漏洞成因、评估影响范围、生成修复建议**
* **🧭 日志与流量溯源：还原攻击路径、分析攻击链，辅助事件复盘**
* **⚠️ 异常检测：识别潜在威胁，提升安全感知与响应能力**
* **🎯 攻防推理：服务于红队演练、蓝队分析，支撑实战决策**
* **📜 命令解析：分析攻击脚本，识别意图与高危操作**
* **💬 安全知识问答：团队“即问即答”的知识引擎**

https://huggingface.co/clouditera/SecGPT-14Bhttps://github.com/Clouditera/secgpt

![](https://mmbiz.qpic.cn/sz_mmbiz_png/EZicQGyMXoOmickiaib5FPO1Fr3zD2HkXX81UwibRL5OCZAPfwC1qgEia6NApEsviaUfcrXA1bVPSH4bMNSmsWfv0BsBORL5vX4jm1wHgiaYLYCtyPs/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=16)

如果你对网络安全、漏洞研究或工具开发感兴趣，欢迎一起交流！ “`

星球介绍

自研工具、二开工具、免杀工具、漏洞复现、教程等资源、漏洞挖掘分析、网络安全相关资料分享。

严正声明：本工具仅用于合法的安全研究及教学。用户必须对自身行为负责，严格遵守法律。任何将工具用于违法犯罪的行为均被严格禁止，由此工具产生的全部法律责任问题均由用户自行承担一切后果，开发者概不负责。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试 渗透测试 渗透测试《本地部署网络安全相关的大模型及安装使用方法+ AiScan‑N助力CTF网络安全大赛|内网快速扫描，无需访问互联网！》