文章总结： Scan-X是Go语言开发的AI驱动渗透测试框架，集成12个智能Agent与Kali原生CLI工具，采用双轨扫描架构结合AI智能扫描和传统规则扫描。框架通过Agent直调命令行避免MCP封装冗余，支持本地模型部署，可提升测试效率10倍、漏洞发现率60%。文档提供完整使用指南和项目地址，强调需合法使用。 综合评分： 72 文章分类： 渗透测试,AI安全,安全工具,红队,漏洞分析

Scan-X：AI驱动的LLM渗透测试框架

0x八月 0x八月

0x八月

2026年5月13日 23:05 陕西

在小说阅读器读本章

去阅读

Scan-X：AI驱动的LLM渗透测试框架

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

Scan-X 是 Go 开发的 AI 驱动渗透测试框架，集成 12 个智能 Agent 与 Kali 原生 CLI，适用于智能化安全评估与自动化攻防场景。

🚀 一句话优势

  通过 Kali-Native Agent 直调 CLI，LLM 原生调用工具，解决 MCP 封装冗余。

📋 核心能力速览

| 功能 | 说明 | | — | — | | AI智能扫描 | 12个Agent覆盖SQLi、XSS、RCE等漏洞 | | Kali原生CLI | Agent直调系统命令行工具 | | 传统规则扫描 | 高速基础检测保障覆盖 | | 智能爬虫 | 自动化接口发现与JS审计 | | Burp集成 | 联动Burp Suite深度测试 |

📸 运行截图

✨ 核心亮点

1. Kali-Native Agent 直调 CLI

  Scan-X 引入 Agent 直调命令行架构，让 LLM 在原生 Kali 环境中直接调用 nmap、sqlmap、ffuf 等已有工具知识。相比传统 MCP 的过度封装，这种设计保留了 复杂交互能力 与 持续状态管理，让真实渗透测试中高度迭代的工作流得以顺畅执行。

2. 12 个 AI 智能扫描 Agent

  内置 SQL_AIagent、XSS_AIagent、RCE_AIagent 等 12 个专项 Agent，覆盖从注入到越权、从 WAF 绕过至 CVE 验证的完整攻击面。每个 Agent 具备 上下文感知 与 对抗性 Payload 生成 能力，例如 XSS Agent 可分析反射型、存储型及 DOM 型的具体上下文，而非仅依赖固定模板。

3. 双轨扫描架构

AI 智能扫描 + 传统规则扫描 并行运行。传统模块基于 finger.json 指纹库 与高效正则完成快速初筛，AI Agent 负责深度逻辑漏洞挖掘。实测相比纯人工测试，效率提升 10 倍，漏洞发现率提升 60%，测试覆盖率提升 3 倍。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | Go语言 | 高性能并发原生支持 | 适合大规模分布式扫描 | | LLM深度集成 | 智能Payload生成与逻辑推演 | 发现传统规则难以覆盖的漏洞 | | Kali原生调用 | 直接执行系统CLI工具 | 避免MCP封装带来的交互限制 | | 自然语言规则 | DIY Agent支持自定义检测 | 降低非编程人员使用门槛 | | 本地模型适配 | 支持Ollama本地部署 | 满足数据不出域的合规要求 |

📖 使用指南

① 准备工作（环境配置）下载对应版本，如需本地模型支持，配置 Ollama 并在配置文件中调整延时参数。商业版本需联系获取授权与技术支持

② 核心操作（启动扫描）选择 AI 智能扫描 模式，输入目标域名后 Agent 自动规划测试路径；或启用 传统扫描 模块进行基于规则的高速初筛。通过 任务进度看板 实时监控各 Agent 执行状态，使用 AI 对话助手 随时调整测试策略

③ 结果查看（分析与导出）在 数据包扫描 面板查看流量深度分析结果，AI Agent 会标注 漏洞类型、利用路径、修复建议。支持导出结构化报告，Burp Suite 集成模式下可直接将发现发送至 Repeater 验证

📖 项目地址

https://github.com/kk12-30/Scan-X

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

⚠️打广告的勿进，会直接踢掉！！！

| | | | — | — |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《Scan-X：AI驱动的LLM渗透测试框架》