文章总结： 该文档介绍了一款基于MCP协议的AI原生自动化渗透测试框架，集成101个安全工具并采用MCTS算法实现自然语言驱动的攻击路径规划。框架覆盖侦察、漏洞检测、横向移动等10个阶段，支持四重误报过滤和知识图谱持久化，提供完整安装配置指南与多编辑器集成方案。 综合评分： 78 文章分类： 渗透测试,红队,安全工具,AI安全,漏洞分析

从”脚本小子”到”AI指挥官”：只需对话，这个框架自动完成10阶段侦察+19漏洞检测+5协议横向移动！

原创

菜狗 菜狗

只会看监控的实习生

2026年6月9日 08:00 广东

在小说阅读器读本章

去阅读

AI 原生自动化渗透测试框架

基于 Model Context Protocol (MCP)，集成 101 个安全工具、2000+ Payload、MCTS 智能攻击规划，支持 Cursor/Claude/VS Code 等 AI 编辑器自然语言驱动渗透测试。

✨ 核心亮点

| 特性 | 说明 | | — | — | | 🧠 AI 原生 | 自然语言交互，MCTS 算法自动规划攻击路径 | | 🔧 101 MCP 工具 | 侦察/漏洞检测/红队/横向移动/AD攻击全覆盖 | | 🛡️ 智能验证 | 统计学+布尔盲注+时间盲注+OOB 四重误报过滤 | | 📚 知识图谱 | 持久化攻击知识，跨会话学习与路径推荐 | | 🔐 安全架构 | MCP 安全中间件 + 依赖注入容器 + 输入验证 |

🚀 快速开始

安装

git clone https://github.com/Coff0xc/AutoRedTeam-Orchestrator.git
cd AutoRedTeam-Orchestrator
python -m venv venv && source venv/bin/activate
pip install -r requirements.txt
cp .env.example .env  # 填入 API 密钥
python mcp_stdio_server.py

MCP 配置

| 编辑器 | 配置文件路径 | | — | — | | Cursor | ~/.cursor/mcp.json | | Claude Desktop | ~/Library/Application Support/Claude/claude_desktop_config.json | | VS Code | .vscode/mcp.json |

配置示例：

{
  "mcpServers": {
    "autoredteam": {
      "command": "python",
      "args": ["/path/to/mcp_stdio_server.py"],
      "env": {"PYTHONPATH": "/path/to"}
    }
  }
}

自然语言驱动：

"对 https://target.com 执行全自动渗透测试"
"扫描 192.168.1.0/24 网段开放端口"
"检测目标是否存在 SQL 注入并生成 PoC"
"通过 SMB 横向移动到 192.168.1.100"

📊 工具矩阵 (101 工具)

| 类别 | 数量 | 代表工具 | | — | — | — | | 侦察 | 8 | 端口扫描、子域名、指纹识别、WAF检测 | | 漏洞检测 | 11 | SQLi、XSS、SSRF、RCE、IDOR 扫描 | | API 安全 | 7 | JWT、GraphQL、WebSocket、OAuth 测试 | | 红队核心 | 14 | C2通信、凭证获取、权限提升、免杀 | | 横向移动 | 9 | SMB/SSH/WMI/WinRM/PSExec | | AD 攻击 | 3 | Kerberoasting、AS-REP、SPN 扫描 | | CVE 情报 | 8 | NVD同步、AI PoC生成、自动利用 | | 编排 | 11 | MCTS规划、智能分析、会话管理 |

🏗️ 核心架构

AI 编辑器 → MCP 协议 → 安全中间件 → 101 工具处理器
                              ↓
                    ┌─────────┼─────────┐
                    ▼         ▼         ▼
                MCTS规划   知识图谱   高级验证器
               (攻击路径)  (持久化)   (误报过滤)

🔐 安全特性 (v3.0.2 新增)

• MCP 安全中间件：输入验证、速率限制、操作授权
• 依赖注入容器：服务生命周期管理、循环依赖检测
• 多方法验证：统计学 + 盲注 + OOB 交叉确认
• 知识持久化：图数据库存储攻击路径与成功率

⚙️ 外部工具集成

# 完整侦察链：Masscan 快速发现 → Nmap 详细识别
ext_tool_chain target="192.168.1.0/24" chain_name="full_recon"

# 漏洞扫描链：Nuclei + SQLMap 联合检测
ext_tool_chain target="https://example.com" chain_name="vuln_scan"

📈 ATT&CK 覆盖

| 战术阶段 | 覆盖状态 | | — | — | | 侦察、初始访问、执行、持久化、防御规避 | ✅ 完整 | | 横向移动、凭证访问、发现、C2、数据渗出 | ✅ 完整 | | 权限提升、影响 | ⚠️ 部分覆盖 |

项目地址

https://github.com/Coff0xc/AutoRedTeam-Orchestrator

低价出售安全证书不限于cisp、pte等cnvd、c2nvd请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗 菜狗《从”脚本小子”到”AI指挥官”：只需对话，这个框架自动完成10阶段侦察+19漏洞检测+5协议横向移动！》