文章总结： 游刃AISec是一款基于大语言模型的AI渗透测试智能体，通过SKILL方法论引擎驱动，模拟真人渗透测试员操作浏览器、分析业务逻辑、构造Payload并验证漏洞。该工具支持URL全流程渗透、账号登录渗透和凭证注入三种模式，覆盖SQL注入、XSS、越权等Web漏洞，具备危害验证和误报去除能力。相比传统漏扫工具，其在业务逻辑理解、前端加密突破等方面具有优势，可将SRC挖掘效率提升16倍。 综合评分： 78 文章分类： 渗透测试,AI安全,安全工具,红队,WEB安全

从8小时到30分钟：这个AI渗透Agent把SRC刷榜效率提升了16倍

原创

菜狗 菜狗

只会看监控的实习生

2026年6月17日 08:00 广东

在小说阅读器读本章

去阅读

 不是漏扫，是会操作浏览器、会抓包改包、会按方法论执行、会自己验证漏洞的「数字渗透测试员」

产品定位

游刃AISec 是一款基于大语言模型（LLM）的自动化渗透测试智能体，它像真人渗透测试员一样工作——操作浏览器、拦截流量、分析业务逻辑、构造 Payload、验证漏洞、去除误报——但永远不会忘记任何一个测试步骤。

与传统漏洞扫描器不同，游刃AISec 不依赖固定规则库，而是通过 SKILL 方法论引擎 驱动，将安全研究员的实战经验编码为可执行的测试策略，由 AI Agent 自动加载并按步骤执行，实现真正意义上的智能化渗透测试。

核心特性

🧠 三大渗透入口

| 入口模式 | 输入方式 | 适用场景 | 工作流程 | | — | — | — | — | | URL 全流程渗透 | 输入目标 URL | 黑盒测试、全站评估 | 自动爬虫 → 分析 → 测试 → 报告 | | 账号密码登录渗透 | 账号 + 密码 + URL | 需要登录态的测试 | 自动登录 → 会话保持 → 深度测试 | | 凭证注入渗透 | Cookie / JWT / Header | 已有凭证的定向测试 | 绕过登录 → 直接渗透 |

🔄 三种扫描模式

| 模式 | 特点 | 适用场景 | | — | — | — | | 批处理 (Batch) | 全站自动化，并行测试 | 常规渗透测试、SRC 挖掘 | | 实时 (Realtime) | 发现即测，边点边出结果 | 快速验证、定向排查 | | 包测 (Packet) | 单数据包漏洞 Checklist | Burp 联动、定点测试 |

🔧 工程化能力矩阵

| 能力 | 说明 | | — | — | | 多会话管理 | 支持同时运行多个渗透任务（受并发限制） | | 流量管理 | mitmproxy 全量流量查看、搜索、重放 | | 决策回放 | 回溯渗透过程每一步的 LLM 决策链 | | 日志回溯 | 完整的 LLM 调用 + Agent 行为日志 | | 经验沉淀 | 历史漏洞经验自动学习，同类目标复用 | | 自定义报告 | 支持自定义报告输出格式 | | 模型热切换 | 10 个 LLM 随意切换，Web UI 一键完成 | | 用量观测 | LLM 调用次数 / Token 消耗 / 费用实时监控 |

漏洞检测覆盖

基于浏览器驱动 + 流量拦截 + LLM 深度分析，自动检测并验证以下漏洞类型：

Web 注入类

• SQL 注入：内置 Fuzz 引擎，支持多种数据库类型
• XSS 攻击：反射型 / 存储型 / DOM 型，内置 13-step 专项引擎

认证授权类

• IDOR 越权：基于业务逻辑分析
• 认证绕过：多向量测试
• 未授权访问：会话状态检测

服务端类

• SSRF：含危害证明，独立验证
• 信息泄露：敏感信息智能识别
• 竞态条件：并发测试

业务逻辑类

• 验证码绕过：OCR 自动识别 + 逻辑分析
• 用户枚举：响应差异分析
• 业务逻辑缺陷：AI 深度理解业务语义

智能渗透

• 浏览器驱动：Playwright 引擎，真实模拟用户操作
• 流量拦截改包：mitmproxy 深度集成
• JS 深度分析：AST 解析 + 动态执行
• 前端加密突破：CryptoHook 技术，自动识别并突破前端加密

质量保障

• 危害验证：独立 LLM 审核员验证漏洞真实危害，按 SRC 标准去误报
• 补测机制：扫描全量流量，发现遗漏的新 API 自动补测
• 可扩展：用户可自定义 SKILL，支持任意漏洞类型

8 阶段自动化渗透流程

游刃AISec 自动化渗透流程架构

全程无需人工干预，分 8 个阶段自动流转：

| 阶段 | 名称 | 执行组件 | 核心任务 | | — | — | — | — | | Phase 0 | 站点探索 | AutoCrawler | 爬取 + JS 分析 + 流量抓取 | | Phase 0.5 | 业务理解 | BusinessUnderstanding | 分析业务语义 → 推导攻击假设 | | Phase 1 | 功能分析 | AnalyzeWorker | 识别功能点 → 生成 Checklist | | Phase 1.5 | 业务对账 | 主 Agent | Checklist 与业务理解交叉验证 | | Phase 2a | HTTP 漏洞测试 | 3 个子 Agent 并行 | SQLi / IDOR / 未授权… | | Phase 2b | 浏览器漏洞测试 | 主 Agent | XSS / CSRF… | | Phase 2.55 | 补测机制 | SupplementalTestAgent | 扫描遗漏 API 自动补测 | | Phase 2.6 | 危害验证 | HarmValidator | 独立 LLM 审核员去误报 | | Phase 3 | 汇总报告 | 主 Agent | 覆盖矩阵 + 漏洞详情 + 修复建议 |

能力对比

渗透测试工具能力对比

| 能力维度 | 游刃AISec | 传统漏扫 (AWVS/Xray) | AI 辅助分析 (burp-ai-agent) | | — | — | — | — | | 业务逻辑理解 | ✅ LLM 深度理解 | ❌ 无 | 🟡 仅建议 | | 自动构造 Payload | ✅ 场景化生成 | ✅ 误报多 | ❌ 无 | | 危害验证去误报 | ✅ 独立审核 | ❌ 无 | ❌ 无 | | 浏览器交互 | ✅ Playwright | ❌ 无 | ❌ 无 | | 前端加密突破 | ✅ CryptoHook | ❌ 无 | ❌ 无 | | 方法论驱动 | ✅ SKILL 引擎 | ❌ 规则库 | ❌ 无 | | 经验学习 | ✅ Memory | ❌ 无 | ❌ 无 | | 报告质量 | ✅ 灵活模版 | ❌ 需人工整理 | ❌ 无报告 |

快速开始

环境要求

• Python >= 3.10

一键启动

# 1. 配置 LLM
cp .env.example .env
# 编辑填入 API Key（也可启动后在 WebUI 添加）

# 2. 启动（自动安装依赖 + 下载 Chromium）
python3 start.py

# 3. 打开 Web 控制台
# http://localhost:7788

国内下载 Chromium 慢？ 先设置镜像：

export PLAYWRIGHT_DOWNLOAD_HOST=https://npmmirror.com/mirrors/playwright

Burp Suite 联动

cd burp-plugin && ./gradlew jar
# Burp → Extender → Add → 选择 build/libs/pentestagent-burp-1.0.0.jar

知识库：SKILL 方法论引擎

skills_my/
├── discovery/           # 漏洞发现方法论
│   ├── _core/       (9)  渗透哲学 / 入口点映射 / 攻击面发现 / 认证绕过 ...
│   ├── _phase/      (9)  爬虫策略 / JS 提取 / 被动侦察 / 业务分析 ...
│   ├── personal/    (3)  IDOR / 验证码绕过 / 中国特色漏洞
│   └── tech-stack/  (1)  国产技术栈指纹
└── exploit/          (1)  SSRF 危害证明

多入口访问

| 入口 | 功能 | 适用场景 | | — | — | — | | Web UI | 对话式交互、多会话管理、实时报告 | 日常渗透测试 | | Burp Suite 插件 | 右键发送 + 被动扫描 + SSE 实时反馈 | 手工测试联动 | | REST API | 支持第三方集成和自动化流水线 | CI/CD 集成 |

项目结构

├── core/              # Agent 核心引擎
│   ├── session/       # 分阶段状态机
│   ├── crawler/       # Playwright 爬虫
│   ├── xss/           # XSS 专项引擎
│   ├── parallel/      # 并行调度
│   └── sitemap/       # 站点地图 + Checklist
├── web/               # Web UI + FastAPI
├── mcp_servers/       # MCP 工具服务
├── burp-plugin/       # Burp Suite 插件 (Java)
├── crypto_hook/       # Frida 前端加密拦截
├── skills_my/         # 方法论知识库
├── docs/              # 项目文档
├── tests/             # 单元测试
└── data/              # 运行时数据 (gitignored)

游刃AISec —— 让 AI 像渗透测试员一样思考，像渗透测试员一样操作。

项目地址

https://github.com/haibo3434358/ScareAISec

低价出售安全证书不限于cisp、pte等cnvd、建了项目群，想进群的请回复进群

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗 菜狗《从8小时到30分钟：这个AI渗透Agent把SRC刷榜效率提升了16倍》