文章总结： AIRecon是一款完全离线的AI驱动渗透测试工具，结合OllamaLLM和KaliLinuxDocker沙箱实现端到端安全评估，避免数据外泄并降低商业API成本。工具集成Caido代理和五个内置功能，通过四阶段自动化流程进行智能渗透测试，支持本地109万条安全数据库检索和MCP服务器扩展。推荐使用8B以上参数模型，提供从9B到122B的配置方案，并支持ColabT4GPU云隧道部署。 综合评分： 85 文章分类： 渗透测试,红队,安全工具,AI安全,内网渗透

AIRecon：基于沙盒的 AI 驱动渗透测试工具

亮哥亮哥 亮哥亮哥

信安社群

2026年6月17日 17:30 广东

在小说阅读器读本章

去阅读

请点击上方蓝色的【#公众号信安社群#】微信公众号一键关注！

AIRecon 是一个自主渗透测试代理，完全离线运行，结合了自架的 Ollama LLM 和 Kali Linux Docker 沙箱 ，实现端到端安全评估，同时不向云端暴露任何数据。

由 pikpikcu 开发，它消除了基于 GPT-4 或 Claude 的商业 API 模型的高昂成本，用于递归侦察工作流，这些模型每场会话可能需要数千次 LLM 调用。

商业 AI 驱动的安全工具将目标情报发送到外部服务器，并要求持续订阅 API。

AIRecon 完全颠覆了这一模式，所有工具输出、漏洞报告和会话数据都保留在操作员的机器上。

它原生集成了 Caido proxy，提供五个内置工具：列表、重播、自动化、发现和范围管理。这使得它特别适合遵循严格数据处理政策的红队成员。

AIRecon 通过四个自动化阶段构建交战，每个阶段都有明确的目标、推荐工具和自动过渡标准。阶段执行故意软化;智能体被引导但从不被阻断，检查点每 5 次迭代（阶段评估）、每 10 次（自我评估）和每 15 次（上下文压缩）触发一次。

全栈包括 Kali 沙箱 、浏览器自动化、自定义模糊器、Schemathesis API 模糊效果以及用于静态源分析的 Semgrep SAST。

AIRecon 的一个突出功能是其可选的 airecon 数据集工具，该工具将约 109 万条安全记录索引到本地 SQLite FTS5 数据库中，包括 CVE、红队技术、夺旗报告、Nuclei 模板和漏洞赏金等，全部完全离线。

LLM 在尝试陌生技术前会自动调用 dataset_search，决策基于真实索引数据而非纯粹的幻觉。会话内存存在于~/.airecon/memory/airecon.db 中，存储发现、WAF 绕过模式、工具可靠性评分以及塑造未来行为的目标攻击链发现。

AIRecon 需要一个支持原生工具调用和扩展思维的模型。由于虚构的 CVE 和不可靠的工具调用，强烈不建议使用低于 8B 参数的模型。推荐配置：

| Model | VRAM | Use Case | | — | — | — | | Qwen3.5 122B | 48+ GB | Best quality, most reliable | | Qwen3.5 35B | 20 GB | Recommended for most users | | Qwen3.5 35B (MoE) | 16 GB | Lower VRAM footprint | | Qwen3.5 9B | 6 GB | Minimum viable setup |

AIRecon 内置 57 个技能文件和 289 个关键词到技能自动映射，涵盖最常见的进攻技术。社区库新增了 57 个基于 CLI 的战术手册，用于漏洞悬赏和渗透测试。

MCP 服务器集成也通过 ~/.airecon/mcp.json 支持，使代理能够动态地将外部工具作为一流代理工具开放。

LEO建议：对于本地显存不足的运营商，AIRecon 支持通过 Cloudflare 设置 Google Colab T4 GPU 隧道，允许免费层的 Colab 会话在本地运行时服务模型，免费的 T4 显卡（15GB 显存）支持 qwen3.5：9b，但会话时间限制为12小时。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安社群 亮哥亮哥 亮哥亮哥《AIRecon：基于沙盒的 AI 驱动渗透测试工具》