文章总结： CyberSentinelAIv3.0开源平台整合33款渗透测试工具（如Nmap、SQLMap、OWASPZAP等），通过Docker沙箱实现本地离线AI驱动安全扫描。平台支持多AI引擎切换，集成威胁情报动态更新和MITREATT&CK等合规框架，为红队提供隔离环境下的自动化漏洞评估方案，但需注意仅限授权目标使用。 综合评分： 78 文章分类： 渗透测试,红队,安全工具,漏洞分析,威胁情报

CyberSentinel AI整合33款黑客工具，实现本地离线执行高危扫描

FreeBuf

2026年6月22日 18:15 上海

在小说阅读器读本章

去阅读

开源网络安全平台CyberSentinel AI v3.0近日发布，标志着自主安全工具领域的重大进展。该平台整合了33款实战渗透测试与威胁情报工具，并搭载供应商无关的AI引擎，支持Claude、GPT-4o、OpenRouter，以及通过Ollama实现的完全离线本地推理。

与传统仅提供命令建议的AI安全助手不同，CyberSentinel AI能在隔离的Kali Linux Docker沙箱中实际执行Nmap、SQLMap、Nikto、Nuclei和OWASP ZAP等工具，并利用AI实时分析扫描结果。该平台已在GitHub发布（仓库地址：3sk1nt4n/cybersentinel-ai），设计为完全在本地基础设施运行，无需依赖云服务。

Part01

技术架构

平台通过Docker Compose部署，包含七个容器化服务：

• Next.js前端（端口3000）提供流式聊天界面
• FastAPI后端（端口8000）处理AI路由、意图分类和工具编排
• 安全扫描在沙盒化的Kali容器内执行，确保高危操作与主机系统完全隔离

AI层由三大数据基础设施支撑：

• Neo4j：用于攻击面和MITRE ATT&CK技术的知识图谱映射
• ChromaDB：基于MITRE、CIS和NIST框架的检索增强生成（RAG）引擎
• 集成Kibana的Elasticsearch：作为预置安全事件的ELK Stack SIEM，用于日志分析训练

Part02

工具集分类

平台将33款工具划分为六大功能类别：

• 实时扫描工具（11款）：Nmap、Nikto、Nuclei、SQLMap、Subfinder、OWASP ZAP、SSL/TLS分析、DNS侦察、WHOIS、HTTP头检测及Ping/路由追踪
• 威胁情报API（5个）：Shodan、VirusTotal、AbuseIPDB、AlienVault OTX及NVD/CISA KEV集成
• SIEM集成（3种）：ELK Stack、Splunk和Wazuh连接器
• AI检测模块（5项）：Zeek分析器、IOC提取器、日志分析器、威胁检测及钓鱼邮件分析
• 威胁狩猎（4类）：YARA规则、Sigma规则、Snort/Suricata规则及SIEM查询生成器
• 合规框架（5套）：MITRE ATT&CK、MITRE ATLAS、NIST/CIS、HIPAA/PCI-DSS及SOC 2/FedRAMP

Part03

核心特性

平台支持对话中无缝切换AI供应商，用户可在Anthropic Claude、OpenAI GPT-4o、OpenRouter（支持100+模型）及本地运行的Ollama（搭载qwen2.5:7b模型）之间自由切换，且不丢失对话上下文。所有API密钥均为可选，平台默认使用Ollama作为离线推理引擎。

威胁情报动态更新机制会自动从NVD、CISA KEV、EPSS、AlienVault OTX和Abuse.ch获取最新漏洞数据。安全防护方面设有输入/输出护栏，可阻断提示注入、SSRF攻击和系统提示泄露。

Part04

使用须知

所有扫描均在隔离容器内执行，项目明确警示用户：根据《计算机欺诈与滥用法案》（CFAA），未经授权的扫描属违法行为。推荐的安全测试目标包括scanme.nmap.org和testphp.vulnweb.com。

系统要求Docker Desktop环境及至少8GB内存。初始构建需下载约4-5GB的镜像和模型数据，后续启动时间约30秒。CyberSentinel AI v3.0实现了Agentic AI与实战安全工具的有力结合，为安全研究人员和红队提供了不依赖云服务的自主操作方案。

参考来源：

CyberSentinel AI with 33 Security Tools, Including Nmap, SQLMap, ZAP, and uses Claude, GPT

CyberSentinel AI with 33 Security Tools, Including Nmap, SQLMap, ZAP, and uses Claude, GPT

推荐阅读

#

#

#

#

#

#

#

#

#

#

#

#

#

#

#

电报讨论

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《CyberSentinel AI整合33款黑客工具，实现本地离线执行高危扫描》