文章总结: Flounder是一款自主式白帽安全审计工具,通过AI模型实现从目标准备到漏洞报告的全流程自动化。其核心能力包括自主审计循环、与框架无关的推理、基于执行的结论验证、沙盒安全边界控制以及多场景适配(如Solidity/ZK审计)。工具提供CLI/API等多种接口,支持本地化部署以保障代码和凭据安全,适用于漏洞赏金、事件调查等场景。 综合评分: 78 文章分类: 安全工具,AI安全,安全审计,漏洞分析,安全开发
安全工具丨一款AI安全审计工具。可实现目标准备、审计、漏洞利用构建和执行验证等
原创
蓝星安全 蓝星安全
蓝星安全
2026年6月29日 06:00 浙江
在小说阅读器读本章
去阅读
点击上方蓝星安全关注我
免责声明:本公众号分享的任何资料仅限用于安全学习,严禁用于其他用途,请严格遵守中华人民共和国法律法规,对因不遵守国家法律法规而产生的任何后果,均由个人自行承担,本公众号不承担任何责任!
获取资料,请扫码下方二维码加入知识星球
一、简介
Flounder是一个自主式白帽安全审计系统。给它一个公开源码或授权的目标(代码仓库、源码树、程序包、部署线索等),它就能自动化完成从目标准备到漏洞报告生成的全流程。它并非针对特定技术栈的扫描器或规则检查器,而是一个围绕AI模型构建的轻量级审计工作流框架。审计策略由模型决定,Flounder负责提供安全的沙盒环境、命令执行策略、持久化状态和结果报告。
二、核心能力
-
自主审计循环
flounder run <clue>可以执行“准备 -> 映射 -> 挖掘 -> 确认 -> 报告”这一系列步骤,形成一个可跟踪的工作流。“准备”步骤可以将事务、地址、项目、存储库或链接转换为暂存的源文件和材料;“映射”步骤清点审计范围;“挖掘”步骤编写并运行验证测试;“确认”步骤在实际目标上重现发现的问题;“报告”步骤将重现的错误打包成 Markdown 报告。操作员无需为每个目标构建自定义场景流程。 -
与框架无关的推理。Flounder不编码 Solidity/EVM、ZK/证明系统、Rust、Go、JavaScript、协议或加密技术特定的审计策略。源数据、语料库和可选配置文件是输入;审计策略来自模型。随着编码模型的改进,审计能力可以得到提升,而无需针对每个新的技术栈重写框架。
-
基于执行的结论。模型显示某项结论看似合理,但这并不意味着该结论真实有效。它必须引用实际执行的本地命令,证明该命令执行了易受攻击的路径。更有力的结论还需通过差异性验证、独立反驳和忠实概念验证的复核。
-
盲发现加开放世界复现。发现过程在网络封闭环境下进行,因此发现结果源自目标材料,而非复制公开内容。
flounder confirm之后,网络仅开放用于白帽复现、新颖性检查以及提交/不提交决策表。 -
沙盒执行边界。模型生成的代码、概念验证 (PoC)、依赖项安装和本地测试都在复制的工作区中运行,而不是直接在主机检出目录中运行。默认的 OCI 后端拒绝静默主机执行,仅绑定挂载复制的工作区和软件包缓存,禁用 Linux 功能,使用
no-new-privileges只读根文件系统和 tmpfs 临时目录,在配置时应用进程/内存/CPU 限制,并禁用密封审计命令的网络。这可以缩小恶意依赖项、不安全的概念验证和模型错误的影响范围,防止它们污染主机。 -
多种审计场景。同一产品可用于盲审能力审计、基于可疑链上证据的事件调查、公开漏洞赏金审计、针对可疑发现的定向后续跟进以及披露准备。Flounder 是否自行准备目标,或者您提供源路径,这只是输入路径,而非场景本身。
-
Solidity 和 ZK 非常契合。Solidity /EVM 目标模型效果显著,因为本地分叉和 Foundry/Hardhat 测试可以验证链上实际效果。ZK/证明系统目标模型效果显著,因为本地证明器和约束框架可以将细微的缺失约束转化为可执行的反例。这些都是高信号示例,而非硬编码的限制。
-
Flounder专为代理工具而设计。它通过 CLI、React 控制面板、自描述 REST API、pi 扩展、提供者配置文件和守护进程执行平面公开审计工作流程。Codex 风格和 Claude Code 风格的提供者可以通过同一个沙箱和审计契约进行路由。
-
代码和凭据的本地控制。UI服务器是一个控制平面。审计程序在守护进程中运行,可以选择在另一台机器上运行,因此目标代码和提供程序凭据保留在执行器主机上。
三、立即获取
https://github.com/adshao/flounder
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:蓝星安全 蓝星安全 蓝星安全《安全工具丨一款AI安全审计工具。可实现目标准备、审计、漏洞利用构建和执行验证等》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论