文章总结: RedAmon是一款开源攻击性安全平台,将资产侦察、漏洞利用、后渗透操作、AI漏洞分级与自动化代码修复整合为端到端流水线。其核心包括六大模块、基于LangGraph的自主AI智能体、CypherFix修复引擎及人机协同机制,支持Docker部署并兼容主流大模型。该工具旨在提升渗透测试效率,但高风险操作需人工确认。 综合评分: 82 文章分类: 渗透测试,红队,AI安全,安全工具,漏洞分析
RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具
原创
安全ker 安全ker
安全客
2026年7月1日 15:22 北京
在小说阅读器读本章
去阅读
一款全新开源攻击性安全平台 RedAmon 重构自动化渗透测试流程,将资产侦察、漏洞利用、后渗透操作、AI 漏洞分级研判、自动化代码修复整合为一套端到端完整流水线,最终可自动生成附带修复代码的 GitHub 合并请求(PR)。
RedAmon 是基于 Docker 构建的模块化容器化渗透测试框架,无需在本地主机直接安装各类安全工具。
该平台架构依托六大核心模块:并行化资产侦察流水线、AI 智能体调度器、攻击面图谱、跨会话情报演化图谱 EvoGraph、CypherFix 漏洞修复引擎,以及支持 500 余项配置参数的项目设置引擎。其完整杀伤链流程可概括为:资产侦察 → 漏洞利用 → 后渗透操作 → AI 漏洞研判 → 代码修复智能体 → 提交 GitHub 合并请求。
资产侦察模块
RedAmon 的侦察流水线可在 Kali Linux 容器内并行调度 40 余款行业主流安全工具,包含 Subfinder、Amass、Naabu、Masscan、Nuclei、Katana、FFuf、Arjun 等。所有工具输出数据统一汇入共享 Neo4j 知识图谱,图谱内置17类实体节点、20 余种关联关系,数分钟内即可为 AI 智能体构建结构完整、全域连通、可检索查询的可视化攻击面,省去传统工具数小时的数据整理耗时。
专属 AI 安全测试模块「AI Gauntlet」专门针对大模型 / AI 业务面开展拓展侦察,集成四款红队专用工具 garak、PyRIT、Giskard、promptfoo,对探测到的接口端点开展安全检测,覆盖提示注入、模型越狱、数据泄露等风险,检测结果统一映射至 OWASP 大模型安全规范与 MITRE-ATLAS 大模型攻防框架。
核心自主AI智能体
RedAmon 的核心是基于 LangGraph 搭建、采用 ReAct(推理 + 行动)模式的自主智能体。智能体按顺序执行三大阶段:信息搜集阶段、漏洞利用阶段、后渗透阶段,通过运行在沙箱隔离 Kali 环境中的模型上下文协议(MCP)服务,可调用 14 款以上安全工具:
Metasploit:漏洞载荷执行
Hydra:凭证暴力破解
Playwright:浏览器自动化测试
完整 Kali 命令行环境,预装 70 余款命令行安全工具
平台内置「分队并行模式(Fireteam)」,主根智能体可拆分出多支专业子智能体同步作业,例如同时执行:Hydra 校验账号密码策略、通过权限提升链路验证 CVE 漏洞利用路径、全域扫描前端跨站脚本(XSS)漏洞。
自动化漏洞修复引擎CypherFix
绝大多数攻击性安全工具仅止步于漏洞发现,而 RedAmon 搭载双智能体修复流水线 CypherFix 实现漏洞闭环处置:
- 漏洞研判智能体:针对 Neo4j 图谱执行 9 套预设图查询语句,聚合数百条扫描结果、自动去重,并根据漏洞可利用难度完成风险分级;
- 代码修复智能体:拉取目标代码仓库,依托 11 款代码分析工具遍历源码,通过循环推理迭代生成针对性修复代码,自动创建 GitHub 合并请求,交由人工审核合并。
人机协同与访问管控
该框架设计上并非完全无人自主运行,配套工具确认机制实现人机介入管控:执行高风险操作(Nmap 大规模扫描、Metasploit 漏洞载荷、Hydra 暴力破解等)前会暂停智能体流程,在交互界面弹出「允许 / 拒绝」操作弹窗,人工确认后方可继续。
支持上传《授权测试范围文档(RoE)》一键配置全项目操作约束;内置目标防护机制,框架底层永久拦截政府、军工、教育类域名,杜绝违规扫描。
开发团队与模型兼容
RedAmon 由具备 15 年企业级 AI 智能体系统研发经验、AWS 认证 AI 平台架构师萨穆埃莱・詹皮耶里(Samuele Giampieri)主导开发维护;协同开发者瑞泰什・戈希尔(Ritesh Gohil)任职 Workday 网络安全工程师,拥有 7 年渗透测试实战经验,累计发布 11 个通用漏洞编号(CVE)。
框架兼容主流大模型服务商:OpenAI(GPT-5)、Anthropic(Claude Opus 4.6)、亚马逊 Bedrock,以及适配 Ollama 的本地离线模型,单项目可动态切换 400 余款大模型,项目开源仓库托管于 GitHub。
信息来源:cybersecuritynews.com
END
推荐阅读
「智弈」AI智能体攻防实战沙龙 · 6.24圆满落幕
2026-06-30
【FDE前沿部署工程师】全国百城上岗计划二期来啦!
2026-06-29
一款完全离线的自主渗透测试智能体AIRecon
2026-06-26
360纳米Work Box全国渠道伙伴招募正式启动
2026-06-25
新开源网络安全平台CyberSentinel AI v3.0 正式亮相
2026-06-22
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全客 安全ker 安全ker《RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论