文章总结: 本文介绍开源项目DeepSentryv2.0,一款面向安全应急与智能运维的AI执行系统。通过自然语言输入即可触发任务拆解,调用内置工具完成日志分析、攻击识别并自动生成报告。系统支持SSH及WebShell等多目标巡检,旨在解决安全排查效率低的问题,建议安全运维人员前往GitHub关注试用。 综合评分: 55 文章分类: AI安全,安全工具,产品介绍,软文广告,应急响应
DeepSentry v2.0 开源发布:面向安全应急与智能运维场景的 AI Agent 系统
原创
asaotomo asaotomo
Hx0极客圈
2026年7月1日 22:17 安徽
在小说阅读器读本章
去阅读
当安全运维不再需要手动敲命令,会发生什么?
过去几年,安全工程师的日常工作几乎是固定循环:
- 登录服务器
- 查日志(auth.log / syslog)
- 看进程 / 网络连接
- 跑各种排查命令
- 人工分析异常
- 最后整理报告
问题从来不是“不会做”,而是:
太多重复工作,太多系统切换,太多信息需要人工拼接
于是我们开始思考一个问题:
能不能让安全分析变成一句话?
🛡️ DeepSentry v2.0 Ultimate|深海哨兵
DeepSentry 是一款由Hx0战队开发的面向安全工程师的:
🤖 AI Security Agent(一款 AI 驱动的安全应急与智能运维 Agent)
它不是聊天工具,也不是脚本集合,而是一个可以直接“执行安全工作的 AI 系统”。
🧠 它的使用方式非常简单
你只需要说一句话:
“分析当前服务器是否存在异常登录与可疑进程,并输出风险报告”
DeepSentry 会自动完成:
- 系统信息采集
- 登录日志分析
- 进程与端口扫描
- 网络连接分析
- 攻击行为识别
- 风险评估
- 自动生成审计报告
⚙️ DeepSentry 是怎么工作的?
它不是“问答模型”,而是一个执行型安全 Agent Runtime:
自然语言 → 任务拆解 → 工具调用 → 多目标执行 → 证据分析 → 报告生成
🧩 一个完整流程如下:
用户输入任务
↓
AI 自动拆解子任务
↓
调用 59+ 内置安全工具
↓
执行本地 / SSH / Fleet 多目标分析
↓
聚合证据链
↓
生成 Markdown 审计报告
🚀 真实案例:SSH 爆破攻击自动识别
在一次实际测试中,我们让 DeepSentry 对服务器执行:
“帮我统计今天爆破服务器ssh服务的IP和次数”
📊 它自动发现了什么?
DeepSentry 自动解析/var/log/auth.log,并输出关键结果:
🔥 Top 攻击 IP(自动统计)
101.201.31.157 → 11,774 次失败登录
92.118.39.59 → 905 次
45.198.224.154 → 886 次
80.94.92.27 → 652 次
2.57.122.137 → 652 次
📈 整体攻击态势:
独立攻击源 IP:
83 个
总爆破次数:
约 18,000+ 次
攻击行为:持续高频 SSH 爆破
⚠️ 自动生成安全结论
DeepSentry 不仅识别数据,还会直接输出建议:
- 建议封禁高频攻击 IP(iptables / ufw)
- 启用 fail2ban 自动封禁机制
- 禁止 root 远程登录
- 强化 SSH 密钥认证
- 调整 SSH 端口降低暴露面
🧠 关键点
它不是帮你“看日志”,而是:
自动完成一次完整的安全事件分析
🧰 DeepSentry v2.0 做了什么升级?
🧠 1. 从工具 → AI安全执行系统
不再只是执行命令,而是:
- 自动规划执行路径
- 多轮修正任务策略
- 失败自动恢复
- 多步骤推理执行
🌐 2. 从单机 → 多目标 Fleet 系统
支持:
- 本地系统
- SSH 远程服务器
- Telnet 老设备
- FTP 取证节点
- 多机批量巡检(Fleet)
🧰 3. 内置 59+ Go 原生安全工具
覆盖:
- 系统审计
- 日志分析
- 网络流量分析
- 进程与文件分析
- Web / DB 探测
- 取证与扫描工具
👉 很多能力不依赖目标机环境
📊 4. 自动生成审计级报告
每一次任务都会输出:
- 执行步骤链路
- 命令与结果记录
- 风险判断过程
- Markdown审计报告
👉 可直接用于汇报 / 安全审计 / 留痕
⚡ 5. 支持 WebShell / 非交互环境
适用于:
-
WebShell(蚁剑 / 哥斯拉 / 冰蝎)
-
CI/CD环境
-
无TTY终端
-
应急远程执行
🔁 6. 支持任务记忆 / 恢复 / 定时执行
支持:
- checkpoint 恢复
- 长任务续跑
- 多轮追问分析
- 定时巡检任务
⚔️ DeepSentry vs OpenClaw / Claude Code / Codex
很多人会把它们放在一起比较,但本质完全不同:
🧩 OpenClaw
通用 Agent 框架
特点:
- 高度可扩展
- 需要自行设计系统逻辑
- 更像“搭积木”
👉 强在灵活,弱在落地
⚔️ Claude Code / Codex
代码世界 Agent
擅长:
- 写代码
- 改代码
- 跑测试
但问题是:
❌ 不理解真实系统环境(服务器 / 网络 / 日志 / 多机)
🛡️ DeepSentry
System-centric Security Agent(系统即战场)
直接操作:
- SSH服务器
- Fleet多机集群
- WebShell环境
- 网络与流量
- 日志与进程
🧠 核心区别一句话总结
| | | | — | — | | 类型 | 本质 | | OpenClaw | Agent 框架 | | Claude Code / Codex | 代码助手 | | DeepSentry | 安全执行系统(Security Runtime) |
🧭 为什么要做 DeepSentry?
因为我们看到一个真实问题:
安全工程师的瓶颈,从来不是能力,而是效率。
AI 最适合做的是:
- 信息收集
- 日志分析
- 跨系统整合
- 重复排查
- 报告生成
🛡️DeepSentry 2.0版本已正式开源
👉 GitHub地址:
https://github.com/asaotomo/DeepSentry
🚀 我们希望它成为什么?
DeepSentry 想做的不是工具,而是:
下一代安全工作方式的起点
从:
- 人工命令
- 脚本拼接
- 手工分析
走向:
- 自然语言驱动的安全执行系统
⭐ 如果你是安全工程师 / 运维 / 红队 / 研究人员
欢迎:
⭐ Star 支持项目
🧠 提 Issue 反馈真实场景
🔧 贡献 Skill / Tool
🚀 一起构建 AI 安全 Agent 生态
👏欢迎对深哨感兴趣的小伙伴加入Hx0战队交流群一起交流学习
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Hx0极客圈 asaotomo asaotomo《DeepSentry v2.0 开源发布:面向安全应急与智能运维场景的 AI Agent 系统》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论