文章总结: 本文介绍Z3r0自动化渗透智能体协作平台,其基于Docker沙盒集成安全工具,利用图结构管理资产与攻击链路,实现多智能体协同与人工接管。作者通过CTF与靶场实战验证了其在自动化渗透与逆向分析中的高效性。文末附带相关安全课程与帮会推广信息。 综合评分: 75 文章分类: 安全工具,渗透测试,AI安全,红队,CTF
Z3r0:全流程自动化渗透/挖洞智能体协作平台
喻灵yv1ing 喻灵yv1ing
C4安全
2026年7月8日 09:24 江苏
在小说阅读器读本章
去阅读
CTF课程培训
扫码咨询
#
专注于漏洞挖掘、系统化从基础入门到实战漏洞挖掘,包含团队自整的挖掘注意点和案例、渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有优惠券。
#
文章作者:喻灵yv1ing
文章来源:https://linux.do/t/topic/2203989
项目简介
最近在做的一个项目,想解决 Agentic 工具在网络安全实际工作中的协同和控制问题,把任务拆分、情报搜集、渗透测试、逆向工程等收敛到一个受控的安全工作台里:既可以由 Agent 驱动完成自动化情报收集、渗透测试、逆向分析等任务,也可以由人工追踪任务、接管流程。
基于 Docker 的沙盒集成了 Nmap、Sqlmap、Ghidra 等安全工具,并提供终端、VNC、文件管理器便于人工接管沙盒,实现与 Agent 专家团队协同工作。
项目地址:https://github.com/yv1ing/Z3r0
项目截图
工作台
解决 Web 题
解决 Reverse 题
正好这两天有场 CTF 比赛,于是就去报了个名,自己全程只把题目信息丢上平台,过一会就能给出 flag 了,体验下来还是不错的,花了大概 2 个小时就 AK 了。
但 Z3r0 想做的并不只是把扫描、测试、报告串成流水线的机械式操作,而是按照真实的红队协作方式,由情报搜集、代码审计、渗透测试、逆向工程和密码学等多个领域专家共同协作,形成一条从边缘逐步触及核心的攻击链路。
为了做到这点,Z3r0 不再使用线性的清单来记录任务流程,而是通过图结构来承载整个行动的过程。具体来说,在 Z3r0 的内部版图中:
点是资产实体
边是资产关系
由资产实体和资产关系构成的图,就是信息搜集得到的目标架构。在这张图的基础上,Agent 团队逐步探索分析,标记可用的点和边,最终形成一条可达的攻击链路,而附加在点和边上的 findings,将作为审计和追踪的证据留存。
初步引入 Loop Engineering 之后,想检验一下效果是否有提升,所以今天找了个靶场,开局一个网站入口,从信息搜集开始,一步步完成外围打点、程序逆向和内网横向,最终环境里的 11 个 flag 里成功获取到了 8 个。
唯一的遗憾是内网的 Shiro 受限于没有使用 VPS,webshell 没法很好地发送 payload,加上钱也快烧没了,就没再继续深入了。
内部CTF课程上线,总课程30+小时,优惠折扣中!
帮会简介
《安全渗透感知》是FreeBuf知识大陆的重量级帮会,帮会致力于漏洞POC/EXP、红队攻防实战,是系统化从基础入门到实战漏洞挖掘的教程社区,包含团队自整的挖掘注意点和案例,还包含分享的渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。
内容框架(持续新增中)
目前已有「700+」小伙伴加入了帮会
加入方式
目前帮会成员700+人,永久会员优惠后只需69.9元。
随着人数的增加及资源的积累,之后永久会员将涨价至99元。
有意向的师傅们可以扫码加入我们,共同进步。
如何加入帮会?→安卓/苹果用户可扫码使用优惠券↓↓
→ PC端用户可复制此链接到浏览器↓↓
https://wiki.freebuf.com/societyDetail?society_id=184
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:C4安全 喻灵yv1ing 喻灵yv1ing《Z3r0:全流程自动化渗透/挖洞智能体协作平台》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论