工具推荐|LeoAI红队后渗透平台,AI赋能后渗透,智能决策、开箱即用

admin 2026-07-10 06:46:16 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: LeoAI是一款专为红队设计的后渗透管理平台,集成AIAgent实现智能化操作,支持多模型、多协议通信和流量伪装,提供100+原子工具和内置技能,可自动执行侦察、提权、横向移动等任务,并生成操作报告。 综合评分: 60 文章分类: 红队,内网渗透,免杀,安全工具


cover_image

工具推荐 | LeoAI 红队后渗透平台,AI赋能后渗透,智能决策、开箱即用

cha0upup cha0upup

星落安全团队

2026年7月7日 00:00 黑龙江

在小说阅读器读本章

去阅读

点击上方蓝字关注我们

现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队设为星标”,否则可能就看不到了啦!

【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!

工具介绍

LeoAI 是一款专为红队操作人员设计的后渗透管理工具,深度集成大语言模型(LLM)Agent 能力,实现智能化、自动化的后渗透操作流程。相比传统 WebShell 管理工具,LeoAI 提供 AI 辅助决策、多协议通信、流量伪装、团队协作等企业级能力,内置 Web 管理界面,开箱即用。

AI 与智能化

| 功能 | 描述 | | — | — | | AI Agent 自动化 | 基于 LangChain4j,支持多轮工具调用和并行执行,自动规划和执行后渗透操作 | | 多模型支持 | 兼容 OpenAI、通义千问、DeepSeek、Claude 等,支持运行时热切换 | | 大上下文窗口 | 动态适配模型上下文窗口(最高 1M),自动压缩历史消息保留关键信息 | | 任务计划 | AI 自动规划多步任务、逐步执行并回写结果,前端顶栏实时追踪进度 | | 100+ 个 AI Tools | AI Agent 可调用的原子能力,涵盖命令执行、文件、网络、凭据、扫描、HTTP 发包、数据库、脚本、插件等全场景 | | 多套内置 AI Skills | 预置 puppet-node / platform 两类场景化任务提示词,一键启动侦察、凭据收集、提权、持久化、横向移动、伪装开发、指纹开发、漏洞建议等流程 | | Skill 管理器 | 可视化管理 Skills:查看/编辑内容与描述、标签分类、启用/禁用、全文搜索、导入/导出,修改实时生效无需重启 | | 上下文积累 | 侦察摘要自动积累与压缩,AI 上下文随操作深入持续增强 | | 操作报告生成 | AI 自动生成操作总结和风险分析报告 |

控制台介绍

交互与命令执行

  • 虚拟终端:基于 xterm.js 的多会话 Shell,支持实时流输出、会话管理及进程清理
  • 后台任务:异步执行长命令,支持输出查看与取消

文件与存储

  • 文件管理器:树形浏览、上传下载、在线编辑、压缩解压、预览、大文件分片传输
  • 独立用户文件空间

数据库与信息系统

  • 数据库控制台:支持 MySQL、PostgreSQL、Oracle、SQLite、SQL Server
  • 注册表管理(Windows)、事件日志查看、防火墙管理

网络与扫描

  • 端口扫描、指纹识别、侦察扫描(结果汇总至 AI 上下文)
  • HTTP 发包器(Repeater + Fuzzer)、代理转发(HTTP/SOCKS5/SSH 隧道,含流量监控)

系统管理

  • 截屏、进程管理、计划任务、服务管理、Docker 管理

安全与权限

  • 凭据提取(系统/浏览器/WiFi)、SUID/Capability 提权检查
  • 用户账户管理、网络连接查看

其他工具

  • 类字节码查看与反编译、剪贴板读取、磁盘挂载管理、HostId 切换

相关地址

关注微信公众号后台回复“入群”,即可进入星落安全交流群!

关注微信公众号后台回复“20260707”,即可获取项目下载地址!

圈子介绍

博主介绍:

目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容:

  • 部分免杀项目源代码

  • 星落安全内部免杀工具箱1.5

  • GoCobaltStrike星落专版2.5.1

  • 一键击溃windows defender

  • 一键击溃火绒进程

  • CobaltStrike免杀加载器

  • 数据库直连工具免杀版

  • aspx文件自动上线cobaltbrike

  • jsp文件自动上线cobaltbrike

  • 哥斯拉免杀工具 XlByPassGodzilla

  • 冰蝎免杀工具 XlByPassBehinder

  • 冰蝎星落专版 xlbehinder

  • 正向代理工具 xleoreg

  • 反向代理工具xlfrc

  • 内网扫描工具 xlscan

  • Todesk/向日葵密码读取工具

  • 导出lsass内存工具 xlrls

  • 绕过WAF免杀工具 ByPassWAF

  • 等等…

目前星球已满1100人,价格由208元调整为218元(交个朋友啦),1200名以后涨价至268元。

往期推荐

1.加量不加价 | 星落免杀第二期,助你打造专属免杀武器库

2.【干货】你不得不学习的内网渗透手法

3.新增全新Web UI版本,操作与管理全面升级 | GoCobalt Strike 2.0正式发布!

4.【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:星落安全团队 cha0upup cha0upup《工具推荐 | LeoAI 红队后渗透平台,AI赋能后渗透,智能决策、开箱即用》

笔记补档|数字取证概述 网络安全文章

笔记补档|数字取证概述

文章总结: 数字取证是依托标准化方法调查网络犯罪的技术学科,通用流程包括收集、检验、分析、报告四阶段。证据获取需合法授权、监管链管控及写保护设备。Windows
评论:0   参与:  0