AiScan-NAi全自动化渗透测试工具

admin 2026-07-12 05:52:03 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了一款基于人工智能驱动的自动化渗透测试工具AiScan-N,该工具专注于网络安全评估、漏洞扫描及渗透测试自动化。文章通过CTF题目案例展示了工具在蓝牙流量包分析和ARM逆向题目中的实际应用效果,并提及了其支持渗透测试全流程的功能。此外,文章后半部分推广了CTF课程培训及安全渗透感知帮会会员服务,包含优惠信息。 综合评分: 65 文章分类: 渗透测试,CTF,红队,安全工具


cover_image

AiScan-N Ai全自动化渗透测试工具

Yhsec Yhsec

C4安全

2026年7月10日 15:54 江苏

在小说阅读器读本章

去阅读

CTF课程培训

扫码咨询

#

专注于漏洞挖掘、系统化从基础入门到实战漏洞挖掘,包含团队自整的挖掘注意点和案例、渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有优惠券。

#

文章作者:Yhsec

文章来源:https://www.cnblogs.com/Yhsec/p/20186763

前言

这是一款基于人工智能驱动的Ai自动化网络安全(运维)工具,专注于网络安全评估、漏洞扫描、运维、应急响应、渗透测试自动化

AiScan-N项目地址: https://github.com/SecNN/AiScan-N

使用

这是用kali启动之后的界面 工具需要通过mcp工具被调用来使用,按说明操作就好了。我这里用的是cherry studio调用的mcp 官方也有给测试的题目网址,但是为了更真实一点,我选择了2024御网杯的题目进行了测试,我用的模型是gpt-5.5

题1:bluetooth 我们将蓝牙流量包下载下来,放在kali桌面 自己手工用wiresahrk看一下流量包,发现有个flag的压缩包 然后 开蹬!!!!

提示词:这是一道CTF题目,调用wireshark对该蓝牙流量包进行分析,流量包路径为~/Desktop/bluetooth.pcapng,
请帮我提取出其中的flag。提示:这个流量包里有个flag的压缩包

很快它就调用kali里的Aiscan-N进行解题,并找到了压缩包,发现要得到flag还需要编码转换和异或操作。最后拿到flag 题2:ARM 这是一道简单的逆向题目,跟上一题一样,我们写好提示词之后直接开蹬!!! 大概花了5分钟的时间就拿到了flag并给出了解体的思路过程

此外,他还支持渗透测试:

初始侦察:识别目标系统和开放服务
漏洞发现:发现ping.php存在命令执行漏洞
权限提升:利用命令执行获取系统访问权限
横向移动:获取数据库凭证和其他敏感信息
漏洞利用扩展:测试文件上传和XSS等其他漏洞


内部CTF课程上线,总课程30+小时,优惠折扣中!

帮会简介

安全渗透感知》是FreeBuf知识大陆的重量级帮会,帮会致力于漏洞POC/EXP、红队攻防实战,是系统化从基础入门到实战漏洞挖掘的教程社区,包含团队自整的挖掘注意点和案例,还包含分享的渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。

内容框架(持续新增中)

目前已有「700+」小伙伴加入了帮会

加入方式

目前帮会成员700+人,永久会员优惠后只需69.9元

随着人数的增加及资源的积累,之后永久会员将涨价至99元

有意向的师傅们可以扫码加入我们,共同进步。

如何加入帮会?→安卓/苹果用户可扫码使用优惠券↓↓

→ PC端用户可复制此链接到浏览器↓↓

https://wiki.freebuf.com/societyDetail?society_id=184


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:C4安全 Yhsec Yhsec《AiScan-N Ai全自动化渗透测试工具》

评论:0   参与:  0