文章总结: 本文介绍了一款基于人工智能驱动的自动化渗透测试工具AiScan-N,该工具专注于网络安全评估、漏洞扫描及渗透测试自动化。文章通过CTF题目案例展示了工具在蓝牙流量包分析和ARM逆向题目中的实际应用效果,并提及了其支持渗透测试全流程的功能。此外,文章后半部分推广了CTF课程培训及安全渗透感知帮会会员服务,包含优惠信息。 综合评分: 65 文章分类: 渗透测试,CTF,红队,安全工具
AiScan-N Ai全自动化渗透测试工具
Yhsec Yhsec
C4安全
2026年7月10日 15:54 江苏
在小说阅读器读本章
去阅读
CTF课程培训
扫码咨询
#
专注于漏洞挖掘、系统化从基础入门到实战漏洞挖掘,包含团队自整的挖掘注意点和案例、渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有优惠券。
#
文章作者:Yhsec
文章来源:https://www.cnblogs.com/Yhsec/p/20186763
前言
这是一款基于人工智能驱动的Ai自动化网络安全(运维)工具,专注于网络安全评估、漏洞扫描、运维、应急响应、渗透测试自动化
AiScan-N项目地址:
https://github.com/SecNN/AiScan-N
使用
这是用kali启动之后的界面
工具需要通过mcp工具被调用来使用,按说明操作就好了。我这里用的是cherry studio调用的mcp
官方也有给测试的题目网址,但是为了更真实一点,我选择了2024御网杯的题目进行了测试,我用的模型是gpt-5.5
题1:bluetooth 我们将蓝牙流量包下载下来,放在kali桌面 自己手工用wiresahrk看一下流量包,发现有个flag的压缩包 然后 开蹬!!!!
提示词:这是一道CTF题目,调用wireshark对该蓝牙流量包进行分析,流量包路径为~/Desktop/bluetooth.pcapng,
请帮我提取出其中的flag。提示:这个流量包里有个flag的压缩包
很快它就调用kali里的Aiscan-N进行解题,并找到了压缩包,发现要得到flag还需要编码转换和异或操作。最后拿到flag
题2:ARM
这是一道简单的逆向题目,跟上一题一样,我们写好提示词之后直接开蹬!!!
大概花了5分钟的时间就拿到了flag并给出了解体的思路过程
此外,他还支持渗透测试:
初始侦察:识别目标系统和开放服务
漏洞发现:发现ping.php存在命令执行漏洞
权限提升:利用命令执行获取系统访问权限
横向移动:获取数据库凭证和其他敏感信息
漏洞利用扩展:测试文件上传和XSS等其他漏洞
内部CTF课程上线,总课程30+小时,优惠折扣中!
帮会简介
《安全渗透感知》是FreeBuf知识大陆的重量级帮会,帮会致力于漏洞POC/EXP、红队攻防实战,是系统化从基础入门到实战漏洞挖掘的教程社区,包含团队自整的挖掘注意点和案例,还包含分享的渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。
内容框架(持续新增中)
目前已有「700+」小伙伴加入了帮会
加入方式
目前帮会成员700+人,永久会员优惠后只需69.9元。
随着人数的增加及资源的积累,之后永久会员将涨价至99元。
有意向的师傅们可以扫码加入我们,共同进步。
如何加入帮会?→安卓/苹果用户可扫码使用优惠券↓↓
→ PC端用户可复制此链接到浏览器↓↓
https://wiki.freebuf.com/societyDetail?society_id=184
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:C4安全 Yhsec Yhsec《AiScan-N Ai全自动化渗透测试工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论