开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
w66利来参编|GA/T 2390-2026《信息安全技术 数据脱敏产品安全技术要求》正式执行
2026-07-01
工信部等八部门结合印发《关于推动工业互联网高质量发展的执行定见》
2026-07-01
《网络数据安全风险评估法子》沉点内容解读
2026-06-30
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务支持的工作后端:Claude Code、Codex 和 Pi

Cairn AI 本地部署
Cairn AI 支持 docker 部署和手动部署
要求的系统环境为 macOS 或 Linux,Python 版本大于或蹬宗 3.12(手动部署)
本文选取 Docker 部署的方式进行本地部署
首先克隆仓库:
git clone https://github.com/oritera/Cairn.git

而后拉取 Cairn AI 镜像:
docker pull --platform=linux/amd64 ghcr.io/oritera/cairn-worker-container:latest
拉取 Python 3.13 环境镜像:
docker pull ghcr.io/astral-sh/uv:python3.13-trixie

进入目录并编纂:
cd Cairn/
vim dispatch.yaml

最后启动服务:
docker compose up --build
部署成功后接见 http://IP:8000
创建工作即可起头使用

Cairn AI 使用测试
这里使用一个真实业务地址进行测试
输入起点:对 xxx 进行渗入测试
输入终点:发现一个高风险缝隙
点击创建后起头进行自动化渗入

渗入过程会天生一张蕴含各个节点以及蹊径、从起点到终点的图

达到设置的终点,即发现一个高风险缝隙后,工作自动终场

经过人为验证后发现,该接口的确存在一个未授权接见缝隙,且返回了敏感的配相信息。
总结
Cairn AI 所使用的黑板架构是先进且高效的,在现实测试时可能较好地实现通用工作。后续若是增长认证、汇报天生、更多可染指配置等软性职能,就是一个实现度极度高的综合自动化渗入测试平台。无论是对于幼我钻研进建还是工作辅助,都拥有很高的价值。