开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
w66利来参编|GA/T 2390-2026《信息安全技术 数据脱敏产品安全技术要求》正式执行
2026-07-01
工信部等八部门结合印发《关于推动工业互联网高质量发展的执行定见》
2026-07-01
《网络数据安全风险评估法子》沉点内容解读
2026-06-30
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务
LeoAI 是一款专为红队操作人员设计的后渗入治理工具,深度集成大说话模型(LLM)Agent 能力,实现智能化、自动化的后渗入操作流程。相比传统 WebShell 治理工具,LeoAI 提供 AI 辅助决策、多和谈通讯、流量假装、团队合作等企业级能力,内置 Web 治理界面,开箱即用。
LeoAI 项目开源地址为:
https://github.com/cha0upup/LeoAI。
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
LeoAI 支持 JAR 启动和 Docker 部署两种方式,本文使用 Docker 部署。首先必要装置 Docker 和 Docker Compose,装置过程此处不做发展。
docker --version
docker compose version
克隆项目代码仓库:
git clone
https://github.com/cha0upup/LeoAI.git
进入目录并使用 Docker Compose 进行构建启动:
cd LeoAI
docker compose up -d --build
接见http://localhost:8082,
使用 admin/54ikun 登录即可。
首先前往配置界面配置大模型 API Key:
http://localhost:8082/admin?tab=system
这里使用免费的 XIAOMI MIMO 进行测试。
而后在衔接主机中增长一个入口主机节点,如 WebShell 等。
衔接成功后即可进入节造台,右侧唤出 AI 副驾窗口。
通过天然说话即可让 AI 辅助内网渗入,AI 会自主决策并挪用相应的工具实现工作。
LeoAI 是一款 AI 驱动的后渗入治理平台,主题优势在于深度集成 LLM Agent(LangChain4j),提供 175 个原子工具和 24 个预置技术,实现自动化攻击链编排;支持 HTTP/WebSocket 多和谈通讯及 TLS 指纹假装、噪声注入等流量荫蔽伎俩,两全矫捷性与荫蔽性;内置 Web 终端、文件治理、扫描、内存马天生、插件系统等齐全工具集,支持团队合作与审计,且基于 Spring Boot + SQLite,开箱即用。后续能够在适配多种衔接入口、扩大云原生环境(K8s、容器)支持、降低人为染指等方面进行提升,使工具在实战中更靠得住、更智能。