开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
w66利来参编|GA/T 2390-2026《信息安全技术 数据脱敏产品安全技术要求》正式执行
2026-07-01
工信部等八部门结合印发《关于推动工业互联网高质量发展的执行定见》
2026-07-01
《网络数据安全风险评估法子》沉点内容解读
2026-06-30
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务Z3r0 是面向红队合作的节造平面型工作台。它将 React 操作台、FastAPI 治理平面、会话级多智能体运行时、项目级证据纪录、散布式 Docker 沙箱资源和受控出口层组合在一路。Z3r0 的设计指标是让智能体辅助的安全工作具备清澈天堑和可复核性。对话不是唯一事事反源;项目领域、资产、缝隙发现、关系图、攻击蹊径、沙箱资源、出口战术和可回放功夫线都作为显式利用数据治理。
Z3r0 项目开源地址为:
https://github.com/yv1ing/Z3r0

Z3r0 将系统划分为四个架构平面:
节造平面:用户、系统配置、智能体、会话、WorkProject、托管主机、沙箱镜像、沙箱容器和出口代理。
运行时平面:多智能体味话执杏注实时事务流、长周期工作陆续性、汗青投影和功夫线回放。
证据平面:项目领域、资产、缝隙发现、关系图、攻击蹊径、工作进度和智能体提要。
执行平面:Docker 主机、沙箱容器、Shell/文件/noVNC 接见、号令执杏注沙箱技术和出站网络战术。
Z3r0 架构如下图所示

通过 GitHub 获取最新代码:
git clone https://github.com/yv1ing/Z3r0.git && cd Z3r0
构建对应的沙盒镜像
cd sandbox && bash build.sh

拷贝并编纂配置文件
cp .z3r0/config.json.example .z3r0/config.json
最后启动环境
docker compose -f docker-compose.prod.yml up -d --build
浏览器接见 http://ip:8000/,输入配置的账号密码登录即可。
在 Chat 窗口中,输入指标 URL 即可起头自动化渗入测试
会实时输出当前测试阶段、状态和挪用的 tools。
04
Z3r0 作为一款 AI 驱动的安全测试框架,其主题优势在于构建了由多专家智能体组成的“虚构红队”,可能仿照人类安全团队的合作模式,有效应对逻辑缝隙等复杂场景;同时,它选取证据驱动和可复核的数据治理机造,将所有操作纪录为可回放的功夫线,便于审计复盘,并通过 Docker 沙箱集成常用安全工具,提供受控的执行环境和矫捷的代理战术,长周期工作的后盾运行能力也预防了阻塞期待,且部署可通过 Docker Compose 实现,门槛较低。Z3r0 每个专家智能体均需独立配置第三方大模型 API,使用成本和不变性高度依赖表部服务;此表,作为较新的开源项目,生态尚不成熟,出产环境下的不变性和职能覆盖度仍有待更多实际验证。