文章总结： 无镜AI是一款融合RAG与Agent技术的智能化Web应用安全测试工具，通过Agent控制器、Planner决策、Playwright扫描器和知识库协同工作，实现上下文智能感知、迭代式自我学习、深度流量分析和智能范围扩展，旨在解决传统扫描工具规则死板、无法理解业务逻辑的痛点，仅供安全研究与授权测试使用。 综合评分： 65 文章分类： 产品介绍,安全工具,AI安全,WEB安全

无镜AI：AI驱动的下一代Web应用安全测试工具

kk1230

蓝剑安全

2025年12月15日 20:14 广东

无镜AI 🎯

AI驱动的下一代Web应用安全测试工具

在网络安全攻防对抗日益激烈的今天，传统的扫描工具往往面临着规则死板、无法理解业务逻辑等痛点。今天给大家介绍一款重磅神器——无镜AI (WuJing-AI)。

它不仅是一个扫描器，更是一个融合了 RAG（检索增强生成） 与 Agent（智能体） 技术的智能化安全测试平台，能够像人类安全专家一样思考和规划测试路径。

🛠️ 核心架构

🎮 Agent (核心控制器)

协调整个扫描流程的”大脑”，统筹各个组件协同工作。

🧠 Planner (AI决策)

AI驱动的测试计划生成器，根据目标特性动态调整测试策略。

🔍 Scanner (扫描器)

基于 Playwright 的新一代Web页面扫描器，完美支持现代前端应用。

📚 Knowledge Base (知识库)

RAG增强的安全知识库，让工具拥有不断进化的安全知识储备。

🔒 强悍能力

• 🎯

  上下文智能感知

  自动识别技术栈，拒绝”盲扫”，进行针对性的精准打击。

• 🔄

  迭代式自我学习

  从每一次测试结果中反馈学习，实时优化后续的攻击测试路径。

• 📊

  深度流量分析

  内置代理监控 HTTP/HTTPS 流量，通过深度分析发现隐藏漏洞。

• 🌐

  智能范围扩展

  自动发现关联资源，递归测试新发现的URL和端点，不放过任何死角。

https://github.com/kk12-30/WuJing-AI

* 本工具仅供安全研究与授权测试使用，请勿用于非法用途

查看原文：《无镜AI：AI驱动的下一代Web应用安全测试工具》