文章总结： 文章分析了大模型赋能网络攻击的五大方向，涵盖漏洞挖掘、恶意代码生成、情报收集、攻击自动化及社会工程学。重点盘看了多个开源工具，如Strix、PentestGPT等，指出AIAgent正在推动渗透测试智能化。结论认为LLM技术是双刃剑，安全人员需了解其边界以提升效率并防御潜在威胁。 综合评分： 86 文章分类： AI安全,渗透测试,红队,代码审计,安全工具

LLM赋能网络攻击：五大方向与开源工具盘点

原创

Purpleroc

Purpleroc的札记

2025年12月24日 19:05 广东

文章为Opus 4.5 根据作者收集的开源工具列表，整理分析后编写

前言

最近一段时间，我一直在关注大模型在安全攻防领域的应用。一个明显的趋势是：无论是学术界还是工业界，越来越多的团队开始尝试用LLM来辅助安全测试工作。

这篇文章整理了我观察到的几个主要方向，以及一些已经开源的工具项目。希望对同样关注这个领域的朋友有所帮助。

一、LLM赋能攻击的五个主要方向

从目前公开的研究和工具来看，LLM在攻击侧的应用主要集中在以下五个方向：

1. 漏洞挖掘与利用

核心价值：降低误报率，加速漏洞武器化

传统静态分析工具的一个痛点是误报率高。LLM的加入可以帮助理解代码上下文，判断告警是否为真实漏洞。

典型应用场景：

• • 结合CodeQL等工具，用LLM审查告警的真实性
• • 发现漏洞后，快速生成PoC代码
• • 分析补丁diff，推导漏洞原理并生成Exploit

CyberArk Labs在Black Hat Europe 2025上展示的Vulnhalla方案，通过”引导式提问”约束LLM推理路径，将误报率降低了90%以上。

2. 恶意代码生成与变形

核心价值：绕过特征检测，降低开发门槛

LLM可以根据目标环境动态生成功能相同但代码结构不同的恶意软件，对抗基于特征码的检测。同时也能自动进行代码混淆处理。

这个方向的另一个影响是：降低了恶意代码的开发门槛，攻击者可以通过自然语言描述需求来生成代码。

3. 情报收集与分析

核心价值：自动化处理非结构化信息

LLM擅长理解和整合非结构化文本，可以用于：

• • 从暗网、论坛等渠道提取关键情报
• • 基于泄露信息生成定制化密码字典
• • 自动化构建目标画像

4. 攻击流程自动化

核心价值：从”工具自动化”到”流程智能化”

这是变化最大的方向。传统的自动化攻击是预设脚本的执行，而LLM驱动的智能体可以：

• • 自主规划攻击任务
• • 根据反馈动态调整策略
• • 模拟真实用户行为

目前已经有多个开源项目在探索”AI Agent自主渗透测试”这个方向。

5. 社会工程攻击

核心价值：生成高度个性化的钓鱼内容

LLM可以基于开源情报（OSINT），自动生成针对性强、语气自然的个性化钓鱼邮件。结合Deepfake技术，还可以实现语音克隆和视频伪造。

2024年香港某跨国公司的2亿港元诈骗案就是一个典型案例：攻击者通过Deepfake技术在视频会议中伪造了多名高管形象。

二、开源工具盘点

以下是我整理的一些已开源或公开的LLM安全工具项目：

自动化渗透测试

| 工具名称 | 简介 | 亮点 | | — | — | — | | Strix | 开源AI渗透测试平台 | 多智能体协作，Docker沙箱验证，攻击链可视化 | | HexStrike AI | 基于MCP的渗透自动化平台 | 集成150+安全工具，12个专业化智能体协作 | | Shannon | 全自主Web应用渗透测试 | “无利用不报告”，自动处理复杂认证流程 | | PentAGI | AGI驱动的渗透测试平台 | 集成20+工具，智能记忆系统，支持Langfuse监控 | | PentestGPT | GPT驱动的渗透测试工具 | 多阶段工作流程，LLM推理与工具编排 | | CyberStrikeAI | AI原生渗透测试协作平台 | MCP原生编排，YAML配方扩展，攻击链智能图谱 |

代码审计

| 工具名称 | 简介 | 亮点 | | — | — | — | | Vulnhalla | CodeQL+LLM混合架构 | 按需上下文提取，引导式提问，误报率降低90%+ | | DeepAudit | 多智能体代码审计平台 | 国内首个开源，四智能体协作，沙箱PoC验证 | | Aardvark | OpenAI官方安全Agent | GPT-5驱动，自动监控代码提交，生成修复PR | | CodeMender | Google DeepMind安全Agent | 专注代码安全的智能体 |

安全研究

| 工具名称 | 简介 | 亮点 | | — | — | — | | AgentFuzz | LLM智能体漏洞检测框架 | “以Agent攻Agent”，检测LLM应用的污点漏洞 |

其他相关工具

• • HackingBuddyGPT: 专注于权限提升和基础设施利用
• • Burp Suite AI插件: 通过API调用LLM分析HTTP数据包

三、工具链接汇总

方便大家查阅和学习：

渗透测试类

• • Strix: https://github.com/usestrix/strix
• • HexStrike AI: https://github.com/0x4m4/hexstrike-ai
• • Shannon: https://github.com/KeygraphHQ/shannon
• • PentAGI: https://github.com/vxcontrol/pentagi
• • PentestGPT: https://github.com/GreyDGL/PentestGPT
• • CyberStrikeAI: https://github.com/Ed1s0nZ/CyberStrikeAI

代码审计类

• • DeepAudit: https://github.com/lintsinghua/DeepAudit
• • Aardvark: https://openai.com/index/introducing-aardvark/
• • CodeMender: https://deepmind.google/blog/introducing-codemender-an-ai-agent-for-code-security/

安全研究类

• • AgentFuzz: https://github.com/LFYSec/AgentFuzz

小结

从目前的发展来看，LLM在安全攻防领域的应用还处于早期阶段，但进展很快。几个观察：

1. 1. 渗透测试自动化是目前开源项目最集中的方向，多个团队在探索”AI Agent自主渗透”的可行性
2. 2. 代码审计领域，LLM+传统工具的混合架构表现不错，主要价值在于降低误报率
3. 3. MCP协议正在成为AI安全工具的标准集成方式，让LLM能够调用各种安全工具
4. 4. 这些工具既可以被防御方用于安全测试，也可能被攻击方滥用，是典型的双刃剑技术

对于安全从业者来说，了解这些工具的能力边界，既能帮助提升自身的安全测试效率，也能更好地理解潜在威胁。

参考资料

• • Black Hat Europe 2025 – Vulnhalla研究
• • USENIX Security 2025 – AgentFuzz论文
• • OpenAI官方博客 – Aardvark发布
• • 【ima知识库】大模型与安全: https://ima.qq.com/wiki/?shareId=53c00e6ff9c335f071633a1ae24aa7205ac307f399ae7cbe4e7f4ab0e7e6390f

如果觉得有收获，欢迎转发分享。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Purpleroc的札记 Purpleroc《LLM赋能网络攻击：五大方向与开源工具盘点》