文章总结： 本文介绍了AI-Vanguard，一款基于ReAct范式的智能自动化安全测试平台。它集成Nmap、SQLMap等工具，具备自主规划、自动纠错及长链推理能力。支持多专家角色与MCP协议扩展，提供桌面级交互体验及专业报告生成，适用于渗透测试与安全建设，旨在提升安全工作效率。 综合评分： 81 文章分类： 渗透测试,安全工具,红队,AI安全

AI-Vanguard：智能自动化安全测试平台

kk1230

蓝剑安全

2025年12月23日 21:48 广东

👋 告别死板的脚本，迎接 AI Agent 时代。

当渗透测试遇上大语言模型（LLM），会碰撞出怎样的火花？今天，我们隆重介绍 AI-Vanguard (先锋者) —— 一款具备“思考”能力的智能安全测试平台。

什么是 AI-Vanguard？

AI-Vanguard 不是一个简单的工具调用器，而是一个基于 ReAct (Reasoning and Acting) 范式的智能体。

它像一位经验丰富的安全专家，能够理解你的意图，自主制定测试计划，动态调用 Nmap、SQLMap 等工具，并根据工具的反馈结果实时修正下一步行动，最终生成专业的测试报告。

✨ 核心功能亮点

🧠 AI 驱动的“最强大脑”

• 🎯 自主规划：发现 80 端口 -> 识别 Web -> 扫描漏洞 -> 注入测试，全流程自动推演。
• 🔄 自动纠错：工具参数填错了？AI 会读取报错日志，自动修正重试。
• 🔗 长链推理：支持多轮对话迭代，处理复杂逻辑。

🎭 多专家角色系统 (Multi-Role)

内置多种预设专家角色，专人专办：

✨ 智能模式 全自动托管

🛡️ 渗透专家 全流程覆盖

🔍 信搜专家 资产发现

💉 SQL注入 深度探测

🛠️ 硬核生态 & MCP 支持

集成 Nmap, Nuclei, SQLMap, Httpx 等主流神器。

🔌 MCP 协议支持：作为 MCP Client，它可以无缝连接任何支持该协议的外部服务，实现工具能力的动态热插拔，扩展无限可能。

📊 桌面级交互体验

• 🖥️ Wails 构建：跨平台桌面应用，极速响应，支持暗黑模式。
• 👁️ 透明化执行：实时查看 AI 的“思考过程”和工具的“原始输出”。
• 📝 专业报告：自动生成 Markdown 报告，包含复现步骤与修复建议。

🚀 谁需要 AI-Vanguard？

✅ 红队/渗透测试人员：由繁入简，释放精力挖掘高价值漏洞。

✅ 安全研究员：自定义 Prompt，快速构建自动化挖掘流。

✅ 企业安全建设：定期巡检资产，收敛攻击暴露面。

✅ CTF 选手：快速环境分析，辅助解题思路。

⚠️ 免责声明

本工具仅用于安全测试、授权渗透及教育目的。严禁用于非法攻击或未授权的测试活动。使用者需遵守当地法律法规，开发者不承担因使用本工具而导致的任何法律责任。

AI 驱动安全 · 定义测试未来

Github：https://github.com/kk12-30/AI-Vanguard

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：蓝剑安全 kk1230《AI-Vanguard：智能自动化安全测试平台》