文章总结： 0E7Security是一款AI驱动的AWD攻防平台，集成Xray、Nuclei、GoPOC三引擎并发扫描，支持14队8小时6GB流量零崩溃实测；提供流量PCAP实时分析、多语言POC批量注入、MCP双模式插件、跨平台客户端管理与可视化攻击链图谱，轻量版SQLite一键启动，企业版可横向扩展，适合红队演练与CTF竞赛场景。 综合评分： 82 文章分类： 红队,CTF,安全工具,AI安全,WEB安全

AI 驱动的 AWD 攻防军火箱

菜狗

只会看监控的实习生

2025年12月26日 08:01 广东

🚀 0E7 Security – AI 驱动的 AWD 攻防军火箱

警告：代码由 AI 生成并维护，作者全靠 vibe 思考。PR 请先聊天，不要甩代码！😎

🔥 一句话卖点

「14 队、8 小时、6G 流量实测不崩」——三引擎并发、流量实时可视、POC 一键批量注入；Burp 右键 → 0E7 → 去喝咖啡 → 回来看完整攻击链！

🧰 AWD 工具箱（功能总览）

| 模块 | 一句话 | 数量/特性 | | — | — | — | | 🔍 漏洞利用管理 | Python/Go/Shell 多语言脚本一键批量注入 | 支持 BUCKET 批量参数替换 | | 📊 流量监控分析 | 实时 PCAP + 协议识别 + Bleve/ES 全文检索 | H2/WebSocket/TCP/UDP 自动识别 | | 🖥️ 客户端管理 | Win/Mac/Linux 自注册、心跳、任务分发 | 支持 1-20 并发节点 | | 🌐 实用工具 | 代理池 + Git HTTP 仓库 + 定时任务 | 多端数据缓存 |

⚡ 性能实测（真刀真枪）

| 场景 | 时长 | 流量 | 队伍 | 结果 | | — | — | — | — | — | | AWD 初赛 | 8 h | 6 GB | 14 队 | 0 崩溃、0 丢包、CPU < 38% |

轻量版：SQLite + Bleve → 一键启动，无依赖 企业版：MySQL + Elasticsearch → 横向扩展，长期运行（需自行部署）

🚀 30 秒快速启动（预编译）

# 1. 下载 release
wget https://github.com/0x727/0E7-Security/releases/download/v1.0/0e7-linux-amd64.tar.gz
tar -xzf 0e7-linux-amd64.tar.gz && cd 0e7

# 2. 一键启动（SQLite 轻量版）
./0e7-linux-amd64 --server

浏览器打开 http://localhost:8080 → 右上角「设置」填 API-Key → 开扫！

🛠️ 自行编译（想二开看这里）

# 基础构建（当前平台）
chmod +x build.sh && ./build.sh

# 高级构建（跨平台 + UPX 压缩）
./build-advanced.sh -a -r   # 全平台 + 瘦身

📂 项目结构（一眼看懂）

0E7-Security/
├── cmd/
│   ├── server/        # Web 服务入口
│   ├── mcp-stdio/     # MCP stdio 模式（IDE 插件）
│   └── test-config/   # 配置检查工具
├── internal/
│   ├── agent/         # AI Loop 决策引擎
│   ├── mcp/           # MCP 协议（HTTP & stdio）
│   ├── security/      # 工具执行器（隔离+超时）
│   └── database/      # SQLite 持久化
├── tools/             # 100+ 安全工具 YAML 配置
├── web/               # Vue3 + SSE 前端
├── config.yaml        # 单文件全局配置
└── build.sh           # 一键编译脚本

🔌 MCP 双模式（IDE 即插即用）

| 模式 | 地址 | 用途 | | — | — | — | | HTTP | http://<host>:8081/mcp | 远程共享、云自动化 | | stdio | cyberstrike-ai-mcp 二进制 | Cursor / Claude Desktop 本地高隔离 |

HTTP 模式：一次部署，全队共享；stdio 模式：零端口，零泄露！

🧪 三引擎 POC 并发（Xray + Nuclei + GoPOC）

# 单引擎精扫
./0e7 --engine xray

# 三引擎狂飙（默认）
./0e7 --engine both

# Nuclei 高级过滤
./0e7 --engine nuclei --nuclei-tags cve,rce --nuclei-severity critical,high

引擎独立线程池，无锁冲突；上下文超时，卡死自动清理！

📡 外部 MCP 热插拔（无限扩展）

external_mcp:
  servers:
    hexstrike-ai:
      transport: http
      url: http://192.168.1.100:8888/mcp
      tool_enabled:
        nmap_scan: true
        sqlmap_scan: false

支持 HTTP / stdio 双传输，工具级开关，即插即用！

📊 报告 & 可视化

• 攻击链图谱：AI 自动生成，节点含风险评分，支持交互探索
• 大结果分页：>200KB 自动落盘，在线 grep/head/tail 分段查看
• Excel/HTML 双报告：直接截图贴 PPT，老板秒懂！

关注回复0E7 Security获取

低价出售安全证书不限于cisp、pte等请Vme～,建了一个项目群，想进群的回复进群即可

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗《AI 驱动的 AWD 攻防军火箱》