文章总结: DeepAudit是国内首个开源AI多智能体代码审计平台,通过Orchestrator、Recon、Analysis、Verification四Agent协作,完成项目识别、漏洞挖掘、Docker沙箱PoC验证及报告生成,支持本地Ollama部署与多LLM,解决传统SAST误报高、逻辑盲点、无法验证等痛点,可一键Docker启动,已列OWASPTop10等漏洞类型并持续扩展。 综合评分: 92 文章分类: 代码审计,AI安全,漏洞分析,安全工具,开源项目
国内首个开源的AI黑客多智能体(github下载)
hacking
Hacking黑白红
2026年1月6日 17:56 安徽
github上发现一个开源的代码漏洞挖掘多智能体系统DeepAudit。
口号:人人拥有的 AI 黑客战队,让漏洞挖掘触手可及。
国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行,自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ,一键生成报告。支持中转站。让安全不再昂贵,让审计不再复杂。
⚡ 项目概述
DeepAudit 是一个基于 Multi-Agent 协作架构的下一代代码安全审计平台。它不仅仅是一个静态扫描工具,而是模拟安全专家的思维模式,通过多个智能体(Orchestrator, Recon, Analysis, Verification)的自主协作,实现对代码的深度理解、漏洞挖掘和 自动化沙箱 PoC 验证。
我们致力于解决传统 SAST 工具的三大痛点:
-
误报率高
— 缺乏语义理解,大量误报消耗人力
-
业务逻辑盲点
— 无法理解跨文件调用和复杂逻辑
-
缺乏验证手段
— 不知道漏洞是否真实可利用
用户只需导入项目,DeepAudit 便全自动开始工作:识别技术栈 → 分析潜在风险 → 生成脚本 → 沙箱验证 → 生成报告,最终输出一份专业审计报告。
核心理念: 让 AI 像黑客一样攻击,像专家一样防御。
💡 为什么选择 DeepAudit?
| 😫 传统审计的痛点 | 💡 DeepAudit 解决方案 | | — | — | | 人工审计效率低 跨不上 CI/CD 代码迭代速度,拖慢发布流程 | 🤖 Multi-Agent 自主审计 AI 自动编排审计策略,全天候自动化执行 | | 传统工具误报多 缺乏语义理解,每天花费大量时间清洗噪音 | 🧠 RAG 知识库增强 结合代码语义与上下文,大幅降低误报率 | | 数据隐私担忧 担心核心源码泄露给云端 AI,无法满足合规要求 | 🔒 支持 Ollama 本地部署 数据不出内网,支持 Llama3/DeepSeek 等本地模型 | | 无法确认真实性 外包项目漏洞多,不知道哪些漏洞真实可被利用 | 💥 沙箱 PoC 验证 自动生成并执行攻击脚本,确认漏洞真实危害 |
🏗️ 系统架构
整体架构图
DeepAudit 采用微服务架构,核心由 Multi-Agent 引擎驱动。
🔄 审计工作流
| 步骤 | 阶段 | 负责 Agent | 主要动作 | | — | — | — | — | | 1 | 策略规划 | Orchestrator | 接收审计任务,分析项目类型,制定审计计划,下发任务给子 Agent | | 2 | 信息收集 | Recon Agent | 扫描项目结构,识别框架/库/API,提取攻击面(Entry Points) | | 3 | 漏洞挖掘 | Analysis Agent | 结合 RAG 知识库与 AST 分析,深度审查代码,发现潜在漏洞 | | 4 | PoC 验证 | Verification Agent | (关键) 编写 PoC 脚本,在 Docker 沙箱中执行。如失败则自我修正重试 | | 5 | 报告生成 | Orchestrator | 汇总所有发现,剔除被验证为误报的漏洞,生成最终报告 |
📂 项目代码结构
DeepAudit/
├── backend/ # Python FastAPI 后端
│ ├── app/
│ │ ├── agents/ # Multi-Agent 核心逻辑
│ │ │ ├── orchestrator.py # 总指挥:任务编排
│ │ │ ├── recon.py # 侦察兵:资产识别
│ │ │ ├── analysis.py # 分析师:漏洞挖掘
│ │ │ └── verification.py # 验证者:沙箱 PoC
│ │ ├── core/ # 核心配置与沙箱接口
│ │ ├── models/ # 数据库模型
│ │ └── services/ # RAG, LLM 服务封装
│ └── tests/ # 单元测试
├── frontend/ # React + TypeScript 前端
│ ├── src/
│ │ ├── components/ # UI 组件库
│ │ ├── pages/ # 页面路由
│ │ └── stores/ # Zustand 状态管理
├── docker/ # Docker 部署配置
│ ├── sandbox/ # 安全沙箱镜像构建
│ └── postgres/ # 数据库初始化
└── docs/ # 详细文档
🚀 快速开始
方式一:一行命令部署(推荐)
使用预构建的 Docker 镜像,无需克隆代码,一行命令即可启动:
curl -fsSL https://raw.githubusercontent.com/lintsinghua/DeepAudit/v3.0.0/docker-compose.prod.yml | docker compose -f - up -d
🇨🇳 国内加速部署(作者亲测非常无敌之快)
使用南京大学镜像站加速拉取 Docker 镜像(将 ghcr.io 替换为 ghcr.nju.edu.cn):
# 国内加速版 - 使用南京大学 GHCR 镜像站curl -fsSL https://raw.githubusercontent.com/lintsinghua/DeepAudit/v3.0.0/docker-compose.prod.cn.yml | docker compose -f - up -d
手动拉取镜像(如需单独拉取)(点击展开)
# 前端镜像docker pull ghcr.nju.edu.cn/lintsinghua/deepaudit-frontend:latest# 后端镜像docker pull ghcr.nju.edu.cn/lintsinghua/deepaudit-backend:latest# 沙箱镜像docker pull ghcr.nju.edu.cn/lintsinghua/deepaudit-sandbox:latest
💡 镜像源由 南京大学开源镜像站 提供支持
💡 配置 Docker 镜像加速(可选,进一步提升拉取速度)(点击展开)
如果拉取镜像仍然较慢,可以配置 Docker 镜像加速器。编辑 Docker 配置文件并添加以下镜像源:
Linux / macOS:编辑 /etc/docker/daemon.json
Windows:右键 Docker Desktop 图标 → Settings → Docker Engine
{ "registry-mirrors": [ "https://docker.1ms.run", "https://dockerproxy.com", "https://hub.rat.dev" ] }
保存后重启 Docker 服务:
# Linuxsudo systemctl restart docker# macOS / Windows# 重启 Docker Desktop 应用
🎉 启动成功! 访问 http://localhost:3000 开始体验。
方式二:克隆代码部署
适合需要自定义配置或二次开发的用户:
# 1. 克隆项目git clone https://github.com/lintsinghua/DeepAudit.git &&cd DeepAudit# 2. 配置环境变量cp backend/env.example backend/.env# 编辑 backend/.env 填入你的 LLM API Key# 3. 一键启动docker compose up -d
首次启动会自动构建沙箱镜像,可能需要几分钟。
🔧 源码开发指南
适合开发者进行二次开发调试。
环境要求
- Python 3.11+
- Node.js 20+
- PostgreSQL 15+
- Docker (用于沙箱)
1. 手动启动数据库
docker compose up -d redis db
2. 后端启动
cd backend# 配置环境cp env.example .env# 使用 uv 管理环境(推荐)uv syncsource .venv/bin/activate# 启动 API 服务uvicorn app.main:app --reload
3. 前端启动
cd frontend# 配置环境cp .env.example .env pnpm install pnpm dev
3. 沙箱环境
开发模式下需要本地 Docker 拉取沙箱镜像:
# 标准拉取docker pull ghcr.io/lintsinghua/deepaudit-sandbox:latest# 国内加速(南京大学镜像站)docker pull ghcr.nju.edu.cn/lintsinghua/deepaudit-sandbox:latest
🤖 Multi-Agent 智能审计
支持的漏洞类型
| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
| — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — |
| | 漏洞类型 | 描述 | | — | — | | sql_injection | SQL 注入 | | xss | 跨站脚本攻击 | | command_injection | 命令注入 | | path_traversal | 路径遍历 | | ssrf | 服务端请求伪造 | | xxe | XML 外部实体注入 | | | 漏洞类型 | 描述 | | — | — | | insecure_deserialization | 不安全反序列化 | | hardcoded_secret | 硬编码密钥 | | weak_crypto | 弱加密算法 | | authentication_bypass | 认证绕过 | | authorization_bypass | 授权绕过 | | idor | 不安全直接对象引用 | |
📖 详细文档请查看 Agent 审计指南
🔌 支持的 LLM 平台
| | | | | — | — | — | | 🌍 国际平台 OpenAI GPT-4o / GPT-4 Claude 3.5 Sonnet / Opus Google Gemini Pro DeepSeek V3 | 🇨🇳 国内平台 通义千问 Qwen 智谱 GLM-4 Moonshot Kimi 文心一言 · MiniMax · 豆包 | 🏠 本地部署 Ollama Llama3 · Qwen2.5 · CodeLlama DeepSeek-Coder · Codestral 代码不出内网 |
💡 支持 API 中转站,解决网络访问问题 | 详细配置 → LLM 平台支持
🎯 功能矩阵
| 功能 | 说明 | 模式 | | — | — | — | | 🤖 Agent 深度审计 | Multi-Agent 协作,自主编排审计策略 | Agent | | 🧠 RAG 知识增强 | 代码语义理解,CWE/CVE 知识库检索 | Agent | | 🔒 沙箱 PoC 验证 | Docker 隔离执行,验证漏洞有效性 | Agent | | 🗂️ 项目管理 | GitHub/GitLab/Gitea 导入,ZIP 上传,10+ 语言支持 | 通用 | | ⚡ 即时分析 | 代码片段秒级分析,粘贴即用 | 通用 | | 🔍 五维检测 | Bug · 安全 · 性能 · 风格 · 可维护性 | 通用 | | 💡 What-Why-How | 精准定位 + 原因解释 + 修复建议 | 通用 | | 📋 审计规则 | 内置 OWASP Top 10,支持自定义规则集 | 通用 | | 📝 提示词模板 | 可视化管理,支持中英文双语 | 通用 | | 📊 报告导出 | PDF / Markdown / JSON 一键导出 | 通用 | | ⚙️ 运行时配置 | 浏览器配置 LLM,无需重启服务 | 通用 |
🦖 发展路线图
我们正在持续演进,未来将支持更多语言和更强大的 Agent 能力。
- 基础静态分析,集成 Semgrep
- 引入 RAG 知识库,支持 Docker 安全沙箱
- Multi-Agent 协作架构 (Current)
- 支持更真实的模拟服务环境,进行更真实漏洞验证流程
- 沙箱从function_call优化集成为稳定MCP服务
- 自动修复 (Auto-Fix): Agent 直接提交 PR 修复漏洞
- 增量PR审计: 持续跟踪 PR 变更,智能分析漏洞,并集成CI/CD流程
- 优化RAG: 支持自定义知识库
下载地址:
https://github.com/lintsinghua/DeepAudit
网络靶场思维导图
资料获取
回复“电子书”获取web渗透、CTF电子书:
回复“视频教程”获取渗透测试视频教程;
回复“内网书籍”获取内网学习书籍;
回复“CTF工具”获取渗透、CTF全套工具;
回复“内网渗透”;获取内网渗透资料;
回复“护网”;获取护网学习资料 ;
回复“python”,获取python视频教程;
回复“java”,获取Java视频教程;
回复“go”,获取go视频教程
知识星球
【Hacking藏经阁】知识星球致力于分享技术和认知。
1、技术方面。主攻渗透测试(web和内网)、CTF比赛、逆向、护网行动等;
400G渗透教学视频、80多本安全类电子书、50个渗透靶场(资料主要来自本人总结、以及学习过程中购买的课程)
2、认知方面。副业经营、人设IP打造,具体点公众号运营、抖*yin等自媒体运营(目前主要在运营两个平台4个号)。
如果你也想像我一样,不想35岁以后被动的去面试,那么加入星球我们一起成长。
欢迎加入99米/年,平均每天2毛7分钱,学习网络安全一整年。
渗透实战系列
▶【渗透实战系列】|53-记一次3万多赏金的XSS漏洞挖掘经历
▶【渗透实战系列】|52-记一次”91″站点渗透
▶【渗透实战系列】51|- 一次BC站点的GetShell过程
▶【渗透实战系列】50|- Log4j打点后与管理员斗智斗勇
▶【渗透实战系列】49|-实战某高校的一次挖矿病毒的应急处置
▶【渗透实战系列】|48-一次内网渗透
▶【渗透实战系列】|47-记一次对某鱼骗子卖家的溯源
▶【渗透实战系列】|46-渗透测试:从Web到内网
▶【渗透实战系列】|45-记一次渗透实战-代码审计到getshell
▶【渗透实战系列】|44-记一次授权渗透实战(过程曲折,Java getshell)
▶【渗透实战系列】|43-某次通用型漏洞挖掘思路分享
▶【渗透实战系列】|42-防范诈骗,记一次帮助粉丝渗透黑入某盘诈骗的实战
▶【渗透实战系列】|41-记一次色*情app渗透测试
▶【渗透实战系列】|40-APP渗透测试步骤(环境、代理、抓包挖洞)
▶【渗透实战系列】|39-BC渗透的常见切入点(总结)
▶【渗透实战系列】|38-对某色情直播渗透
▶【渗透实战系列】|37-6年级小学生把学校的网站给搞了!
▶【渗透实战系列】|36-一次bc推广渗透实战
▶【渗透实战系列】|35-旁站信息泄露的dedecms站点渗透
▶【渗透实战系列】|34-如何用渗透思路分析网贷诈骗链
▶【渗透实战系列】|33-App渗透 ,由sql注入、绕过人脸识别、成功登录APP
▶【渗透实战系列】|32-FOFA寻找漏洞,绕过杀软拿下目标站
▶【渗透实战系列】|31-记一次对学校的渗透测试
▶【渗透实战系列】|30-从SQL注入渗透内网(渗透的本质就是信息搜集)
▶【渗透实战系列】|29-实战|对某勒索APP的Getshell
▶【渗透实战系列】|28-我是如何拿下BC站的服务器
▶【渗透实战系列】|27-对钓鱼诈骗网站的渗透测试(成功获取管理员真实IP)
▶【渗透实战系列】|26一记某cms审计过程(步骤详细)
▶【渗透实战系列】|25一次从 APP 逆向到 Getshell 的过程
▶【渗透实战系列】|24-针对CMS的SQL注入漏洞的代码审计思路和方法
▶【渗透实战系列】|23-某菠菜网站渗透实战
▶【渗透实战系列】|22-渗透系列之打击彩票站
▶【渗透实战系列】|21一次理财杀猪盘渗透测试案例
▶【渗透实战系列】|20-渗透直播网站
▶【渗透实战系列】|19-杀猪盘渗透测试
▶【渗透实战系列】|18-手动拿学校站点 得到上万人的信息(漏洞已提交)
▶【渗透实战系列】|17-巧用fofa对目标网站进行getshell
▶【渗透实战系列】|16-裸聊APP渗透测试
▶【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点
▶【渗透实战系列】|14-对诈骗(杀猪盘)网站的渗透测试
▶【渗透实战系列】|13-waf绕过拿下赌博网站
▶【渗透实战系列】|12 -渗透实战, 被骗4000花呗背后的骗局
▶【渗透实战系列】|11 – 赌博站人人得而诛之
▶【渗透实战系列】|10 – 记某色X商城支付逻辑漏洞的白嫖(修改价格提交订单)
▶【渗透实战系列】|9-对境外网站开展的一次web渗透测试(非常详细,适合打战练手)
▶【渗透实战系列】|8-记一次渗透测试从XSS到Getshell过程(详细到无语)
▶【渗透实战系列】|7-记一次理财杀猪盘渗透测试案例
▶【渗透实战系列】|6- BC杀猪盘渗透一条龙
▶【渗透实战系列】|5-记一次内衣网站渗透测试
▶【渗透实战系列】|4-看我如何拿下BC站的服务器
▶【渗透实战系列】|3-一次简单的渗透
▶【渗透实战系列】|2-记一次后门爆破到提权实战案例
▶【渗透实战系列】|1一次对跨境赌博类APP的渗透实战(getshell并获得全部数据)
长按-识别-关注
Hacking黑白红
一个专注信息安全技术的学习平台
点分享
点收藏
点点赞
点在看
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Hacking黑白红 hacking《国内首个开源的AI黑客多智能体(github下载)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论