文章总结: 本文介绍AI驱动的自动化红队编排框架AutoRedTeam-Orchestrator。框架跨平台支持,集成130+工具和2000+Payload,支持MCP接入AI编辑器。具备智能攻击链规划、全流程自动化侦察与漏洞检测等特性,通过自然语言交互执行渗透测试与报告生成,大幅提升红队效率。 综合评分: 92 文章分类: 红队,安全工具,渗透测试,AI安全,免杀
AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持,集成 130+ 安全工具与 2000+ Payload
原创
0xSecDebug 0xSecDebug
0xSecDebug
2026年1月23日 11:04 陕西
🔥 AutoRedTeam-Orchestrator
请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
AI 驱动的自动化红队编排框架
跨平台支持 Linux / Windows / macOS,集成 130+ 安全工具与 2000+ Payload
AI驱动的自动化红队编排框架 | AI-Driven Automated Red Team Orchestration Framework;
✅ 130+ 纯Python安全工具 (无需外部依赖)
✅ 2000+ Payload库 (智能变异/WAF绕过)
✅ MCP原生支持 (Claude/Cursor/Windsurf/Kiro)
✅ 跨平台 (Linux/Windows/macOS)
🎯 核心特性
| | | | — | — | | 🤖 AI 原生 * 智能指纹识别与攻击链规划 * 历史反馈学习优化 * 自动选择工具与 Payload * AI PoC 生成引擎 | ⚡ 全流程自动化 * 子域/端口/WAF/指纹扫描 * 漏洞发现与验证 * 一键生成专业报告 * 10 阶段标准侦察流程 | | 🔴 红队增强 * 横向移动 (SMB/SSH/WMI) * C2 通信 (Beacon/DNS/HTTP/WebSocket) * 混淆免杀与隐蔽通信 * 持久化/凭证获取/AD 攻击 | 🛡️ 安全扩展 * API 安全 (JWT/CORS/GraphQL/WebSocket) * 供应链安全 (SBOM/OSV/CI-CD) * 云原生安全 (K8s/gRPC) * CVE 情报多源同步 |
📦 快速开始
安装
git clone https://github.com/Coff0xc/AutoRedTeam-Orchestrator.git
cd AutoRedTeam-Orchestrator
pip install -r requirements.txt
运行 MCP 服务器
python mcp_stdio_server.py
MCP 配置
Claude Desktop / Claude Code
配置文件:~/.claude/mcp.json 或 %APPDATA%\Claude\claude_desktop_config.json
{
"mcpServers": {
"redteam": {
"command": "python",
"args": ["/path/to/AutoRedTeam-Orchestrator/mcp_stdio_server.py"],
"env": { "PYTHONIOENCODING": "utf-8" }
}
}
}
Cursor
配置文件:~/.cursor/mcp.json
{
"mcpServers": {
"redteam": {
"command": "python",
"args": ["/path/to/AutoRedTeam-Orchestrator/mcp_stdio_server.py"]
}
}
}
🛠️ 工具矩阵
| 类别 | 工具数 | 功能 | | — | — | — | | 侦察 Recon | 12+ | 端口扫描、子域枚举、DNS查询、WAF检测、指纹识别、JS分析 | | 漏洞检测 | 19+ | SQLi、XSS、SSRF、XXE、SSTI、LFI、CSRF、命令注入、反序列化 | | Web 扫描 | 2+ | 攻面发现、注入点抽取、编排式漏洞扫描 | | API 安全 | 11+ | JWT测试、CORS绕过、GraphQL安全、WebSocket安全、安全头评分 | | 供应链安全 | 9+ | SBOM生成、依赖审计、CI/CD扫描 | | 云原生安全 | 11+ | K8s审计、gRPC测试、容器安全 | | 红队工具 | 29+ | 横向移动、C2通信、混淆免杀、持久化、凭证获取、AD攻击 | | CVE 情报 | 6+ | 多源同步、PoC执行、AI生成 | | Payload | 4+ | 智能变异、WAF绕过、2000+ Payload库 |
💬 使用示例
在 AI 编辑器中直接对话:
🔍 "对 example.com 做完整侦察并输出报告"
🔍 "扫描 192.168.1.0/24 开放端口并识别服务"
🔍 "检查目标是否存在 Log4j/Shiro 漏洞"
🔍 "对目标 API 执行 JWT 安全扫描"
🔍 "生成项目的 SBOM 并扫描依赖漏洞"
🔍 "检测 K8s 集群中的特权容器"
🔍 "发现 example.com 的攻击面并提取注入点"
🔍 "对目标执行 Web 漏洞扫描 (SQLi/XSS/SSRF)"
📁 项目结构
AutoRedTeam-Orchestrator/
├── mcp_stdio_server.py # MCP 服务器入口
├── tools/ # MCP 工具定义 (13 模块)
│ ├── recon_tools.py # 侦察工具
│ ├── vuln_tools.py # 漏洞检测
│ ├── ai_tools.py # AI 决策
│ ├── pentest_tools.py # 渗透测试
│ ├── pipeline_tools.py # 流水线工具
│ └── web_scan_tools.py # Web 扫描编排
├── core/
│ ├── recon/ # 侦察引擎 (StandardReconEngine)
│ ├── pipeline.py # 漏洞检测流水线
│ ├── c2/ # C2 通信
│ ├── lateral/ # 横向移动
│ ├── evasion/ # 混淆免杀
│ ├── persistence/ # 持久化
│ ├── credential/ # 凭证获取
│ ├── ad/ # AD 域渗透
│ └── cve/ # CVE 情报
├── modules/
│ ├── api_security/ # API 安全
│ ├── supply_chain/ # 供应链安全
│ ├── cloud_security/ # 云原生安全
│ ├── web_scanner/ # Web 扫描引擎 (攻面发现/注入点建模)
│ └── smart_cache.py # 智能缓存
├── wordlists/ # 安全测试字典 (目录/密码/用户名/子域名)
└── utils/ # 工具函数
📖 项目地址
https://github.com/Coff0xc/AutoRedTeam-Orchestrator
💻 威胁情报推送群
如果师傅们想要第一时间获取到最新的威胁情报,可以添加下面我创建的钉钉漏洞威胁情报群,便于师傅们可以及时获取最新的IOC。
如果师傅们想要获取网络安全相关知识内容,可以添加下面我创建的网络安全全栈知识库,便于师傅们的学习和使用:
覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等 方向,内容还在持续整理中……。
点分享
点收藏
点在看
点点赞
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:0xSecDebug 0xSecDebug 0xSecDebug《AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持,集成 130+ 安全工具与 2000+ Payload》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论