文章总结： 本文档介绍基于LLM与多Agent协作的自动化漏洞挖掘项目，支持多语言源码审计。项目利用Docker沙箱隔离，通过四类Agent分工实现从代码分析到报告产出的全流程自动化。具备高并发与实时监控能力，适合安全研究人员进行自动化漏洞挖掘与测试。 综合评分： 86 文章分类： 代码审计,AI安全,安全工具,漏洞分析

一个基于LLM的多Agent全流程漏洞挖掘项目

qqliushiyu qqliushiyu

贝雷帽SEC

2026年1月30日 00:01 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

一个基于LLM的多Agent全流程漏洞挖掘项目，支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出。支持多Agent并发高效率完成漏洞挖掘任务，下个版本将会大更新。

核心能力

• 多 Agent 智能协作

  ：Ops / Analyze / Verifier / Report 四类 Agent 分工协作，通过 SharedContext 共享关键信息

• Docker 沙箱隔离

  ：所有代码执行、PoC 验证均在隔离容器中进行，支持 PHP/Java/Node.js/Python/Go 多语言环境

• 端到端自动化

  ：从源码上传到漏洞报告生成，全流程自动化，无需人工干预

• 实时可观测

  ：WebSocket 推送实时事件，支持漏洞发现/验证状态跟踪

核心模块

| 模块 | 职责 | 关键文件 | | — | — | — | | Web/ | HTTP API + WebSocket 推送 + Swagger 文档 | Route.go , Server.go, WebSocketImp.go | | ProjectManager/ | 项目级编排、AgentGroup 调度、多种调度模式 | ProjectManager.go , Start.go | | agents/ | Agent 接口定义与实现（Decision/Ops/Analyze/Verifier/Report） | base.go , AgentCore.go, *Agent.go | | llm/ | 记忆体管理、LLM 缓存、分层记忆 | ContextManager.go , SharedContext.go, Cache.go, TieredMemory.go | | toolCalling/ | LLM 工具调用框架与 40+ 工具实现 | ToolManager.go , *Tool.go | | dockerManager/ | Docker 容器操作封装 + 连接池 | core.go , pool.go, service.go | | taskManager/ | 任务/沙箱/漏洞/碎片/攻击链/检查点管理 | Task.go , VulnManager.go, FragmentManager.go, ChainManager.go | | taskQueue/ | 优先级任务队列、Worker 池、队列持久化 | Queue.go , Worker.go, Persistence.go | | database/ | SQLite 数据持久化、JSON 迁移工具 | database.go , schema.go, *_repo.go |

工具使用

前置条件Go 1.24+（与 go.mod 保持一致）Docker 已安装并启动已构建依赖的 Docker 镜像：aisandbox、java_env1. 构建 Docker 镜像docker build -t aisandbox -f dockerfile/dockerfile.aisandbox/Dockerfile dockerfile/dockerfile.aisandboxdocker build -t java_env -f dockerfile/dockerfile.java_env/Dockerfile dockerfile/dockerfile.java_env2. 配置复制并编辑配置文件：cp config.ini.example config.ini# 编辑 config.ini，填入你的 API Key 等配置3. 运行go run .默认监听：0.0.0.0:99994. 访问 API 文档启动后访问 Swagger UI 查看交互式 API 文档：http://localhost:9999/swagger/index.html5. 前端 UI（可选）本仓库不提供前端 UI。如需可视化交互，请启动前端仓库：https://github.com/qqliushiyu/AIxVuln_Web6. 运行（二进制）你也可以直接从 GitHub Releases 下载已编译的二进制文件运行。

下载链接

https://github.com/qqliushiyu/AIxVuln_Web

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款安全测试工具集——Onyx

【红队】一款 AI 原生安全测试平台

【红队】Webshell 管理与后渗透平台

【红队】BProxy – 多级 SOCKS5 代理工具

【红队】攻击面管理平台 (ASM)

【红队】ParrotOS 7.0 正式发布 代号：Echo

【红队】一款专为红队打造的主动资产指纹识别工具

【蓝队】SamWaf开源轻量级网站防火墙

[蓝队] FastMonitor – 网络流量监控与威胁检测工具

【蓝队】漏洞全生命周期管理平台

【蓝队】蓝队Ark神器 OpenArk v1.5.0

【红队】矛·盾 武器库 v3.2

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC qqliushiyu qqliushiyu《一个基于LLM的多Agent全流程漏洞挖掘项目》