文章总结: 本文介绍了AIxVuln漏洞挖掘系统,该系统利用LLM多Agent协作与Docker沙箱隔离,实现了从源码上传到报告生成的全流程自动化漏洞挖掘。系统支持多语言环境,具备实时可观测性,并已验证数十个真实漏洞。文章详细说明了工具的部署配置、API接口及功能更新,适合安全研究人员提升挖掘效率。 综合评分: 75 文章分类: 代码审计,安全工具,AI安全,产品介绍,漏洞分析
基于 LLM 多 Agent 的全流程漏洞挖掘系统,已挖数十个真实漏洞
m4xxxxx m4xxxxx
渗透安全HackTwo
2026年1月30日 00:01 广东
0x01 工具介绍
在网络安全攻防对抗日趋激烈的当下,漏洞挖掘面临效率低、流程繁、技术门槛高等痛点 —— 人工审计耗时长,传统工具缺乏智能协作能力,难以覆盖多语言、复杂场景的漏洞挖掘需求。
AIxVuln 应运而生,它以 LLM 为核心驱动力,构建多 Agent 智能协作体系,整合环境搭建、代码审计、漏洞验证、报告生成全流程能力。借助 Docker 沙箱实现多语言环境隔离运行,通过 SharedContext 实现 Agent 间信息共享,40+ 工具链覆盖漏洞挖掘全环节。
无需人工干预,从源码上传到报告生成端到端自动化完成,已在真实目标中挖掘数十个真实漏洞。无论是安全研究员提升挖洞效率,还是企业保障资产安全,这款系统都能提供高效、智能的漏洞挖掘解决方案,重新定义自动化安全测试的边界。
注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能简介
✨ 主要特性
🧪多 Agent 智能协作:Ops / Analyze / Verifier / Report 四类 Agent 分工协作,通过 SharedContext 共享关键信息
🔐 Docker 沙箱隔离:所有代码执行、PoC 验证均在隔离容器中进行,支持 PHP/Java/Node.js/Python/Go 多语言环境
📡端到端自动化:从源码上传到漏洞报告生成,全流程自动化,无需人工干预
🛡️实时可观测:WebSocket 推送实时事件,支持漏洞发现/验证状态跟踪
界面预览
系统主界面:
运行中实时漏洞列表(未验证):
实时产生的漏洞报告(已验证):
#
0x03更新说明
添加新功能高级自定义:HaE规则同步功能 • 高级自定义:API列表按主机存储 • 高级自定义:自定义API标签页修复功能高级自定义:主机切换时API列表同步 • 高级自定义:批量替换测试目标主机同步 • 解放双手:HaE规则同步问题优化功能高级自定义:API列表分页显示(绝对/相对/自定义) • 高级自定义:敏感信息高亮显示 • 解放双手:数据收集与显示分离
0x04 使用介绍
📦使用指南
前置条件
-
Go 1.24+(与 go.mod保持一致)
-
Docker
已安装并启动
-
已构建依赖的 Docker 镜像:
aisandbox、java_env
1. 构建 Docker 镜像
docker build -t aisandbox -f dockerfile/dockerfile.aisandbox/Dockerfile dockerfile/dockerfile.aisandboxdocker build -t java_env -f dockerfile/dockerfile.java_env/Dockerfile dockerfile/dockerfile.java_env
2. 配置
复制并编辑配置文件:
cp config.ini.example config.ini# 编辑 config.ini,填入你的 API Key 等配置
3. 运行
go run .
默认监听:0.0.0.0:9999
4. 访问 API 文档
启动后访问 Swagger UI 查看交互式 API 文档:
http://localhost:9999/swagger/index.html
5. 前端 UI(可选)
本仓库不提供前端 UI。如需可视化交互,请启动前端仓库:
AIxVuln_Web
6. 运行(二进制)
你也可以直接从 GitHub Releases 下载已编译的二进制文件运行。
配置
配置文件为根目录 config.ini。详细配置说明见 docs/CONFIGURATION.md。
API 端点
项目管理
| 方法 | 端点 | 说明 |
| — | — | — |
| GET | /projects | 获取所有项目列表 |
| POST | /projects/create?projectName=xxx | 上传源代码压缩包创建项目 |
| GET | /projects/:name | 获取项目详情(状态、漏洞、容器、事件、进度) |
| GET | /projects/:name/start?startType=0|1|2&priority=N | 启动项目(0=完整流程, 1=仅分析, 2=决策驱动) |
| GET | /projects/:name/cancel | 取消运行中的任务 |
| GET | /projects/:name/del | 删除项目 |
| GET | /projects/:name/containers | 获取项目容器列表 |
| GET | /projects/:name/events?count=N | 获取项目事件日志 |
| GET | /projects/:name/envinfo | 获取项目环境信息 |
| GET | /projects/:name/agents | 获取 Agent 运行状态 |
漏洞与报告
| 方法 | 端点 | 说明 |
| — | — | — |
| GET | /projects/:name/vulns | 获取漏洞列表 |
| GET | /projects/:name/reports | 获取报告列表 |
| GET | /projects/:name/reports/download/:id | 下载单个报告 |
| GET | /projects/:name/reports/downloadAll | 下载所有报告(ZIP) |
碎片化利用点
| 方法 | 端点 | 说明 |
| — | — | — |
| GET | /projects/:name/fragments | 获取碎片列表 |
| GET | /projects/:name/fragments/:id | 获取单个碎片详情 |
| POST | /projects/:name/fragments | 创建新碎片 |
| PUT | /projects/:name/fragments/:id | 更新碎片信息 |
| DELETE | /projects/:name/fragments/:id | 删除碎片 |
| POST | /projects/:name/fragments/:id/relate | 关联多个碎片 |
| POST | /projects/:name/fragments/:id/unrelate | 取消碎片关联 |
攻击链
| 方法 | 端点 | 说明 |
| — | — | — |
| GET | /projects/:name/chains | 获取攻击链列表 |
| GET | /projects/:name/chains/:id | 获取单个攻击链详情 |
| POST | /projects/:name/chains | 创建攻击链 |
| PUT | /projects/:name/chains/:id | 更新攻击链 |
| DELETE | /projects/:name/chains/:id | 删除攻击链 |
| POST | /projects/:name/chains/:id/steps | 添加攻击链步骤 |
| DELETE | /projects/:name/chains/:id/steps/:order | 删除攻击链步骤 |
任务队列
| 方法 | 端点 | 说明 |
| — | — | — |
| GET | /queue | 获取队列状态(待执行/运行中任务) |
| GET | /queue/tasks/:taskId | 获取任务详情 |
| POST | /queue/tasks/:taskId/priority?priority=N | 更新任务优先级 |
| DELETE | /queue/tasks/:taskId | 取消队列任务 |
缓存管理
| 方法 | 端点 | 说明 |
| — | — | — |
| GET | /cache/stats | 获取 LLM 缓存统计信息 |
| POST | /cache/clear | 清空 LLM 缓存 |
实时通信
| 方法 | 端点 | 说明 |
| — | — | — |
| GET | /ws | WebSocket 连接,接收实时事件 |
认证:Basic Auth(默认 admin:ss0t,可在配置文件中修改)
0x05 内部VIP星球介绍-V1.4(福利)
如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群,每天更新1day/0day漏洞刷分上分(2026POC更新至5094+),包含全网一些付费扫描工具及内部原创的Burpsuite自动化漏洞探测插件/漏扫工具等,AI代审工具,最新挖洞技巧等。shadon/Zoomeye/Quake/Fofa高级会员,CTFShow等各种账号会员共享。详情点击下方链接了解,觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**(🤙截止目前已有2400+多位师傅选择加入❗️早加入早享受)
最新漏洞情报分享:https://t.zsxq.com/lFN5j
👉点击了解加入–>>内部VIP知识星球福利介绍V1.4版本-1day/0day漏洞库及内部资源更新
结尾
免责声明
获取方法
公众号回复20260130获取下载
最后必看-免责声明
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
往期推荐
1.内部VIP知识星球福利介绍V1.4(AI自动化工具)
2.CS4.8-CobaltStrike4.8汉化+插件版
3.全新升级BurpSuite2025.12专业(稳定版)
4.最新xray1.9.11高级版下载Windows/Linux
5.最新HCL AppScan Standard
渗透安全HackTwo
微信号:关注公众号获取
后台回复星球加入:知识星球
扫码关注 了解更多
上一篇文章:Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:渗透安全HackTwo m4xxxxx m4xxxxx《基于 LLM 多 Agent 的全流程漏洞挖掘系统,已挖数十个真实漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论