文章总结： AIxVuln是基于大模型+工具调用+Docker沙箱的自动化漏洞挖掘与验证系统，通过WebAPI管理项目，集成Ops/Analyze/Verifier/Report四类Agent协作，在隔离Docker环境中完成依赖安装、PoC验证与证据采集，支持PHP/Java/Node.js/Python/Go多语言环境，已发现数十个真实漏洞。系统包含40+工具调用能力，涵盖环境搭建、代码分析、漏洞挖掘、执行工具、规划检查点、碎片攻击链及决策通信等功能模块，实现从源码上传到报告生成的端到端自动化流程。 综合评分： 78 文章分类： AI安全,漏洞分析,安全工具,代码审计,自动化测试

多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年2月7日 11:33 陕西

AIxVuln

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

项目地址在文章底部哦

AIxVuln 是一个基于大模型（LLM）+ 工具调用（Function Calling）+ Docker 沙箱的自动化漏洞挖掘与验证系统。

系统通过 Web API 管理”项目(Project)”，为每个项目自动组织多类 Agent（环境搭建/代码审计/漏洞验证/报告生成），并在隔离的 Docker 环境内完成依赖安装、服务启动、PoC 验证与证据采集，最终产出可下载的报告。

🎯 已通过该项目在真实目标中发现数十个真实漏洞。

核心能力

• 多 Agent 智能协作：Ops / Analyze / Verifier / Report 四类 Agent 分工协作，通过 SharedContext 共享关键信息
• Docker 沙箱隔离：所有代码执行、PoC 验证均在隔离容器中进行，支持 PHP/Java/Node.js/Python/Go 多语言环境
• 端到端自动化：从源码上传到漏洞报告生成，全流程自动化，无需人工干预
• 实时可观测：WebSocket 推送实时事件，支持漏洞发现/验证状态跟踪

界面预览

系统主界面：

运行中实时漏洞列表（未验证）：

实时产生的漏洞报告（已验证）：

项目整体架构

核心模块

| 模块 | 职责 | 关键文件 | | — | — | — | | Web/ | HTTP API + WebSocket 推送 + Swagger 文档 | Route.go , Server.go, WebSocketImp.go | | ProjectManager/ | 项目级编排、AgentGroup 调度、多种调度模式 | ProjectManager.go , Start.go | | agents/ | Agent 接口定义与实现（Decision/Ops/Analyze/Verifier/Report） | base.go , AgentCore.go, *Agent.go | | llm/ | 记忆体管理、LLM 缓存、分层记忆 | ContextManager.go , SharedContext.go, Cache.go, TieredMemory.go | | toolCalling/ | LLM 工具调用框架与 40+ 工具实现 | ToolManager.go , *Tool.go | | dockerManager/ | Docker 容器操作封装 + 连接池 | core.go , pool.go, service.go | | taskManager/ | 任务/沙箱/漏洞/碎片/攻击链/检查点管理 | Task.go , VulnManager.go, FragmentManager.go, ChainManager.go | | taskQueue/ | 优先级任务队列、Worker 池、队列持久化 | Queue.go , Worker.go, Persistence.go | | database/ | SQLite 数据持久化、JSON 迁移工具 | database.go , schema.go, *_repo.go |

工具分类

环境搭建工具

| 工具 | 功能 | | — | — | | DetectLanguageTool | 检测项目编程语言 | | RunPHPEnvTool | 启动 PHP + Apache 环境 | | RunJavaEnvTool | 启动 Java 多版本 JDK 环境 | | RunNodeEnvTool | 启动 Node.js 环境 | | RunPythonEnvTool | 启动 Python 环境 | | RunGolangEnvTool | 启动 Go 环境 | | RunMySQLEnvTool | 启动 MySQL 数据库 | | RunRedisEnvTool | 启动 Redis 缓存 | | EnvSaveTool | 保存环境信息到记忆体 |

Docker 容器工具

| 工具 | 功能 | | — | — | | DockerRunTool | 创建并运行容器 | | DockerExecTool | 在容器内执行命令 | | DockerLogsTool | 获取容器日志 | | DockerPsTool | 列出运行中的容器 | | DockerRemoveTool | 删除容器 | | DockerDirScanTool | 扫描容器内目录 | | DockerFileReadTool | 读取容器内文件 |

代码分析工具

| 工具 | 功能 | | — | — | | ListSourceCodeTreeTool | 列出源码目录结构 | | SearchFileContentsByRegexTool | 正则搜索文件内容 | | ReadLinesFromFileTool | 读取指定文件行 |

漏洞挖掘工具

| 工具 | 功能 | | — | — | | IssueVulnTool | 提交候选漏洞 | | SubmitVulnTool | 提交验证结果（verified/failed） | | ReportVulnTool | 生成漏洞报告 | | IssueTool | 通用问题提交工具 |

执行工具

| 工具 | 功能 | | — | — | | RunCommandTool | 在沙箱中执行命令 | | RunPythonCodeTool | 执行 Python 代码 | | RunPHPCodeTool | 执行 PHP 代码 | | RunSQLTool | 执行 SQL 语句 |

规划与检查点工具

| 工具 | 功能 | | — | — | | PlanningTool | 任务规划与分解 | | TaskListTool | 获取/更新任务列表 | | CheckpointTools | 创建/回滚检查点 | | SummarizeProgressTool | 汇总当前进度 |

碎片与攻击链工具

| 工具 | 功能 | | — | — | | GetFragmentsTool | 获取碎片利用点列表 | | UpdateFragmentStatusTool | 更新碎片状态 | | CreateChainTool | 创建攻击链 | | AddChainStepTool | 添加攻击链步骤 | | GetChainsTool | 获取攻击链列表 | | AnalyzeChainTool | 分析攻击链可行性 |

决策与通信工具

| 工具 | 功能 | | — | — | | DecisionMessageTool | 发送决策消息 | | SharedMessageTool | Agent 间共享消息 | | SetAnalysisPriorityTool | 设置分析优先级 |

📖 项目地址

https://github.com/qqliushiyu/AIxVuln_Web

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统》