文章总结： Decepticon是一款基于LangChain/LangGraph的AI驱动红队测试框架，通过多代理协作实现自动化渗透测试，能自动执行侦察、漏洞利用等重复性任务，并集成MCP协议以标准化调用Nmap等现有安全工具。该框架支持多种LLM和Docker化环境，具备执行回放功能，适合用于企业攻击面评估。 综合评分： 78 文章分类： 渗透测试,红队,AI安全,安全工具

【红队AI渗透利器】：基于LangChain/LangGraph的AI自动化渗透测试框架

原创

0xSecDebug 0xSecDebug

0x八月

2026年2月25日 08:29 中国香港

【红队AI渗透利器】：基于LangChain/LangGraph的AI自动化渗透测试框架

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

Decepticon（霸天虎）是基于LangChain/LangGraph的AI驱动红队测试框架，通过多代理协作实现自动化渗透测试，适合安全研究员和红队工程师用于企业攻击面评估。

🚀 一句话优势

用AI代理自动执行重复性红队任务，让你在攻击者之前系统性地发现漏洞。

📋 核心能力速览

| 功能名称 | 一句话说明 | | — | — | | 多代理协作 | 侦察、利用、策划角色分工执行 | | MCP工具集成 | 标准化接口扩展Nmap等安全工具 | | 灵活架构 | 支持群组、主管、混合三种模式 | | 执行回放 | JSON日志记录与社区分享机制 | | 多模型支持 | 兼容OpenAI、Claude及本地Ollama |

📸 运行截图

| | | — | | | | | | |

✨ 核心亮点

1. 1

   Vibe Hacking自动化范式

2. Decepticon将传统手工渗透测试转化为AI代理自主执行的流程。你只需设定目标范围，侦察代理自动完成网络扫描与服务枚举，初始访问代理紧接着尝试漏洞利用。整个链条无需逐步指令，适合在深夜对大型资产进行持续评估。

3. 2

   MCP标准化工具接入

4. 通过Model Context Protocol，你可以将Metasploit、Nmap等现有工具封装为AI可调用的标准化接口。新增工具只需实现MCP协议并配置JSON文件，避免重复造轮子，直接复用成熟的安全工具生态。

5. 3

   可复现的执行回放系统 每次渗透测试自动生成详细的JSON操作日志存储在logs/目录。你可以点击回放按钮完整复现代理的决策过程，这对团队复盘攻击路径、编写合规报告或向客户展示证据链都极为实用。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | LangGraph架构 | 状态驱动的工作流编排引擎 | 支持复杂多代理状态管理与协作 | | MCP协议 | 模型上下文协议标准接口 | 无缝集成现有安全工具生态 | | 混合LLM部署 | 支持云端API与本地Ollama | 灵活适配数据隐私与成本需求 | | Docker化环境 | 预置Kali Linux攻击靶场 | 开箱即用，降低环境配置门槛 |

📖 使用指南

① 准备工作：克隆仓库后复制.env.example配置API密钥，运行docker-compose up启动靶场环境。

② 核心操作：启动所需MCP工具服务器，在CLI或Web界面选择红队代理类型并输入目标地址。

③ 结果查看：测试完成后在logs/目录查看JSON记录，使用回放功能复盘操作或导出分享给团队。

📖 项目地址

https://github.com/PurpleAILAB/Decepticon

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | | — | — | — |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0xSecDebug 0xSecDebug《【红队AI渗透利器】：基于LangChain/LangGraph的AI自动化渗透测试框架》