文章总结: 该文档介绍了一款AI代理安全侦察工具,旨在解决AI服务部署中存在的公网暴露与鉴权缺失问题。工具利用Shodan引擎被动探测AutoGPT、LangChain等暴露的AI实例,内置多种查询模板与风险评估逻辑,支持CLI与Web界面操作及Docker部署。它能识别APIKey泄露、认证缺失等风险并进行量化评分,输出JSON/CSV报告。该工具填补了AI资产暴露面管理的空白,适合渗透测试与安全建设人员合规使用,帮助企业在攻击前完成资产自查。 综合评分: 85 文章分类: 安全工具,AI安全,渗透测试,红队
【工具推荐】AI代理安全侦察工具
原创
visionsec visionsec
安全视安
2026年2月22日 13:14 日本
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
在生成式 AI 快速落地的当下,从 OpenAI 的大模型生态到基于 LangChain 构建的自动化代理,再到 AutoGPT 这类自治系统,企业正在以前所未有的速度将 AI Agent 推向生产环境。但一个现实问题也随之暴露:大量 AI 服务在部署过程中,存在暴露在公网、缺乏鉴权、甚至泄露敏感配置的情况,而这些问题往往在被攻击者发现之前,并没有被防守方意识到。
此工具正是在这样的背景下诞生的一款工具。它的核心思路非常直接——利用 Shodan 这样的网络空间搜索引擎,对互联网中已经暴露的 AI Agent 实例进行被动式探测与识别,从而帮助安全人员在攻击者之前完成一次“资产侧的自查”。
与传统资产测绘工具不同,此工具的重点并不只是“发现端口和服务”,而是针对 AI 场景做了明显强化。它内置了多种针对 AI 应用的查询模板,可以直接定位诸如 AutoGPT 实例、LangChain agent、Streamlit 面板、甚至是未加保护的 Jupyter Notebook。这种能力的价值在于,它跳过了大量通用扫描阶段,直接将结果聚焦到“高价值且高风险”的目标上。
在实际使用层面,次工具的门槛并不高,部署流程也比较工程化。首先你需要准备 Python 3.11 及以上版本环境,以及一个 Shodan API Key。随后通过 Git 克隆项目源码并安装依赖即可完成基础部署。核心步骤可以理解为三步:拉代码、装依赖、配密钥。配置完成后,在项目目录中创建 .env 文件并填入 API Key,就可以直接启动扫描。
Docker
# Build and run with Docker Compose
docker-compose up -d
# Or build manually
docker build -t aasrt .
docker run -e SHODAN_API_KEY=your_key aasrt
配置
- 创建环境文件:
cp .env.example .env
- 添加 Shodan API key:
# .env
SHODAN_API_KEY=your_shodan_api_key_here
- (可选)自定义设置
config.yaml:
shodan:
rate_limit: 1 # Queries per second
max_results: 100 # Results per query
timeout: 30 # Request timeout
快速入门
示例 1:运行模板扫描 (CLI)
python -m src.main scan --template clawdbot_instances --yes
示例 2:启动 Web 控制面板
streamlit run app.py
# Open http://localhost:8501 in your browser
示例 3:自定义 Shodan 查询
python -m src.main scan --query 'http.title:"AutoGPT"' --yes
示例 4:查看扫描历史记录
python -m src.main history
示例 5:列出可用模板
python -m src.main templates
输出:
┌─────────────────────────────┬──────────┐
│ Template Name │ Queries │
├─────────────────────────────┼──────────┤
│ autogpt_instances │ 2 queries│
│ clawdbot_instances │ 3 queries│
│ langchain_agents │ 2 queries│
│ jupyter_notebooks │ 3 queries│
│ exposed_env_files │ 2 queries│
│ ... │ ... │
└─────────────────────────────┴──────────┘
如果你更偏向标准化部署,也可以选择使用 Docker。项目已经提供了完整的 Dockerfile 和 docker-compose 配置,只需要一条命令就可以将服务拉起,这对于团队环境或需要长期运行的场景非常友好。相比本地运行,Docker 方式更适合做持续资产监控或接入自动化流程。
真正进入使用阶段后,它提供了两种典型方式:CLI 和 Web 界面。对于习惯自动化的安全工程师来说,CLI 是最直接的入口。通过调用内置模板,可以快速对特定类型的 AI 资产进行扫描,例如针对某类 Agent 实例的批量发现,或者直接编写 Shodan 查询语句进行精准匹配。如果需要查看历史扫描记录或已有模板列表,也都有对应命令支持,整体体验类似成熟的安全工具链。
而如果你更关注结果分析与展示,可以直接启动基于 Streamlit 的 Web Dashboard。它提供了可视化界面,包括扫描结果、风险评分以及简单的威胁地图展示,非常适合在汇报或复盘场景中使用。
更关键的是,它不仅仅停留在“发现”,而是内置了一层轻量级的风险评估逻辑。系统会自动识别常见问题,比如 API Key 泄露、认证缺失、调试模式开启、SSL 配置异常等,并结合类似 CVSS 的评分体系对风险进行量化。这使得扫描结果可以直接用于优先级排序,而不是一堆杂乱的资产列表。
从工程角度来看,此工具还具备完整的报告输出能力(JSON/CSV)以及基于 SQLite 的扫描历史记录,这意味着你可以持续跟踪暴露面的变化趋势,而不是一次性的结果。同时其模块化结构(搜索引擎、风险评估、报告生成)也方便你根据实际需求进行二次开发或扩展,比如接入更多资产测绘平台。
对于专业安全人员来说,这类工具的价值其实非常明确:它填补了“AI 资产暴露面管理”这一尚未被充分重视的空白。传统的漏洞扫描器更多关注 Web、主机和中间件,而此工具则将视角转向 AI Agent 本身——这类系统往往具备更高权限、更复杂逻辑,一旦暴露,其风险远高于普通服务。
但需要强调的是,此工具本质上仍属于被动侦察工具,其使用必须建立在授权前提之上。无论是在企业内部做资产梳理,还是在合法授权的渗透测试项目中使用,都应严格遵守相关法律与合规要求。
如果你目前正从事渗透测试、红队、DevSecOps 或安全建设相关工作,那么此工具非常值得加入你的工具链。它不只是一个“扫描器”,更像是一个面向 AI 时代的资产发现与风险感知入口,在很多情况下,它能帮你更早一步看到真正的攻击面。
后台回复:0058
获得项目地址
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全视安 visionsec visionsec《【工具推荐】AI代理安全侦察工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论