文章总结： Red-Run是一个基于ClaudeCode的AI安全评估作战平台，可将多个AI智能体组织成专业团队自动化执行渗透测试全流程。平台提供四种指挥模式，支持实时tmux面板监控和Web指挥面板可视化，具备技能库语义检索和持久化存储功能。文档强调该工具目前仅适用于CTF靶场和实验环境，存在操作风险且需合法授权使用，同时提供了详细的安装部署指南。 综合评分： 78 文章分类： 渗透测试,AI安全,红队,内网渗透,安全工具

Red-Run：一个指挥 AI 团队进行安全评估的作战平台

幻泉之洲

2026年4月4日 19:06 北京

Red-Run 将 Claude Code 打造成一个由 AI “干员”组成的作战中心。它把安全评估的各个阶段自动化串联起来，从侦察到内网渗透，每个 AI 队友各司其职，在你规划的路线下协同行动，所有过程都通过实时面板一览无余。

01 它到底是个啥？

简单说，Red-Run 是一个给 Claude Code 用的安全评估工具包。但它干的事儿比普通工具包猛得多。

它把一堆技能、服务器和一群 Claude Code 智能体给拧成了一股绳，然后照着安全测试的经典流程——侦察、初始访问、横向移动、提权、后渗透——来指挥它们干活。这整个过程中你就像一个作战指挥官，AI 是你的干员。

所有行动状态都存在一个 SQLite 数据库里，不会因为对话过长被清掉上下文。它会用语义搜索（RAG）找出该用哪个技能，然后把任务派给专门的、有“记忆”的 AI 队友。

作为指挥官的 Claude（我们叫它 orchestrator，或者“领队”），会把当前的攻击面、路径依赖、可选路线都摊开给你看。接下来打哪条路，你来拍板。

最有意思的是，每个 AI 队友都在自己的 tmux 面板里干活。你能看见它们输入命令，随时按 ESC 喊停，或者直接敲字进去下达新指令。后面我们会细说这个“干员团队”是怎么运作的。

02 四种指挥模式，看你需要什么

Red-Run 提供了几个不同风格的“领队”，它们用的是同一套技能和数据库，但打法不一样，针对不同场景。官方说欢迎大家来贡献更多模式。

| 指挥模式 | 状态 | 主要用途 | | — | — | — | | /red-run-ctf/ | 主力活跃 | 打CTF靶场和实验环境。全自动的干员团队，队友有持续性。 | | /red-run-legacy/ | 仅保兼容 | 最初的旧模式，基于子代理。任务用完即弃，一次只能用一个技能。 | | /red-run-notouch/ | 规划中 | DLP安全模式，也就是“手别碰”模式。你在单独的面板执行命令，把脱敏后的结果告诉AI领队。客户端数据完全不碰Anthropic的服务器。 | | /red-run-train/ | 规划中 | 训练模式。会带一步步的讲解教学，适合学习安全评估方法论，有AI当助教。 |

所有指挥模式都往同一个数据库写东西。也就是说，你用 CTF 模式开了个头，半路换成训练模式接着玩也是可以的。

03 怎么把它装起来

先说说你需要啥家伙事儿：

• 一个安装了常用渗透工具的 Linux 虚拟机
• Claude Code（这是必须的运行环境）
• 包管理器 uv
• Docker

安装过程倒挺简单：

./install.sh # 用符号链接安装（改动能立刻生效） ./install.sh –copy # 用复制方式安装（用于独立的机器） ./uninstall.sh # 卸载

这个安装脚本会帮你设置好领队、队友模板、各种MCP服务器，然后把所有技能索引到 ChromaDB 里供语义检索，最后启动 shell-server。注意，安装后这个仓库得留在原地，因为技能路由运行时要从里面读数据。

装完后，跑一下预检脚本，看看你的“攻击箱”里缺不缺东西，比如 nmap、ffuf 这些：

bash preflight.sh

检查没问题了，启动它：

./run.sh # 确保 shell-server 起来，然后启动 Claude Code

Shell-server 是一个跑在 127.0.0.1:8022 的常驻服务，所有 AI 队友共享。一个队友开的会话，其他队友都能看见。run.sh 脚本会自动启动它，而且这个脚本可以反复跑，不会出问题。

04 核心玩法：指挥一支AI干员团队

这是 Red-Run 的灵魂功能，它用了 Claude Code 的“智能体团队”特性。领队作为队长，会创建多个有持续性的专业队友，每个队友分到自己的 tmux 面板。

这些干员分几类：侦察组（网络、Web、AD、Linux、Windows侦察员）和行动组（对应各类系统的操作员），他们可以并行探测和执行技术动作。还有随叫随到的专家，比如负责隧道转发的“渗透员”、绕过防守的“规避专家”、暴力破解的“喷洒者”、恢复数据的“恢复专家”、技术查资料的“研究员”。

跟之前那个用完就扔的“子代理”旧模式比，这个团队模式有几个好处：

• 队友有记忆了

  ：干过的活儿、发现的情报会攒着，不会再每次都像新来的。

• 队友能沟通

  ：Web 队友发现域凭证，会报告给领队，领队再派给 AD 队友去跟进。

• 你看得清清楚楚

  ：所有队友在 tmux 分屏里干活，看得一清二楚，随时能中断、能插话。

• 任务协同安排

  ：领队统一分配任务表，大家不会撞车，还能并行工作。

要用这个功能，你得在 Claude Code 里打开“实验性智能体团队”的开关。不过 Red-Run 的仓库里已经帮你配置好了，不需要手动折腾。如果你想看到分屏效果，就得在 tmux 会话里启动 Claude Code。如果不在 tmux 里，队友就会在后台跑，控制起来没那么直观。

05 作战指挥面板：所有动态一目了然

这个功能很酷，是个基于浏览器的、只读的指挥面板，用来查看数据库里的一切，还带了个攻击链图表，数据是实时刷新的。

bash operator/state-viewer/start.sh

启动后，打开 http://127.0.0.1:8099。你会看到所有东西：目标、凭证、已获得的访问权限、漏洞、渗透路径、隧道、被阻挡的技术，还有一个事件时间线——所有这些，都会在 AI 队友干活的同时实时更新。攻击链图表还支持全屏模式，方便你仔细复盘。

如果你是把 Red-Run 装在虚拟机里，想从宿主机访问这个面板，需要生成一个认证令牌。之后服务器会绑定到 0.0.0.0，访问任何页面都必须输入这个令牌。

bash operator/state-viewer/generate-token.sh

06 启动与运行命令

./run.sh # 启动 shell-server 和 Claude Code，加载 /red-run-ctf 领队 ./run.sh –lead=legacy # 改为加载 /red-run-legacy 旧版领队 ./run.sh –yolo # 跳过所有权限确认提示（新手慎用）

发任何消息（比如一个目标 IP 地址）就能激活领队。领队在分配任何任务前，都会把行动路线拿出来让你批准。记住，这玩意儿最好在隔离的虚拟机或者专门的测试机器上跑。

07 重要声明：这不是闹着玩的

使用 Red-Run，意味着你对它的一切行为负全部责任。这是一个会自主运行攻击性安全动作的 AI 工具——端口扫描、漏洞利用、凭证攻击、提权、横向移动，全都会对着你指定的目标招呼。

以下是官方敲的黑板，字字诛心，务必听劝：

1. 必须授权

   。未经明确书面授权，绝对不要碰别人的系统。触犯法律，作者概不负责。

2. 目前仅供CTF和实验

   。现有的领队就是个“CTF自动解题器”，全自动，不讲究OPSEC（行动安全）。那些技能模板大多是AI写的，没经过严格人审。用在真实环境前，请做好有漏洞、会误报、得人工复核的心理准备。

3. 没有OPSEC保证

   。AI干员行动没有隐蔽性。你得假设所有行为都被记录在案。别指望用它干隐秘的活儿。

4. 小心账号风控

   。AI自主生成和执行攻击命令，可能会触发Anthropic的内容政策警告，导致你的账号出问题。用，就自己担风险。

5. 无任何担保

   。软件按现状提供。作者不对任何损失、法律后果负责。

说到底，这是一个强大到有点吓人的研究型工具。它展示了AI渗透测试的潜力，但同时也把“潘多拉魔盒”的操作杆交到了你手里。用之前，想清楚。它适合学习、研究、在完全可控的靶场里折腾。除此以外的用法，你得对自己的行为有数。

获取方式：私信回复”red-run”获取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：幻泉之洲 《Red-Run：一个指挥 AI 团队进行安全评估的作战平台》