文章总结： Abyss是基于多智能体协作的自主渗透测试框架，采用调度、执行、分析三类智能体分工协作，基于五阶段渗透方法论实现从信息收集到后渗透的全程自动化。框架具备动态学习能力，覆盖OWASPTop10漏洞，支持多模型且提供可视化攻击路径追踪。项目提供完整部署指南和沙箱隔离环境，适用于红队演练和安全评估。 综合评分： 78 文章分类： 渗透测试,红队,AI安全,安全工具,安全建设

多智能体协作的自主渗透测试框架Abyss，像专家一样思考

原创

0x八月 0x八月

0x八月

2026年5月16日 22:42 陕西

在小说阅读器读本章

去阅读

多智能体协作的自主渗透测试框架Abyss，像专家一样思考

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

  Abyss 是一个基于多智能体协作的自主渗透测试框架，通过递进式渗透策略模拟人类安全专家的思维链，从单点漏洞逐步深入探索系统深处。

🚀 一句话优势

  像人类专家一样自主思考、递进渗透，而非机械扫描，让AI学会“如何钓鱼”而非“钓某条鱼”。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 多智能体协作 | 调度/执行/分析三类智能体协同决策 | | 递进式渗透 | 从单点漏洞出发，逐步深入系统核心 | | 动态学习 | 根据渗透反馈实时调整攻击策略 | | 方法论驱动 | 基于通用渗透测试方法论自主推理 | | 全技能覆盖 | OWASP Top 10:2025全量覆盖 + 五阶段渗透流程 |

📸 运行截图

✨ 核心亮点

1. 三智能体协作架构

  与单 Agent 扁平化交互不同，Abyss 采用 调度智能体 + 执行智能体 + 分析智能体 的分工协作模式。调度智能体负责全局任务规划和策略制定；执行智能体具体调用技能和操作命令；分析智能体负责结果复盘和经验沉淀。这种 “决策-执行-反馈”闭环 让系统能从每一次操作中学习，持续优化后续渗透路径。

2. 方法论驱动而非脚本驱动

  Abyss 的核心差异在于：它内置的是 标准渗透测试方法论（信息收集 → 威胁建模 → 漏洞分析 → 渗透利用 → 后渗透），而不是针对特定靶场的“刷题式”知识。这意味着它具备 泛化能力，可以迁移到全新的目标、环境和未知漏洞场景，而非仅仅在某个 benchmark 上表现出色。项目在 validation-benchmarks 测试中完成率超过 90%，且未进行定向知识注入。

3. 递进式渗透与可视化追踪

  系统从单点漏洞切入后，会自主探索攻击路径，逐步横向移动、权限提升，最终抵达系统深处。Web UI 实时展示渗透过程和智能体思考逻辑，关键信息高亮显示，攻击路径可视化呈现。这种设计让你既能看清结果，也能理解 AI 每一步决策的依据，避免“黑盒”式的不信任感。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | DeepAgent框架 | 三类智能体通过协作机制协同 | 分工明确，决策与执行分离，便于扩展新智能体 | | 五阶段渗透方法论 | 信息收集/威胁建模/漏洞分析/渗透利用/后渗透 | 系统化指导而非随意调用工具 | | 执行沙箱隔离 | Docker构建独立执行环境 | 渗透操作与宿主机隔离，安全性高 | | WebSocket实时通信 | 前后端通过WebSocket推送流式数据 | 用户可实时查看智能体思考和执行过程 | | 多Vendor模型支持 | 兼容OpenAI/Qwen/ChatGLM/文心一言及本地部署模型 | 灵活选择模型，降低使用成本 |

📖 使用指南

① 准备工作 克隆项目后创建 Python 3.12+ 虚拟环境 python3.12 -m venv venv 并安装依赖 pip install -r requirements.txt。在前端目录 Abyss_web 下执行 npm install。然后在 Abyss/llm/.api_key.json 中配置 base_url、api_key 和 model_type。最后构建执行沙箱 cd Abyss/docker/kali && ./build_image.sh 并启动沙箱容器。

② 核心操作 分两个终端启动：终端1执行 python start.py 启动后端（RESTful API 在 http://0.0.0.0:80，WebSocket 在 ws://0.0.0.0:8765）；终端2在 Abyss_web 目录下执行 npm run dev 启动前端。浏览器访问 http://localhost:3000，输入目标地址即可开始使用。Docker 用户可直接执行构建脚本后一键创建并启动容器。

③ 结果查看 渗透过程中，Web UI 会实时展示每个智能体的决策过程、执行结果和攻击路径。渗透完成后，系统输出 关键信息（漏洞详情、攻击路径）、渗透报告（过程记录、风险评级）和 修复建议（技术修复、架构优化），方便你后续进行复现和整改。

📖 项目地址

https://github.com/zhanglimao/Abyss

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

⚠️打广告的勿进，会直接踢掉！！！

| | | | — | — |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《多智能体协作的自主渗透测试框架Abyss，像专家一样思考》