一个面向安全团队、渗透测试、资产侦察、威胁追踪和红队编排的AICLI

admin
admin
admin
0
文章
0
评论
2026-05-31 04:17:46 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: RedScopeAI是一个面向安全团队的AI命令行工具,支持渗透测试、资产侦察和红队协作,提供交互式终端、多模型集成和插件系统。工具强调在授权范围内使用,内置安全审批流程和审计功能,可通过npm快速安装并支持管道模式输出JSON结果。 综合评分: 72 文章分类: 渗透测试,红队,安全工具,安全运营,威胁情报

cover_image

一个面向安全团队、渗透测试、资产侦察、威胁追踪和红队编排的 AI CLI

PuppetWen PuppetWen

夜组安全

2026年5月22日 10:47 青海

在小说阅读器读本章

去阅读

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

RedScope AI 是一个面向安全团队、渗透测试、资产侦察、威胁追踪和红队编排的 AI CLI。它基于 Bun、TypeScript、React/Ink 和 MCP 工具生态构建,提供交互式终端助手、非交互式管道模式、多模型 Provider、插件系统、远程控制服务和一套受控的安全工作流脚本。

仅在你拥有授权的目标、资产、日志或代码仓库上使用 RedScope AI。项目内置的安全套件强调 scope、审批、速率限制、证据留存和可审计流程,不鼓励也不支持未授权扫描。

项目能力

  • 交互式 AI 编程与安全分析终端:redscope
  • 管道/自动化输出:redscope -p "..." --output-format json
  • 多 Provider:Anthropic、OpenAI 兼容端点、Gemini、Grok、Bedrock、Vertex、Foundry
  • MCP 扩展:stdio、SSE、HTTP、WebSocket、插件内置 MCP、Chrome/Computer Use 集成
  • 安全工作流:工具安装、scope 校验、profile 计划/执行、报告归一化、观测记忆、交付包
  • 远程控制:自托管 Remote Control Server 和 ACP/Bridge 相关能力
  • 插件与 Agent:插件 marketplace、自定义 agent、slash command、hooks、settings 分层配置

快速安装

要求:

  • Node.js/npm
npm i -g @redscope-ai/redscope
redscope --version

从源码开发或调试本仓库时,再使用 Bun 安装依赖和构建:

bun install
bun run build

开发模式:

bun run dev
bun run dev:inspect

常用检查:

bun run typecheck
bun test
bun run test:all

基本使用

启动交互式会话:

redscope

直接传入提示词:

redscope "帮我审查这个仓库的安全风险"

管道模式:

echo "总结 package.json 的脚本" | redscope -p
redscope -p "输出 JSON 摘要" --output-format json

指定模型和权限模式:

redscope --model sonnet --permission-mode acceptEdits
redscope -p "生成一份发布说明" --allowedTools "Read,Grep,Glob"

MCP 示例:

redscope mcp list
redscope mcp add my-server npx -- -y @my-org/mcp-server
redscope mcp remove my-server

认证与状态:

redscope auth login
redscope auth status --text
redscope auth logout

完整命令参考见 docs/usage.md。

测试示例截图

以下示例展示 RedScope AI 在授权确认、目标识别与安全评估报告输出中的终端效果。

截图中的目标地址和敏感信息已脱敏。

工具获取

点击关注下方名片进入公众号

回复关键字【260522】获取下载链接

往期精彩

[AI代码审查助手 | 支持30+语言,自动发现Bug/安全漏洞/性能问题

2026-05-21

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496862&idx=1&sn=0aa9360f536a44cad0353946bc3e2278&scene=21#wechatredirect)[网络安全全流程Skills — 39大模块,195个安全Skills,覆盖完整攻击面与防御面

2026-05-19

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496857&idx=1&sn=d6a3d84dd7b52cb2c8f1ec797f5fac85&scene=21#wechatredirect)[Linux 本地提权工具  | 支持多个提权漏洞

2026-05-18

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496852&idx=1&sn=c41f8e2df45a5f1e809b5a121501bc66&scene=21#wechatredirect)[Web 代码审计技能skills |  PHP / Java / .NET / Node.js · 50+ 审计文件 · 动态调试 · 漏洞链挖掘

2026-05-15

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496844&idx=1&sn=b4f066c9ccbd761abc8b0c60303f3454&scene=21#wechatredirect)[NextAnti 反蜜罐插件,快速被蓝队识破并反制红队小伎俩

2026-05-14

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496839&idx=1&sn=a8ee0709f6d4e09f0adc679c73e3a108&scene=21#wechatredirect)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组安全 PuppetWen PuppetWen《一个面向安全团队、渗透测试、资产侦察、威胁追踪和红队编排的 AI CLI》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0