文章总结： 本文探讨了自动化渗透测试Agent的设计思路与实现挑战，作者基于LLM能力整合了小程序/APK反编译审计、敏感信息扫描、漏洞扫描、资产探测等模块，支持Skills管理、流量互补和模拟点击。测试发现Agent在中级渗透场景表现良好但存在流量抓取不全、LLM能力依赖强、token消耗大及生产环境风险高等瓶颈。 综合评分： 68 文章分类： 渗透测试,安全工具,自动化安全,AI安全,安全开发

花了几天，研究了下自动化渗透

原创

xiaoxxx xiaoxxx

稻草人安全团队

2026年5月25日 14:09 广东

在小说阅读器读本章

去阅读

先写在前面，本文重点是探讨怎么去做自动化渗透agent，我的初衷也不是说就是写个简单的skills然后把所有扫描工具串起来，我是希望agent能过做到像人一样去点击操作目标系统进行渗透测试。

一年前用AI写了个工具，当时纯想着去验证AI编程的能力，顺带把自己的一些安全经验也融入进去，但是也是因为这几年的工作确实和网络安全没咋挂钩了，也是没有持续的去优化，这个工具其实最开始的构思是比较理想化的，大概能具备一些能力,想要的小伙伴可以后台私信，我会进行共享。

1、小程序反编译+LLM自动化审计，提供小程序hook平台，但是能力没做完

2、APK反编译+LLM自动化审计，内置一些脱壳的脚本和skill，支持动态调试抓包，但是差不多也就能解决二三代壳的样子，三代壳拖的还不完整

3、敏感信息扫描，在此不多介绍，大家都会，我只不过用AI做了个算法，回归测试的测试数据也是AI生成的

4、漏洞扫描，其实就是内置了开源的扫描工具

5、资产探测，含web和小程序app的，主要掉用开源的或者企业的api能力，比如说hunter、企查查、github等

6、代码审计&加解密分析，用的就是LLM的能力，可以自己自定义提示词

7、解密hook插件，主要是针对加密的网站hook获取密钥，测试了很多，能力基本没问题，当前支持自己去浏览器安装，也可以在当前工具内置使用

8、还有个就是当时做的时候想着和burp做联动，支持burp发送数据包到当前工具平台通过LLM做分析

回到我们的重点：本次是想和大佬们分享和探讨自动化渗透agent的一些思路，去年5月的时候一直想做尝试，但只是想没去做。最近刚好看群里小伙伴在讨论这个事情，所以花了几天去搞了个这么东西出来，然后也有小伙伴在使用，大概的感受如下：

1、抓取的流量不全，会漏掉很多分析

2、能力完全依托LLM本身和skills能力，好的LLM用不起，差的LLM出不来效果

3、有些点的测试还是很全面的，比人工要强，用起来有点上瘾

4、自动化渗透风险过高，不能用于生产环境，哪怕有skills约束也不行

5、针对企业内部的测试环境的系统，至少是中级渗透水平了

6、token消耗量大，幸好dk便宜

确实瓶颈实打实的存在，但是使用简单，大概介绍下使用方法和当前的能力：

1、你输入目标就行，有账号密码可以提供账号密码，会做自动登录；有验证码的可以输入一个登录后的数据包或者cookie，也支持过程中用户自己手动去操作验证码登录

2、支持skills管理，经验丰富强的师傅就把自己的经验写成skills就行，agent进行漏洞分析的时候会按照skills去执行，可修改、删除、控制开关等，修改马上生效

3、参考了”爱马仕”的记忆经验实现原理，支持随时“纠错”

4、简单的做了个流量管理，把爬虫和agent模拟点击抓到的功能、api、漏洞、检查项等做了个映射

能力差不多就上面这些，流量方面主要是爬虫和agent自己的模拟点击形成互补。

接下来我总体讲一下整体的设计思路和实现

1、能力图（其实不止图里面这些）

2、整体架构图

3、agent的协作机制

4、漏洞分析的流量的来源

5、漏洞生成决策链

6、一些我认为比较关键的点

1）对目标系统业务的理解

2）agent的爬虫流程

3）智能并行调度策略

4）漏洞发现到报告的端到端追踪

细节点还有很多，最核心的能力点就是要解决怎么保证获取的流量全，靠爬虫是远远不够的，主要还是要靠agent自己的模拟点击，而这里取决LLM的能力。（省token、降幻觉等问题我觉得当前还好）

在开始设计的时候我就想了要考虑LLM的能力问题，要保证能力一般的LLM也要能够工作，实测dk-falsh和dk-pro，同一个系统，用dk-pro抓到的流量和api计划是dk-flsh的一倍。

以上就是本次的简单分享了，欢迎各位大佬一起讨论，把当前的遇到的瓶颈一起讨论，也期待更多的开源的自动化渗透agent，希望通过这种方式能够取长补短，把能力做大做强。（考虑各种原因，暂时agent的源码不做分享，后面会分享出来。）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：稻草人安全团队 xiaoxxx xiaoxxx《花了几天，研究了下自动化渗透》