2026-06-03 04:01:10 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档介绍了名为鸾鸟(LuaN1ao)的AI渗透测试工具，采用P-E-R三角色协作框架和因果图推理机制，在XBOW基准测试中达到90.4%漏洞利用成功率且单次成本仅0.09美元。文章详细说明了安装部署流程并指出实际应用中的LLM成本与误报等局限性，建议关注技术成熟度后再上手应用。 综合评分： 72 文章分类： 渗透测试,AI安全,安全工具,红队,漏洞分析

cover_image

渗透测试从业者的新工具：938 Star、号称漏洞利用成功率90%（鸾鸟LuaN1ao）

网络安全老宋

2026年5月28日 12:00 山东

在小说阅读器读本章

去阅读

导语： 你好，我是老宋。关注我，安全攻防干货准时送达！

一个能自己规划攻击路径、从失败里学习的AI渗透Agent，XBOW榜单成功率90.4%，单次漏洞利用成本不到一毛钱。

上周在 GitHub 上刷到一个自动化渗透项目，点进去看了一眼 XBOW Benchmark 的成绩——90.4%，中位漏洞利用成本 0.09 美元。

这个数字让人愣了一下——不是因为它高，而是因为它把传统渗透测试里最费时间的”试错”部分，直接用 AI 接过去了。

这个项目是什么

LuaN1ao（鸾鸟），938 Star、148 Fork，SanMuzZzZz 开源的一个全自主渗透测试 Agent。

核心思路：把人类安全专家的思维过程拆成三个角色，各干各的，但共享同一套因果推理图。

它让 AI 先想清楚为什么要这样做，跑完再判断结果对不对，不对就换个思路继续——跟人做渗透的逻辑一样。

P-E-R 三角色协作框架

这个框架是它跟市面上其他 AI 渗透工具拉开差距的地方。

因果图推理——不是瞎猜

AI 做渗透测试最大的坑是什么？幻觉。LLM 会编造漏洞、假造利用路径、凭空生成不存在的配置。

怎么跑起来

安装不复杂，Python 3.10+，配好 LLM API Key 就能跑。推荐用 GPT-4o，Planner 需要强推理能力。

SHELL · 基础安装

git&nbsp;clone&nbsp;https://github.com/SanMuzZzZz/LuaN1aoAgent.gitcd&nbsp;LuaN1aoAgentpip install -r requirements.txtcp&nbsp;.env.example .env# 编辑 .env 填写 LLM API Key

知识库初始化——克隆 PayloadsAllTheThings 作为 RAG 检索源：

SHELL · 知识库初始化

mkdir&nbsp;-p knowledge_basegit&nbsp;clone&nbsp;https://github.com/swisskyrepo/PayloadsAllTheThings \ &nbsp; &nbsp; knowledge_base/PayloadsAllTheThingscd&nbsp;rag &&&nbsp;python -m rag_kdprepare

启动分两个终端：

SHELL · 启动 AGENT

# 终端1：Web 仪表盘（浏览器打开 http://localhost:8088）python&nbsp;-m web.server# 终端2：Agent 任务python agent.py \&nbsp;&nbsp; &nbsp;--goal&nbsp;"Perform comprehensive web security testing on http://testphp.vulnweb.com"&nbsp;\&nbsp;&nbsp; &nbsp;--task-name"demo_test"&nbsp;\&nbsp;&nbsp; &nbsp;--web

局限和真实场景

XBOW Benchmark 90.4% 的成绩很漂亮，但有几个实际约束要说清楚：

老宋说

渗透测试的思维过程，第一次被这么系统地结构化、可复现了。Planner 定策略、Executor 跑命令、Reflector 审结果——三角色分工加上因果图的证据驱动逻辑，说穿了就是把一个高级渗透工程师的脑子外化成了系统。

这件事往深了想，初级渗透测试里的重复性工作——端口扫描、版本识别、已知漏洞利用——基本可以被自动化接管，人力成本结构会变。但话说回来，部署门槛、LLM 调用成本、真实场景下的误报怎么处理，这些问题不解决，甲方安全团队离”开箱即用”还差着一段路。

建议：先关注，等技术栈成熟一两个版本再上手。

https://github.com/SanMuzZzZz/LuaN1aoAgent

往期精彩

杀毒软件可能有漏洞：360和金山毒霸内核驱动高危风险

2026年国内镜像源指南：35个常用源+全场景使用方法

影子资产、ICMP打点、无文件驻留——内网渗透的三个新趋势

🔐 我是网络安全老宋

专注把安全威胁翻译成听得懂的实操建议。每周推送漏洞预警、工具测评、攻防笔记。觉得有用，点个在看，转发给身边的朋友，就是对我最大的支持。

我们下期见 👋

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全老宋《渗透测试从业者的新工具：938 Star、号称漏洞利用成功率90%（鸾鸟LuaN1ao）》