文章总结： LeoAI是基于SpringBoot与LangChain4j开发的红队后渗透管理平台，深度集成LLM智能Agent，内置175款工具和24套预置攻击Skill，支持多模型接口、流量伪装与团队协同。平台提供AI自动化侦察、内存马/WebShell生成、多协议隐蔽通信及完整操作审计功能，支持Docker一键部署，开箱即用。 综合评分： 78 文章分类： 红队,渗透测试,AI安全,安全工具,内网渗透

红队后渗透管理平台，深度集成 LLM 智能 Agent，175 款内置工具自动化侦察提权，支持多模型、流量伪装与团队协同

cha0upup cha0upup

渗透安全HackTwo

2026年6月17日 00:00 广东

在小说阅读器读本章

去阅读

0x01 工具介绍

LeoAI 是基于 Spring Boot 与 LangChain4j 开发、面向红队人员的 AI 驱动后渗透综合管理平台，采用 GPLv3 开源协议。内置 175 个 AI 工具与 24 套预置攻击 Skill，兼容 OpenAI、通义千问等各类大模型接口，可视化管理任务提示词。支持多协议隐蔽通信、流量伪装、多类型内存马与 WebShell 一键生成，集成端口扫描、凭据提取、隧道转发等全套渗透能力，支持团队权限协作与完整操作审计，Docker 一键部署，开箱即用。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心能力

AI 与智能化

| 功能 | 描述 | | — | — | | AI Agent 自动化 | 基于 LangChain4j，支持多轮工具调用，自动规划和执行后渗透操作 | | 多模型支持 | 兼容 OpenAI、Anthropic、通义千问、DeepSeek 及任何 OpenAI 兼容 API | | 175 个 AI Tools | AI Agent 可调用的原子能力，涵盖文件、进程、网络、凭据、扫描、HTTP 发包等全场景 | | 24 个内置 AI Skills | 预置的场景化任务提示词，一键启动完整攻击链（详见下方 Skills 列表） | | Skill 管理器 | 可视化管理 Skills：查看/编辑内容与描述、标签分类、启用/禁用、全文搜索，修改实时生效无需重启 | | 上下文积累 | 侦察摘要自动积累，AI 上下文随操作深入持续增强 | | 操作报告生成 | AI 自动生成操作总结和风险分析报告 |

AI 助手自动调用侦察工具、分析结果并生成侦察摘要

节点管理

| 功能 | 描述 | | — | — | | 多协议通信 | HTTP、HTTP Chunked（大文件传输）、WebSocket（实时交互） | | 流量隐蔽 | TLS 指纹伪装、Header 噪声注入、URL 随机化、请求/响应自定义编码 | | 代理转发 | 支持 HTTP 代理、SOCKS5 代理、本地端口转发（ssh -L 风格）、反向隧道（ssh -R 风格） | | 团队协作 | 节点可在团队成员间共享，权限可控 | | 批量节点管理 | 支持节点分组、标签管理、批量操作 |

操作控制台工具集

交互与命令执行

• Web 终端：交互式 Shell，支持命令补全、历史记录、实时流输出
• 后台任务：异步执行长时间命令，支持输出轮询和任务取消

文件与存储

• 文件管理器：树形目录浏览、上传/下载、在线编辑、压缩/解压、预览（文本/图片/PDF）、大文件分片传输
• 用户文件空间：每个用户独立的本地文件存储区域

数据库与信息系统

• 数据库控制台：支持 MySQL、PostgreSQL、Oracle、SQLite、SQL Server，提供 SQL 编辑器和表结构浏览
• 注册表管理（Windows）：浏览和修改注册表键值
• 事件日志查看：查询 Windows 系统事件日志
• 防火墙管理：查看和修改防火墙规则

网络与扫描

• 端口扫描：TCP 端口扫描、主机存活探测（Ping Sweep）
• 指纹识别：HTTP/TCP 服务指纹识别，内置规则库，支持自定义规则
• 侦察扫描：多目标、多规则并发侦察，结果自动汇总至 AI 上下文
• HTTP 发包器：Repeater（单次发包）和 Fuzzer（批量模糊测试）
• 代理转发：在目标节点上开启 HTTP 代理、SOCKS5 代理、本地端口转发（ssh -L）或反向隧道（ssh -R），支持连接数统计与流量监控

系统管理

• 截屏：实时获取目标桌面截图
• 进程管理：列出、杀死、创建进程
• 计划任务：Windows 计划任务管理
• 服务管理：启动、停止、重启 Windows 服务
• Docker 管理：列出、启动、停止、查看容器和镜像
• 应用管理：Catalina 应用（Tomcat/WebLogic）、Spring Framework 运行时管理

安全与权限

• 凭据提取：系统凭据、浏览器数据、WiFi 配置
• SUID/Capability 检查：快速发现 Linux 提权点
• 用户账户管理：目标主机用户枚举和操作
• 网络连接查看：查看活跃连接、网络共享、已安装软件

其他工具

• 类字节码查看：提取并反编译 JVM 中的已加载类
• 剪贴板读取：获取目标系统剪贴板内容
• 磁盘挂载管理：查看和管理磁盘挂载点
• HostId 切换：单节点可管理多个内网主机

操作控制台：基础信息总览、AI 技能快捷面板与对话区

Shell 生成器

内存马生成

• 支持类型：Filter、Servlet、Listener、Valve、Interceptor、WebSocket
• 支持中间件：Tomcat、Jetty、JBoss、JBossAS、JBossEAP6、JBossEAP7、Wildfly、Undertow、Resin、Glassfish、Payara、WebLogic、WebSphere、SpringWebMVC、Apusic、BES、InforSuite、TongWeb、Struct2（共 19 种）
• 表达式注入 Packer：OGNL、SpEL、EL、Groovy、Freemarker、MVEL、BeanShell、Velocity、Thymeleaf、JEXL、Jinjava、JXPath、Rhino、Aviator、ScriptEngine、BCEL、Translet、XmlDecoder、H2、Base64、Hex 等（共 23 种）

WebShell 生成

• 支持格式：JSP、JSPX

指纹与识别规则

• 内置规则库：预置 38 条常见服务的 HTTP/TCP 指纹识别规则（Nginx、Tomcat、Jenkins、Nacos、Redis、MySQL、Elasticsearch、GitLab 等）
• 自定义规则：通过「识别规则」页面新增、编辑、启用/禁用指纹规则
• 规则标签：支持协议过滤和标签分组，便于在扫描时按需筛选

插件系统

• Java 插件热加载：动态加载和执行自定义 Java 插件
• 内置插件：脚本执行、命令执行、WebLogic 密码获取、堆转储分析
• 可扩展：支持开发和集成自定义功能插件

管理功能

| 功能 | 描述 | | — | — | | 用户管理 | 创建用户、角色分配、权限控制 | | 团队管理 | 创建团队、成员邀请、节点共享 | | AI 配置 | 多 LLM 通道配置、模型切换、API Key 管理 | | 审计日志 | 操作审计（命令执行、文件操作等）、AI 对话审计 | | 会话管理 | 会话记录、结果导出、操作报告生成 |

0x03 更新介绍

修复 timeline 持久化 seq 不一致修复 SkillManager toggle 竞态与解析告警

0x04 使用介绍

📦安装与使用指南

方式一：JAR 直启（最快，1 分钟）

第 1 步：下载 JAR

第 2 步：启动

java -jar --add-opens java.base/java.lang=ALL-UNNAMED LeoAi-0.0.3.jar

⚠️ --add-opens 参数绝对不能省略，否则启动报错。

第 3 步：访问浏览器打开 http://localhost:8082

第 4 步：登录

• 账号：admin
• 密码：54ikun
• 首次登录后立即修改密码

改端口（可选）

java -jar --add-opens java.base/java.lang=ALL-UNNAMED LeoAi-0.0.3.jar --server.port=9090

方式二：Docker 部署（最省心，无需 Java 环境）

第 1 步：拉取代码

cd LeoAI

第 2 步：一键启动

docker compose up -d --build

首次构建约 3~10 分钟，自动下载 JAR 并配置环境。

第 3 步：访问http://localhost:8082，账号密码同上。

常用命令

# 查看状态docker compose ps# 看日志docker compose logs -f# 停止/启动docker compose stopdocker compose start# 升级（保留数据）git pull && docker compose up -d --build# 彻底重置（⚠️ 数据清空）docker compose down -v

端口被占用？在项目根目录新建 .env 文件：

LEOAI_PORT=9090

然后重新执行 docker compose up -d

装完必做：接入 AI 大脑

LeoAI 的核心是 AI Agent，必须配置 LLM 才能用 AI 功能。

进入 Web 界面 →「管理后台 → AI 配置」→「添加通道」：

| 厂商 | Base URL | | — | — | | OpenAI | https://api.openai.com/v1 | | DeepSeek | https://api.deepseek.com | | 通义千问 | https://dashscope.aliyuncs.com/compatible-mode/v1 | | Ollama 本地 | http://localhost:11434/v1 |

填好 API Key 和模型名称 → 点击「测试连接」→ 保存。

0x05 内部VIP星球介绍-V1.5（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2026POC更新至8922+)，包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Hunter/0zone/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2800+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/DSAvv

👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260617获取下载、回复 加群 获取交流群

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.5（AI自动化）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2026.4专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注 了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo cha0upup cha0upup《红队后渗透管理平台，深度集成 LLM 智能 Agent，175 款内置工具自动化侦察提权，支持多模型、流量伪装与团队协同》