2026-06-21 04:39:28 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： Z3r0是一款面向红队协作的控制平面型工作台，集成React操作台、FastAPI管理平面和多智能体运行时。该系统通过四大架构平面实现项目证据管理、分布式沙箱资源和统一出口层管控，支持六类专家智能体协同执行渗透测试、代码审计等安全任务。项目强调操作可复核性和事件时间线回放，提供Docker沙箱隔离与多模式流量路由能力。 综合评分： 78 文章分类： 红队,内网渗透,安全工具,解决方案,安全运营

cover_image

工具推荐 | 面向红队协作的控制平面型工作台

进击的HACK

2026年6月19日 21:51 江苏

在小说阅读器读本章

去阅读

字数 928，阅读大约需 5 分钟

前言

Z3r0 是面向红队协作的控制平面型工作台。它将 React 操作台、FastAPI 管理平面、会话级多智能体运行时、项目级证据记录、分布式 Docker 沙箱资源和受控出口层组合在一起。

Z3r0 的设计目标是让智能体辅助的安全工作具备清晰边界和可复核性。对话不是唯一事实来源；项目范围、资产、漏洞发现、关系图、攻击路径、沙箱资源、出口策略和可回放时间线都作为显式应用数据管理。

项目地址：https://github.com/yv1ing/Z3r0

总体架构

Z3r0 将系统划分为四个架构平面：

这种划分也体现在代码结构中：router 与 handler 暴露应用契约，service 承载领域行为，model 定义持久状态，React 工作台消费稳定的 REST/WebSocket 接口。

执行平面

证据平面

智能体运行时平面

REST

WebSocket

授权操作者

React 工作台Playground / 项目 / 沙箱 / 出口

FastAPI 控制平面REST + WebSocket

会话运行时

会话智能体图

主控 + 专家智能体

时间线事件流

WorkProject

资产 / 发现 / 关系 / 路径

任务 / 智能体摘要

托管 Docker 主机

沙箱容器

沙箱控制代理

本地出口代理

PostgreSQL

快速使用

参考地址：https://yv1ing.github.io/Z3r0/en/guide/quick-start

技术亮点

专家团队

| 代码 | 名称 | 角色 | 职责 | | — | — | — | — | | cso | Z3r0 | 首席安全负责人 | 任务拆解、团队协调、结果整合 | | cae | V3ra | 代码审计工程师 | 源码审计、依赖审查、修复复核 | | cie | L1ly | 情报搜集工程师 | 情报搜集、资产发现、关系映射 | | cpe | Fr4nk | 渗透测试工程师 | 渗透测试、漏洞验证、影响确认 | | cre | J4m3 | 逆向分析工程师 | 逆向分析、固件拆解、程序解包 | | cce | Nu1L | 密码分析工程师 | 密码分析、密钥审查、安全评估 |

总结

项目地址：https://github.com/yv1ing/Z3r0

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 《工具推荐 | 面向红队协作的控制平面型工作台》