文章总结: LLMSecRange是一个本地化大模型攻防渗透测试靶场,集成提示注入闯关、OWASPLLMTop10漏洞实验、脆弱Agent靶场和资源聚合四大模块。支持DeepSeek、通义千问等多模型切换,提供真实可绕过的攻击环境与沙箱隔离。适用于安全工程师学习LLM攻击面、AI安全教学及团队安全意识培训,需通过公众号获取工具并自测安全性。 综合评分: 85 文章分类: 渗透测试,AI安全,WEB安全,红队,安全培训
LLM SecRange · 大模型攻防渗透测试靶场
gatsby-sec gatsby-sec
夜组安全
2026年6月25日 07:30 甘肃
在小说阅读器读本章
去阅读
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
靶场介绍
一个从零打造的本地化大模型攻防练习平台
提示注入闯关 · OWASP LLM Top 10 · 脆弱 Agent 靶场 · 靶场资料聚合
目标模型可自由切换——DeepSeek 直连 / OpenRouter 中转站(国产+国外十余款小模型)/ 本地 Ollama 离线,真实可被绕过;Agent 危险操作隔离在沙箱 / Docker 容器内。
LLM SecRange 是一个单体 Flask Web 系统,把社区里优秀的大模型攻防靶场(AIGoat、damn-vulnerable-llm-agent、ai-prompt-ctf 等)的核心玩法,重新整合成一个开箱即用、全中文、接真实大模型的本地训练场。适合:
- 🧑💻 安全工程师 / 红队 / 渗透测试学习 LLM 攻击面
- 🎓 AI 安全教学与 CTF 出题
- 🏢 团队内做 LLM 应用安全意识培训
多模型目标可切换
右上角 target 是目标模型下拉选择器,小模型优先。可对比同一攻击在不同模型上的鲁棒性差异——小模型更易被绕过,大模型守卫更严:
- 🖥️ 本地部署:DeepSeek-R1 8B(Ollama,完全离线、数据不出本机)
- 🇨🇳 国产:DeepSeek V4 Flash(默认/直连)、通义千问 Qwen2.5-7B / Qwen3-8B、智谱 GLM-4.7-Flash、MiniMax M2.5
- 🌍 国外小模型:Llama 3.2 1B/3B、Llama 3.1 8B、Google Gemma 3 4B、Microsoft Phi-4 Mini、Mistral Ministral 3B、OpenAI GPT-5 Nano / GPT-4o Mini
切换的模型会同时作用于对话生成与 LLM 守卫。DeepSeek 走直连,云端小模型经 OpenRouter,本地模型经 Ollama;在 modules/modelsel.py 的
MODELS里加一行即可扩充。
启用本地 DeepSeek 8B(可选,离线靶机):
ollama serve & # 启动本地推理服务
ollama pull deepseek-r1:8b # 拉取模型(约 5GB)
# 然后在右上角下拉选「DeepSeek-R1 8B(本地)」即可
四大模块
1. CTF · 提示注入闯关(Gandalf 式 8 关)
防御逐级加固:从「毫无防备」到「输入/输出双过滤 + 模糊匹配 + LLM 看门人 + 输入意图审查」。目标是诱导模型吐出每关的暗号。
| 关卡 | 防御强度 | | — | — | | L1 毫无防备 | 无 | | L2 口头约束 → L3 拒绝谈论 | 系统提示约束 | | L4 输出过滤 → L5 输入过滤 | 关键词/明文拦截 | | L6 LLM 看门人 → L7 全家桶 → L8 偏执狂 | 多重守卫叠加 |
2. OWASP LLM Top 10 靶场(2025 版)
覆盖十大风险,每类一个可上手的 lab,含可攻击关与缓解讲解关:
LLM01 提示注入 · LLM02 敏感信息泄露 · LLM03 供应链 · LLM04 数据与模型投毒 · LLM05 不当输出处理(XSS) · LLM06 过度代理 · LLM07 系统提示泄露 · LLM08 向量与嵌入弱点 · LLM09 错误信息 · LLM10 无限制消耗
3. Agent 靶场 · 脆弱 ReAct 银行客服
一个接 DeepSeek 的 ReAct Agent,工具实现存在真实漏洞,4 个夺旗目标:
- 💉 SQL 注入 —
get_transactions字符串拼接,dump 他人交易 - 📂 路径穿越 —
read_doc未规范化路径,读取沙箱机密文件 - 💸 越权转账 —
transfer不校验账户归属(过度代理) - 🖥️ 命令执行 —
run_command被诱导执行任意命令(经 Docker 隔离)
通过提示注入(伪造系统消息、注入假 Observation、社工身份)让 Agent 滥用工具权限。攻破后实时展示 ReAct 推理轨迹与夺取的 flag。
4. 聚合清单
精选 GitHub 大模型攻防靶场仓库,标注 Star 与活跃状态(近半年是否更新)。
工具获取
点击关注下方名片进入公众号
回复关键字【260625】获取下载链接
往期精彩
[AI赋能!一个面向 Windows 主机应急响应场景的轻量化图形客户端
2026-06-24
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497117&idx=1&sn=fc03d0dca0f45a9b05098f2e7f6369b9&scene=21#wechatredirect)[OpenCode CNVD 多 Agent 插件 | 用于授权场景下的 CNVD 漏洞挖掘
2026-06-23
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497103&idx=1&sn=6f70d409f0a09b65704ae3c5ad0ec1b2&scene=21#wechatredirect)[给 AI 渗透助手装上”安全带”——不锁油门,只锁刹车 | AI Agent 在渗透测试场景下既能放手测试,又不会脱库、删库、留后门
2026-06-22
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497098&idx=1&sn=24d2652b28344d79c36f49e36d448e81&scene=21#wechatredirect)[Burp Suite 验证码 DOS 漏洞检测插件 | 利用验证码图片的隐藏尺寸参数进行DDos攻击
2026-06-18
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497092&idx=1&sn=743fa6c182c96e780344513bdb5192b3&scene=21#wechatredirect)[以一烛之光,照见隐秘 | 主动指纹嗅探、威胁情报检索、编解码加解密、JS加密绕过Web爆破
2026-06-17
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497078&idx=1&sn=73061cd0c05b3c8b40cb2c81a78c553e&scene=21#wechatredirect)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:夜组安全 gatsby-sec gatsby-sec《LLM SecRange · 大模型攻防渗透测试靶场》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论