开源AI渗透测试工具Z3r0部署与使用

admin 2026-07-04 05:11:23 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Z3r0是面向红队协作的AI驱动安全测试框架,采用多智能体架构与证据驱动设计,通过Docker沙箱提供受控执行环境,支持自动化渗透测试和可回放时间线。部署通过DockerCompose完成,但依赖第三方大模型API,生态尚不成熟,适合技术验证场景。 综合评分: 81 文章分类: 渗透测试,红队,AI安全,安全工具,实战经验


cover_image

开源AI渗透测试工具Z3r0部署与使用

第59号

2026年7月3日 16:00 北京

在小说阅读器读本章

去阅读

01

Z3r0 简介

Z3r0 是面向红队协作的控制平面型工作台。它将 React 操作台、FastAPI 管理平面、会话级多智能体运行时、项目级证据记录、分布式 Docker 沙箱资源和受控出口层组合在一起。Z3r0 的设计目标是让智能体辅助的安全工作具备清晰边界和可复核性。对话不是唯一事实来源;项目范围、资产、漏洞发现、关系图、攻击路径、沙箱资源、出口策略和可回放时间线都作为显式应用数据管理。

Z3r0 项目开源地址为:

https://github.com/yv1ing/Z3r0

02

Z3r0 架构

Z3r0 将系统划分为四个架构平面:

  • 控制平面:用户、系统配置、智能体、会话、WorkProject、托管主机、沙箱镜像、沙箱容器和出口代理。
  • 运行时平面:多智能体会话执行、实时事件流、长周期任务连续性、历史投影和时间线回放。
  • 证据平面:项目范围、资产、漏洞发现、关系图、攻击路径、任务进度和智能体摘要。
  • 执行平面:Docker 主机、沙箱容器、Shell/文件/noVNC 访问、命令执行、沙箱技能和出站网络策略。

Z3r0 架构如下图所示

03

Z3r0 本地部署

通过 GitHub 获取最新代码:

git clone https://github.com/yv1ing/Z3r0.git && cd Z3r0

构建对应的沙盒镜像

cd sandbox && bash build.sh

拷贝并编辑配置文件

cp .z3r0/config.json.example .z3r0/config.json

最后启动环境

docker compose -f docker-compose.prod.yml up -d –build

浏览器访问 http://ip:8000/,输入配置的账号密码登录即可。

04

Z3r0 使用测试

在 Chat 窗口中,输入目标 URL 即可开始自动化渗透测试

会实时输出当前测试阶段、状态和调用的 tools。

05

总结

Z3r0 作为一款 AI 驱动的安全测试框架,其核心优势在于构建了由多专家智能体组成的“虚拟红队”,能够模拟人类安全团队的协作模式,有效应对逻辑漏洞等复杂场景;同时,它采用证据驱动和可复核的数据管理机制,将所有操作记录为可回放的时间线,便于审计复盘,并通过 Docker 沙箱集成常用安全工具,提供受控的执行环境和灵活的代理策略,长周期任务的后台运行能力也避免了阻塞等待,且部署可通过 Docker Compose 完成,门槛较低。Z3r0 每个专家智能体均需独立配置第三方大模型 API,使用成本和稳定性高度依赖外部服务;此外,作为较新的开源项目,生态尚不成熟,生产环境下的稳定性和功能覆盖度仍有待更多实践验证。

RECOMMEND 往期推荐 美创科技第59号安全实验室,建有余杭区首家“网络与信息安全管理员技能大师工作室”,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向 CNVD、CNNVD 等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《Java代码审计实战》《数据安全实践指南》、《内网渗透实战攻略》等。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:第59号 《开源AI渗透测试工具Z3r0部署与使用》

评论:0   参与:  0