LeoAI丨AI驱动的后渗透管理平台

admin 2026-07-12 05:29:31 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: LeoAI是一款AI驱动的后渗透综合管理平台,深度集成LLMAgent能力,实现智能化后渗透操作。核心功能包括AIAgent(100+原子能力与场景化技能)、操作控制台(虚拟终端、文件管理、数据库控制台等)、Shell生成器(支持18种中间件内存马与41种表达式注入)、多协议通信与流量伪装、代理转发及团队协作。该平台将传统WebShell管理升级为AI辅助决策的企业级工具,提供从侦察到横向移动的全流程自动化支持。 综合评分: 81 文章分类: 红队,内网渗透,安全工具,AI安全,渗透测试


cover_image

LeoAI丨AI驱动的后渗透管理平台

原创

予辉安全 予辉安全

予辉安全

2026年7月9日 18:00 河北

在小说阅读器读本章

去阅读

-工具简介-


LeoAI是一款AI驱动的后渗透综合管理平台,深度集成LLM Agent能力,实现智能化、自动化的后渗透操作流程。

核心定位:将传统WebShell管理工具(如冰蝎、哥斯拉、蚁剑)的操作范式,升级为AI辅助决策、多协议通信、流量伪装、团队协作的企业级平台。

技术栈:Spring Boot 3.5 + LangChain4j 1.16 + SQLite + Java 17+

-核心功能-


🧠 AI Agent:让后渗透操作像聊天一样简单

这是LeoAI最核心、最区别于传统工具的能力。

AI Tools(100+原子能力):AI Agent可调用的原子能力,涵盖命令执行、文件操作、网络探测、凭据收集、扫描、HTTP发包、数据库、脚本、插件等全场景。

AI Skills(场景化任务提示词):预置puppet-nodeplatform两类场景化技能,一键启动:

| 类别 | Skills | | — | — | | 侦察 | 基础信息收集 | | 凭据收集 | 系统凭据、浏览器数据、WiFi配置 | | 权限提升 | Linux提权点检查(SUID/Capability) | | 持久化 | Cron、Systemd、注册表、计划任务 | | 横向移动 | SSH复用、内网探测 |

操作方式:在节点控制台右侧打开AI对话面板,输入自然语言指令(如”扫描这个C段的80端口”),AI自动调用对应工具完成操作,并实时回写结果。

技能管理器:可视化查看/编辑/启用/禁用Skills,支持标签分类、全文搜索、导入/导出,修改实时生效无需重启。

上下文积累:侦察摘要自动积累与压缩,AI上下文随操作深入持续增强,越用越”懂”当前环境。

🎛️ 操作控制台:一站式后渗透工具箱

虚拟终端:基于xterm.js的多会话交互式Shell,支持实时流输出、会话搜索、清屏、中断,以及后端进程生命周期清理。

文件管理器:树形目录浏览、上传/下载、在线编辑、压缩/解压、预览(文本/图片/PDF),大文件自动分片传输。

数据库控制台:支持MySQL、PostgreSQL、Oracle、SQLite、SQL Server,提供SQL编辑器和表结构浏览。

注册表管理(Windows):浏览和修改注册表键值。

事件日志查看:查询Windows系统事件日志。

防火墙管理:查看和修改防火墙规则。

进程管理:列出、杀死、创建进程。

计划任务/服务管理:Windows计划任务管理、服务管理(启动/停止/重启)。

截屏:实时获取目标桌面截图。

Docker管理:列出、启动、停止、查看容器和镜像。

凭据提取:系统凭据、浏览器数据、WiFi配置。

剪贴板读取:获取目标系统剪贴板内容。

🚀 Shell生成器

内存马生成

  • 支持类型:Filter、Servlet、Listener、Valve、Interceptor、Controller、WebSocket
  • 支持中间件:Tomcat、Jetty、JBossAS、Wildfly、WebLogic、WebSphere、Resin、Glassfish、SpringWebMVC、Apusic、BES、TongWeb等共18种

表达式注入Packer:OGNL、SpEL、EL、Groovy、Freemarker、Velocity、Thymeleaf、JEXL、Jinjava、Rhino、Aviator、BCEL、Translet、XmlDecoder、H2等共41种

WebShell生成:支持JSP、JSPX、Groovy格式。

🌐 节点管理与通信

多协议通信:HTTP、HTTP Chunked(大文件传输)、WebSocket(实时交互)。

流量伪装:TLS指纹伪装、Header噪声注入、URL随机化、请求/响应自定义编码。伪装即通信密钥——管理端与Shell端使用完全相同的编解码逻辑通信,伪装不匹配则请求无法解析。

代理转发:支持HTTP代理、SOCKS5代理、本地端口转发(ssh -L风格)、反向隧道(ssh -R风格),并提供连接数、上传/下载流量统计面板。

团队协作:节点可在团队成员间共享,权限可控;支持节点分组、标签管理、批量操作。

🔍 网络与扫描

端口扫描:TCP端口扫描、主机存活探测。

指纹识别:HTTP/TCP服务指纹识别,内置Nginx、Tomcat、Redis、MySQL、Shiro、Spring Boot Actuator等10条预置规则,支持自定义规则、标签分组、导入/导出。

HTTP发包器:Repeater(单次发包)和Fuzzer(批量模糊测试)。

⚙️ 插件与脚本执行

统一执行控制台:同时承载脚本编辑与字节码执行。

脚本编辑器:支持JavaScript/Groovy/Python,临时执行无需保存,可一键”保存为插件”。

Java Class执行:拖拽.class文件或直接粘贴Base64字节码(自动清洗、自动校验magic),临时执行不持久化;可保存为Java插件。

统一插件库:Java字节码与各类脚本插件并存,按类型徽章区分。

🏢 管理后台

| 功能 | 说明 | | — | — | | 用户管理 | 创建用户、角色分配、权限控制 | | 团队管理 | 创建团队、成员邀请、节点共享 | | AI配置 | 多LLM通道配置、模型切换、API Key管理 | | 审计日志 | 操作审计(命令执行、文件操作等)、AI对话审计 |

-工具获取-


后台回复:20260709

End

文章都看完了,还不点个赞

回顾往期内容

OSSFileBrowse丨存储桶遍历漏洞利用工具

kkFileView-4.4.0本地编译打包攻略

SwordfishSuite丨轻量替代Burp!这款开源工具资源占用直降70%

SQL注入靶场显错注入(一)

Sunny网络中间件

JAVA代码审计:鉴权漏洞深度分析

你不知道的表网、深网与暗网世界


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:予辉安全 予辉安全 予辉安全《LeoAI丨AI驱动的后渗透管理平台》

评论:0   参与:  0