RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具

阅读量4929

发布时间 : 2026-07-07 22:58:08

一款全新开源攻击性安全平台 RedAmon 重构自动化渗透测试流程,将资产侦察、漏洞利用、后渗透操作、AI 漏洞分级研判、自动化代码修复整合为一套端到端完整流水线,最终可自动生成附带修复代码的 GitHub 合并请求(PR)。

RedAmon 是基于 Docker 构建的模块化容器化渗透测试框架,无需在本地主机直接安装各类安全工具。

该平台架构依托六大核心模块:并行化资产侦察流水线、AI 智能体调度器、攻击面图谱、跨会话情报演化图谱 EvoGraph、CypherFix 漏洞修复引擎,以及支持 500 余项配置参数的项目设置引擎。其完整杀伤链流程可概括为:资产侦察 → 漏洞利用 → 后渗透操作 → AI 漏洞研判 → 代码修复智能体 → 提交 GitHub 合并请求。

资产侦察模块

RedAmon 的侦察流水线可在 Kali Linux 容器内并行调度 40 余款行业主流安全工具,包含 Subfinder、Amass、Naabu、Masscan、Nuclei、Katana、FFuf、Arjun 等。所有工具输出数据统一汇入共享 Neo4j 知识图谱,图谱内置17类实体节点、20 余种关联关系,数分钟内即可为 AI 智能体构建结构完整、全域连通、可检索查询的可视化攻击面,省去传统工具数小时的数据整理耗时。

专属 AI 安全测试模块「AI Gauntlet」专门针对大模型 / AI 业务面开展拓展侦察,集成四款红队专用工具 garak、PyRIT、Giskard、promptfoo,对探测到的接口端点开展安全检测,覆盖提示注入、模型越狱、数据泄露等风险,检测结果统一映射至 OWASP 大模型安全规范与 MITRE-ATLAS 大模型攻防框架。

核心自主AI智能体

RedAmon 的核心是基于 LangGraph 搭建、采用 ReAct(推理 + 行动)模式的自主智能体。智能体按顺序执行三大阶段:信息搜集阶段、漏洞利用阶段、后渗透阶段,通过运行在沙箱隔离 Kali 环境中的模型上下文协议(MCP)服务,可调用 14 款以上安全工具:

Metasploit:漏洞载荷执行

Hydra:凭证暴力破解

Playwright:浏览器自动化测试

完整 Kali 命令行环境,预装 70 余款命令行安全工具

平台内置「分队并行模式(Fireteam)」,主根智能体可拆分出多支专业子智能体同步作业,例如同时执行:Hydra 校验账号密码策略、通过权限提升链路验证 CVE 漏洞利用路径、全域扫描前端跨站脚本(XSS)漏洞。

自动化漏洞修复引擎CypherFix

绝大多数攻击性安全工具仅止步于漏洞发现,而 RedAmon 搭载双智能体修复流水线 CypherFix 实现漏洞闭环处置:

漏洞研判智能体:针对 Neo4j 图谱执行 9 套预设图查询语句,聚合数百条扫描结果、自动去重,并根据漏洞可利用难度完成风险分级;
代码修复智能体:拉取目标代码仓库,依托 11 款代码分析工具遍历源码,通过循环推理迭代生成针对性修复代码,自动创建 GitHub 合并请求,交由人工审核合并。

人机协同与访问管控

该框架设计上并非完全无人自主运行,配套工具确认机制实现人机介入管控:执行高风险操作(Nmap 大规模扫描、Metasploit 漏洞载荷、Hydra 暴力破解等)前会暂停智能体流程,在交互界面弹出「允许 / 拒绝」操作弹窗,人工确认后方可继续。

支持上传《授权测试范围文档(RoE)》一键配置全项目操作约束;内置目标防护机制,框架底层永久拦截政府、军工、教育类域名,杜绝违规扫描。

开发团队与模型兼容

RedAmon 由具备 15 年企业级 AI 智能体系统研发经验、AWS 认证 AI 平台架构师萨穆埃莱・詹皮耶里(Samuele Giampieri)主导开发维护;协同开发者瑞泰什・戈希尔(Ritesh Gohil)任职 Workday 网络安全工程师,拥有 7 年渗透测试实战经验,累计发布 11 个通用漏洞编号(CVE)。

框架兼容主流大模型服务商:OpenAI(GPT-5)、Anthropic(Claude Opus 4.6)、亚马逊 Bedrock,以及适配 Ollama 的本地离线模型,单项目可动态切换 400 余款大模型,项目开源仓库托管于 GitHub。

信息来源:cybersecuritynews.com

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/315747

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66