惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Microsoft Azure Blog
Microsoft Azure Blog
Cloudbric
Cloudbric
I
InfoQ
V
V2EX
博客园_首页
The Register - Security
The Register - Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
S
Secure Thoughts
Vercel News
Vercel News
Forbes - Security
Forbes - Security
云风的 BLOG
云风的 BLOG
PCI Perspectives
PCI Perspectives
L
LINUX DO - 最新话题
D
DataBreaches.Net
H
Hacker News: Front Page
Application and Cybersecurity Blog
Application and Cybersecurity Blog
B
Blog RSS Feed
A
About on SuperTechFans
N
News and Events Feed by Topic
Apple Machine Learning Research
Apple Machine Learning Research
Help Net Security
Help Net Security
Attack and Defense Labs
Attack and Defense Labs
N
Netflix TechBlog - Medium
Spread Privacy
Spread Privacy
F
Full Disclosure
Recorded Future
Recorded Future
AWS News Blog
AWS News Blog
博客园 - 【当耐特】
The Cloudflare Blog
T
Threatpost
T
Tor Project blog
Google DeepMind News
Google DeepMind News
C
CXSECURITY Database RSS Feed - CXSecurity.com
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Recent Announcements
Recent Announcements
M
MIT News - Artificial intelligence
A
Arctic Wolf
C
Check Point Blog
Stack Overflow Blog
Stack Overflow Blog
T
Threat Research - Cisco Blogs
Security Archives - TechRepublic
Security Archives - TechRepublic
Hacker News - Newest:
Hacker News - Newest: "LLM"
WordPress大学
WordPress大学
Cyberwarzone
Cyberwarzone
小众软件
小众软件
C
Cyber Attacks, Cyber Crime and Cyber Security
P
Proofpoint News Feed
Security Latest
Security Latest
The Last Watchdog
The Last Watchdog

安全客-有思想的安全新媒体

停产六周即破产:德国37年纺织老厂之死,揭示网络攻击最残酷的真相-安全KER - 安全资讯平台 Ghostcommit 攻击:恶意提示藏入图片,劫持Agent实施窃取-安全KER - 安全资讯平台 智能体面临的十大安全风险问题-安全KER - 安全资讯平台 紧急!医疗巨头美敦力遭黑客入侵,患者隐私数据大规模外泄,这些坑普通人千万别踩-安全KER - 安全资讯平台 伊朗黑客组织亮出"秘密武器":Cavern C2框架如何绕过所有安全检测-安全KER - 安全资讯平台 630GB机密挂上暗网:苹果二十年供应链铁幕一夜崩塌-安全KER - 安全资讯平台 【FDE前沿部署工程师】全国百城上岗计划二期来啦!-安全KER - 安全资讯平台 RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具-安全KER - 安全资讯平台 SecSuite—— 搭载人工智能的开源情报、Web 与 API 安全综合测试工具-安全KER 恶意Skills利用扫描规避技术攻击Claude Code和Codex-安全KER - 安全资讯平台 T3MP3ST 安全框架:集成 35 款工具,将 AI 代码智能体转化为零日漏洞挖掘器-安全KER 首个AI全流程勒索攻击来了:JADEPUFFER证明,勒索不再需要人类操盘手-安全KER - 安全资讯平台 不给钱就社死,勒索软件又有新套路-安全KER - 安全资讯平台 纳米Work Box全国渠道伙伴招募正式启动-安全KER - 安全资讯平台 新开源网络安全平台CyberSentinel AI v3.0 正式亮相-安全KER - 安全资讯平台 Weaxor勒索软件又添Linux平台变种-安全KER - 安全资讯平台 「文科生AI黑客松」专访:社会工作专业范心怡,和她那个会夸人的电子穿搭闺蜜-安全KER - 安全资讯平台 Splunk AI Toolkit曝高危漏洞:CVSS 9.1,可远程执行任意系统命令-安全KER - 安全资讯平台 不写代码,照样赢!全国首届文科生AI黑客松圆满落幕-安全KER - 安全资讯平台 AI安全网关:企业统一接入、安全防护与数据安全的必要性与实践路径-安全KER - 安全资讯平台 借一个简单AI靶场初步了解提示词注入-安全KER - 安全资讯平台 瑞数信息入选IDC《中国智能体威胁检测技术评估,2026》-安全KER - 安全资讯平台 GitHub 被黑,3800个内部仓库外泄:从一枚恶意VS Code扩展说起-安全KER - 安全资讯平台 从开源投毒到AI生成代码:供应链安全为何成为企业安全的主战场?-安全KER - 安全资讯平台 灵境 AIDR 技术首发 | 以 AI 治理 AI,悬镜智能体安全卫士新品发布-安全KER 基于 Hypervisor 的 Denuvo DRM 绕过与 "社工闭环" 威胁模型研究-安全KER 国务院令第834号已落地:软件供应链安全,企业欠缺的不是工具,是这三件事-安全KER - 安全资讯平台 重大安全信号藏在这场国际会议的“行动指南”里-安全KER - 安全资讯平台 NGINX惊爆18年老洞,野外攻击已开始-安全KER - 安全资讯平台 科技云报到:AI Agent重塑客服战场,容联云用“1脑+多技能”重新定义客服Agent-安全KER - 安全资讯平台 科技云报到:“联通星罗”Token服务平台正式发布,为OPC创业提供“最佳助攻”-安全KER - 安全资讯平台 当攻击开始“自主决策”,安全体系如何应战?-安全KER - 安全资讯平台 科技云报到:智算千亿赛道向何方?一文读懂信通院《2026智能算力服务研究报告》-安全KER - 安全资讯平台 亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理-安全KER - 安全资讯平台 安全进入“AI自主攻击”时代,瑞数信息如何用AI对抗AI-安全KER - 安全资讯平台 智能体关键年:Agent扎根业务流,AI生产力正在形成-安全KER - 安全资讯平台 深度分析Sorry勒索软件的加密实现与行为特征-安全KER - 安全资讯平台 科技云报到:当AI闯入特教行业,一场颠覆变革正在发生!-安全KER - 安全资讯平台 科技云报到:AI云,逻辑变了吗?-安全KER - 安全资讯平台 工程化实战思维在红队技战术中的应用-安全KER - 安全资讯平台 鸿蒙NEXT应用一键加固——AI Agent助力安全开发-安全KER - 安全资讯平台 科技云报到:AI算力革命,终结云计算20年降价史-安全KER - 安全资讯平台 科技云报到:“龙虾”入笼:为何金融行业不敢“养”?-安全KER - 安全资讯平台 科技云报到:“龙虾”OpenClaw狂欢之下,需要一针清醒剂-安全KER - 安全资讯平台 瑞数信息入选IDC两大AI安全报告,防御OpenClaw小龙虾裸奔危机-安全KER - 安全资讯平台 2026首届汽车安全白帽黑客大会圆满收官,共筑车联网安全新生态-安全KER - 安全资讯平台 Ally WordPress插件高危SQL注入漏洞 威胁40万个网站-安全KER - 安全资讯平台 OpenAI战略调整Sora视频AI将直接接入ChatGPT-安全KER - 安全资讯平台 HPE发布Aruba OS高危漏洞预警 可未授权重置密码-安全KER - 安全资讯平台 能感知自身正在被测试的AI Anthropic关于Claude自我意识的惊人发现-安全KER - 安全资讯平台 GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞-安全KER - 安全资讯平台 Telegram的黑色面 网络罪犯利用机器人API隐秘窃取数据-安全KER - 安全资讯平台 Armadin获1.9亿美元融资 用AI实现自动化红队攻防-安全KER - 安全资讯平台 Splunk修复文件预览功能中的高危RCE漏洞-安全KER - 安全资讯平台 虚假招聘陷阱 微软揭露针对开发者的传染性面试攻击活动-安全KER - 安全资讯平台 可变标签陷阱Xygeni GitHub Action高危漏洞危及CI/CD流水线-安全KER - 安全资讯平台 侧边栏里的间谍假冒AI浏览器插件窃取90万用户数据-安全KER - 安全资讯平台 Kubernetes安全预警Ingress-Nginx注入漏洞可致集群密钥全局泄露-安全KER - 安全资讯平台 Budibase存在高危漏洞 可导致生产环境密钥全面泄露-安全KER - 安全资讯平台
一款完全离线的自主渗透测试智能体AIRecon-安全KER - 安全资讯平台
安全客 · 2026-06-26 · via 安全客-有思想的安全新媒体

AIRecon 是一款完全离线运行的自主渗透测试智能体,它将自托管的 Ollama 大语言模型与 Kali Linux Docker 沙箱相结合,能够自动化完成端到端的安全评估,且全程不向云端暴露任何数据。该工具由研究人员 pikpikcu 开发,旨在消除使用 GPT-4 或 Claude 等商业 API 模型所带来的高昂成本——这类递归式侦察工作流在单次会话中可能需要发起数千次 LLM 调用。

PART.01 颠覆传统模式

商业化的 AI 安全工具会将目标情报发送到外部服务器,并要求持续购买 API 订阅。AIRecon 彻底颠覆了这一模式:所有工具输出、漏洞报告和会话数据都保留在操作者本机之上。

它原生集成 Caido 代理,内置五种功能:list(列表)、replay(重放)、automate(自动化,使用 §FUZZ§ 标记)、findings(发现)和 scope(范围管理)。这使其尤其适合在严格数据合规政策下工作的漏洞赏金猎人和红队人员。

PART.02 四阶段自动化流程

AIRecon 通过四个自动化阶段来组织每次 engagements(安全评估任务),每个阶段都有明确的目标、推荐的工具以及自动转换条件。阶段约束是有意设计为”软性”的——智能体被引导但不会被强制阻断。检查点机制如下:每 5 次迭代触发阶段评估,每 10 次触发自我评估,每 15 次触发上下文压缩。

完整技术栈包括:Kali 沙箱、浏览器自动化、自定义模糊测试器、Schemathesis API 模糊测试以及用于静态源码分析的 Semgrep SAST。

PART.03本地安全知识库

AIRecon 的一项突出功能是其可选的 airecon-dataset 配套组件,可将约 109 万条安全记录索引到本地 SQLite FTS5 数据库中,涵盖 CVE 漏洞、红队技术、CTF 解题报告、Nuclei 模板和漏洞赏金载荷——全部完全离线可用。

LLM 在尝试不熟悉的技术之前,会自主调用 dataset_search,将其决策建立在真实索引数据之上,而非纯粹依靠”幻觉”臆测。会话记忆持久化存储在 ~/.airecon/memory/airecon.db 中,保存的内容包括发现项、WAF 绕过模式、工具可靠性评分以及针对单个目标的攻击链发现,这些都会影响未来的行为。

PART.04 模型配置要求

AIRecon 要求模型原生支持工具调用(tool-calling)和扩展思考(<think> 块)。强烈不建议使用参数量低于 8B 的模型,因为它们频繁出现幻觉、编造 CVE 以及不可靠的工具调用。推荐配置如下:

模型
显存需求
适用场景
Qwen3.5 122B
48+ GB
最佳质量,最可靠
Qwen3.5 35B
20 GB
推荐大多数用户使用
Qwen3.5 35B (MoE)
16 GB
更低显存占用
Qwen3.5 9B
6 GB
最低可用配置

PART.05 内置技能与扩展

AIRecon 自带 57 个内置技能文件和 289 个”关键词→技能”自动映射,覆盖最常见的攻击技术。社区维护的 airecon-skills 仓库额外提供了 57 个基于命令行的实战手册,适用于 CTF、漏洞赏金和渗透测试任务。

此外还支持 MCP 服务器集成(通过 ~/.airecon/mcp.json 配置),允许智能体将外部工具(如自定义 XSS 生成器或专有 API 扫描器)动态暴露为第一等公民的智能体工具。

PART.06 安装与 Google Colab 支持

从 GitHub 安装需要 Python 3.12+、Docker 20.10+ 以及一个运行中的 Ollama 实例,一条命令即可完成:

bashcurl -fsSL https://raw.githubusercontent.com/pikpikcu/airecon/refs/heads/main/scripts/install.sh | bash

对于本地显存不足的操作者,AIRecon 支持通过 Cloudflare 隧道连接 Google Colab T4 GPU,让免费层级的 Colab 会话来提供模型服务,而 AIRecon 的 TUI 界面在本地运行。

免费的 T4 GPU(15 GB 显存)可运行 qwen3.5:9b,但单次会话上限为 12 小时,不适合超出该时长的深度自主侦察任务。

信息来源:cybersecuritynews.com