一款完全离线的自主渗透测试智能体AIRecon
AIReco
n
是一款完全离线运行的自主渗透测试智能体,它将自托管的 Ollama 大语言模型与 Kali Linux Docker 沙箱相结合,能够自动化完成端到端的安全评估,且全程不向云端暴露任何数据。该工具由研究人员 pikpikcu 开发,旨在消除使用 GPT-4 或 Claude 等商业 API 模型所带来的高昂成本——这类递归式侦察工作流在单次会话中可能需要发起数千次 LLM 调用。
PART.01 颠覆传统模式
商业化的 AI 安全工具会将目标情报发送到外部服务器,并要求持续购买 API 订阅。AIRecon 彻底颠覆了这一模式:所有工具输出、漏洞报告和会话数据都保留在操作者本机之上。
它原生集成
Caido
代理,内置五种功能:list(列表)、replay(重放)、automate(自动化,使用 §FUZZ§ 标记)、findings(发现)和 scope(范围管理)。这使其尤其适合在严格数据合规政策下工作的漏洞赏金猎人和红队人员。
PART.02 四阶段自动化流程
AIRecon 通过四个自动化阶段来组织每次 engagements(安全评估任务),每个阶段都有明确的目标、推荐的工具以及自动转换条件。阶段约束是有意设计为”软性”的——智能体被引导但不会被强制阻断。检查点机制如下:每 5 次迭代触发阶段评估,每 10 次触发自我评估,每 15 次触发上下文压缩。
完整技术栈包括:Kali 沙箱、浏览器自动化、自定义模糊测试器、Schemathesis API 模糊测试以及用于静态源码分析的 Semgrep SAST。
PART.03本地安全知识库
AIRecon 的一项突出功能是其可选的 airecon-dataset 配套组件,可将约 109 万条安全记录索引到本地 SQLite FTS5 数据库中,涵盖 CVE 漏洞、红队技术、
CTF
解题报告、Nuclei 模板和漏洞赏金载荷——全部完全离线可用。
LLM 在尝试不熟悉的技术之前,会自主调用 dataset_search,将其决策建立在真实索引数据之上,而非纯粹依靠”幻觉”臆测。会话记忆持久化存储在
~/.airecon/memory/airecon.db
中,保存的内容包括发现项、
WAF
绕过模式、工具可靠性评分以及针对单个目标的攻击链发现,这些都会影响未来的行为。
PART.04 模型配置要求
AIRecon 要求模型原生支持工具调用(tool-calling)和扩展思考(
<think>
块)。强烈不建议使用参数量低于 8B 的模型,因为它们频繁出现幻觉、编造 CVE 以及不可靠的工具调用。推荐配置如下:
模型 | 显存需求 | 适用场景 |
|---|---|---|
Qwen3.5 122B | 48+ GB | 最佳质量,最可靠 |
Qwen3.5 35B | 20 GB | 推荐大多数用户使用 |
Qwen3.5 35B (MoE) | 16 GB | 更低显存占用 |
Qwen3.5 9B | 6 GB | 最低可用配置 |
PART.05 内置技能与扩展
AIRecon 自带 57 个内置技能文件和 289 个”关键词→技能”自动映射,覆盖最常见的攻击技术。社区维护的 airecon-skills 仓库额外提供了 57 个基于命令行的实战手册,适用于 CTF、漏洞赏金和渗透测试任务。
此外还支持
MCP
服务器集成(通过
~/.airecon/mcp.json
配置),允许智能体将外部工具(如自定义 XSS 生成器或专有 API 扫描器)动态暴露为第一等公民的智能体工具。
PART.06 安装与 Google Colab 支持
从 GitHub 安装需要 Python 3.12+、Docker 20.10+ 以及一个运行中的 Ollama 实例,一条命令即可完成:
bashcurl -fsSL https://raw.githubusercontent.com/pikpikcu/airecon/refs/heads/main/scripts/install.sh | bash
对于本地显存不足的操作者,AIRecon 支持通过 Cloudflare 隧道连接 Google Colab T4 GPU,让免费层级的 Colab 会话来提供模型服务,而 AIRecon 的 TUI 界面在本地运行。
免费的 T4 GPU(15 GB 显存)可运行 qwen3.5:9b,但单次会话上限为 12 小时,不适合超出该时长的深度自主侦察任务。
信息来源:cybersecuritynews.com
