AI NATIVE OFFENSIVE INFRASTRUCTURE

AI 驱动的 全流程智能化渗透

全流程开源进攻性基础设施,为 AI Agent 提供面向实战的工具链与运行时。长期致力于进攻性安全开源,在过去两年进行了激进的智能化渗透探索。

面向
进攻性安全的全流程
企业 · 渗透测试人员 · 红队
原则
AI First · Orthogonal
目标
实现人类专家水平的渗透测试能力
001 OPEN SOURCE
002 ROADMAP
路线图

L1 → L5

AI渗透能力 = Model(t) × D × E × I

L1 · 起点
Manual
Offensive Infrastructure

人工主导,工具辅助。统一 CLI / DSL / 结构化输出。

L2 · 当前
AI Native Infra
为 Agent 构建操作系统

统一工具、数据和接口。MTP、Agentic Tool、数据共享。

L3 · 主战场
AI First
反馈闭环与人机交互

意图工程 + Checkpoint,关键节点人机交互。

L4 · 前沿
Autonomous
Agent 自组网

分布式 Agent 自发现、自协调。IoA + aiscan。

L5 · 3年内
AI Expert
专家级自主攻击

自主发现 0day,构建完整攻击链。

当前:L2 / L3 / L4 并行。L2 做底座,L3 做闭环,L4 做协作。与模型正交的投入不会废弃。
003 AI NATIVE INFRA
基础设施

AI Native Offensive Infra

L2 · 为 AI Agent 构建的进攻性基础设施

Pre-Exploit · CTEM L2

Collider

持续攻击面管理

持续发现、评估和收敛外部攻击面,统一覆盖端口、服务、漏洞、目录全维度探测。

gogo / spray / zombie / neutron
查看 →
Post-Exploit · C2 L2

IoM

后渗透全场景平台

一个平台统一管理权限维持、横向移动与数据回收,覆盖后渗透全场景。

查看 →
Network · Tunnel L2

REM

穿透任意网络

一条命令穿透多层内网,加密隧道让工具触达任意网段。

查看 →
Knowledge · Engine L2

CyberHub

AI 驱动的安全知识引擎

统一管理指纹、漏洞、字典与威胁情报,AI 自动关联上下文并推荐攻击路径,让每个工具和 Agent 共享同一份持续进化的知识。

开发中 →
004 AI PRODUCTS
智能化渗透

Autonomous Offense

L3-L4 · 基于 Infra 构建的自主化渗透能力

Enterprise · Auto-Pentest L3

Cairn

AI 自主渗透测试

面向企业 — 声明目标即启动,AI 自主完成从资产发现到漏洞利用的完整渗透流程。支持私有化部署。

商业产品 → 开源 →
Pentest · Copilot L3

Cybernetics

渗透工程师的 AI 副驾驶

面向渗透测试人员 — AI 承担执行与探索,人类专注关键决策,渗透效率提升数倍。

商业产品 →
Autonomous · Scan L4

AIScan

持续攻击面验证

多 Agent 协作持续探索攻击面,从单次扫描升级为不间断的主动验证。

探索中 →
005 BLOG
最新动态

Blog