001 OPEN SOURCE
开源矩阵
开源项目
全部开源 · 全部 AI 可编程
gogo2,062
红队自动化扫描引擎,端口扫描 / 服务指纹 / 信息提取
spray1,026
HTTP 模糊测试 / 目录爆破 / 智能过滤 / 指纹识别
malice-network452
下一代 C2 框架,IoM Server / Client
zombie357
服务 / 协议爆破工具,覆盖外网 / 内网 / 云场景
rem260
通用流量代理 / 隧道 / 转发,多协议加密
malefic257
IoM 默认 Implant,模块化 Shellcode / 多阶段投递
fingers252
全合一框架 / 技术指纹识别库
picker232
仓库转 RSS 订阅 / 文章聚合 / 讨论社区
tinyctfer169
~100 行的意图运行时 + Meta Tooling 设计
templates138
漏洞检测模板库,配合 neutron 使用
neutron86
轻量 Nuclei 引擎,零副作用漏洞检测
urlfounder86
快速被动 URL 枚举工具
Pre-Exploit
攻击面发现与漏洞检测
Post-Exploit
权限维持与横向移动
Network
隧道穿透与流量代理
AI Agent
意图驱动的自主执行
Library
指纹、模板与基础库
Tool
情报聚合与社区协作
5,400+
Total Stars
002 ROADMAP
路线图
L1 → L5
AI渗透能力 = Model(t) × D × E × I
L1 · 起点
Manual
Offensive Infrastructure
人工主导,工具辅助。统一 CLI / DSL / 结构化输出。
L2 · 当前
AI Native Infra
为 Agent 构建操作系统
统一工具、数据和接口。MTP、Agentic Tool、数据共享。
L3 · 主战场
AI First
反馈闭环与人机交互
意图工程 + Checkpoint,关键节点人机交互。
L4 · 前沿
Autonomous
Agent 自组网
分布式 Agent 自发现、自协调。IoA + aiscan。
L5 · 3年内
AI Expert
专家级自主攻击
自主发现 0day,构建完整攻击链。
003 AI NATIVE INFRA
基础设施
AI Native Offensive Infra
L2 · 为 AI Agent 构建的进攻性基础设施
Pre-Exploit · CTEM
L2
Collider
持续攻击面管理
持续发现、评估和收敛外部攻击面,统一覆盖端口、服务、漏洞、目录全维度探测。
gogo / spray / zombie / neutron
查看 →
Knowledge · Engine
L2
CyberHub
AI 驱动的安全知识引擎
统一管理指纹、漏洞、字典与威胁情报,AI 自动关联上下文并推荐攻击路径,让每个工具和 Agent 共享同一份持续进化的知识。
开发中 →004 AI PRODUCTS
智能化渗透
Autonomous Offense
L3-L4 · 基于 Infra 构建的自主化渗透能力
Enterprise · Auto-Pentest
L3
Cairn
AI 自主渗透测试
面向企业 — 声明目标即启动,AI 自主完成从资产发现到漏洞利用的完整渗透流程。支持私有化部署。
商业产品 →
开源 →
Pentest · Copilot
L3
Cybernetics
渗透工程师的 AI 副驾驶
面向渗透测试人员 — AI 承担执行与探索,人类专注关键决策,渗透效率提升数倍。
商业产品 →
Autonomous · Scan
L4
AIScan
持续攻击面验证
多 Agent 协作持续探索攻击面,从单次扫描升级为不间断的主动验证。
探索中 →005 BLOG
最新动态