001 OPEN SOURCE
开源矩阵
开源项目
全部开源 · 全部 AI 可编程
gogo2,062
红队自动化扫描引擎,端口扫描 / 服务指纹 / 信息提取
spray1,026
HTTP 模糊测试 / 目录爆破 / 智能过滤 / 指纹识别
malice-network452
下一代 C2 框架,IoM Server / Client
zombie357
服务 / 协议爆破工具,覆盖外网 / 内网 / 云场景
rem260
通用流量代理 / 隧道 / 转发,多协议加密
malefic257
IoM 默认 Implant,模块化 Shellcode / 多阶段投递
fingers252
全合一框架 / 技术指纹识别库
picker232
仓库转 RSS 订阅 / 文章聚合 / 讨论社区
tinyctfer169
~100 行的意图运行时 + Meta Tooling 设计
templates138
漏洞检测模板库,配合 neutron 使用
neutron86
轻量 Nuclei 引擎,零副作用漏洞检测
urlfounder86
快速被动 URL 枚举工具
5,400+
Total Stars
200,000+
Lines of Code
6
Scenarios
002 ROADMAP
路线图
L1 → L5
AI渗透能力 = Model(t) × D × E × I
L1 · 起点
Manual
Offensive Infrastructure
人工主导,工具辅助。统一 CLI / DSL / 结构化输出。
L2 · 当前
AI Native Infra
为 Agent 构建操作系统
统一工具、数据和接口。MTP、Agentic Tool、数据共享。
L3 · 主战场
AI First
反馈闭环与人机交互
意图工程 + Checkpoint,关键节点人机交互。
L4 · 前沿
Autonomous
Agent 自组网
分布式 Agent 自发现、自协调。IoA + aiscan。
L5 · 3年内
AI Expert
专家级自主攻击
自主发现 0day,构建完整攻击链。
003 PRINCIPLES
核心理念
四个核心原则
First Principles
做得越少,涌现越充分
不教模型渗透,只给基础设施。能力来自闭环反馈,不来自硬编码知识。
Orthogonal
Human × Agent × Infra 解耦
三者独立演进,互不耦合。模型换代,Infra 不废弃;Infra 升级,Agent 无需改。
AI First
通用能力是因,安全能力是果
先有强 Agent,安全能力自然涌现。从通用到专业,不从安全到 AI。
Intent Engineering
不设计方案,设计创建方案的方案
自然语义即编程语言。描述意图,而非编排步骤。
004 AI NATIVE INFRA
基础设施
AI Native Offensive Infra
L2 · 为 AI Agent 构建的进攻性基础设施
Pre-Exploit · CTEM
L2
Collider
持续威胁暴露管理
攻击面管理平台。gogo / spray / zombie / neutron 组成统一工具链,结构化输出供 Agent 消费。
gogo / spray / zombie / neutron
查看 →
Knowledge · Engine
L2
CyberHub
安全知识引擎
指纹、漏洞、字典、威胁情报统一管理。GraphRAG 驱动的知识沉淀与检索。
开发中 →005 AI PRODUCTS
智能化渗透
Autonomous Offense
L3-L4 · 基于 Infra 构建的自主化渗透能力
Enterprise · Auto-Pentest
L3
Cairn
企业级自动化智能渗透测试平台
面向企业 — 声明目标,AI 自主完成全流程渗透。黑板架构多智能体协作,支持私有化部署与国产模型。TCH2 3rd/610,唯一全解。
商业产品 →
Pentest · Copilot
L3
Cybernetics
渗透工程师的 AI 副驾驶
面向渗透测试人员 — 人类保留决策权,AI 负责执行与探索。感知-行动-反馈闭环,Checkpoint 人机协同。
商业产品 →
Autonomous · Scan
L4
AIScan
自主攻击面探索
分布式 Agent 自组网,基于 IoA 协议多智能体自发现、自协调。从单点扫描到群体智能协作攻击。
探索中 →