CTF-Web神器:让ai去帮你打CTF好了

背景分析

      在网络安全攻防对抗日趋激烈的当下，传统单一AI工具在渗透测试、漏洞分析等场景中暴露出决策黑盒、工具调用效率低、人工干预难等痛点。HackerMind 以创新性的“主LLM + 顾问LLM + 工具LLM”三层AI协同架构+链上对话，为网络安全智能分析打造了全新范式，有效破解AI幻觉难题，大幅提升安全决策的准确度与可控性。

功能对比

       在核心维度上，传统AI工具多采用单一LLM全流程处理，依赖外部工具、单次单工具调用且输出不可修改；而HackerMind采用三AI分层协作，支持本地文件操作与网络请求、多工具并行执行，还可实时人工干预。整体在决策准确率、可执行范围、执行效率与可控性上实现全面显著提升。

三AI协同机制

1. 🛠️ 工具LLM（Tool LLM）：专业工具调度与原始信息采集

-核心职责：解析主LLM指令，调度网络安全工具，获取原始数据

–技术特色：集成`full_scan`等高集成度MCP，一次性完成全维度扫描

–支持工具：nmap、awvs、sqlmap等主流安全工具

2. 🎯 顾问LLM（Advisor LLM）：信息持久化

–核心职责：提取到目前为止获得的信息和规划

–价值体现：为整个操作流程提供信息持久化，以免主LLM反复调用工具，可以有效避免多ai协同时的记忆混乱和互相矛盾的问题。

3. 🧠 主LLM（Main LLM）：全局决策与指令生成

–核心职责：接收用户需求，生成工具指令，输出分析报告

–价值体现：是整个渗透过程的核心规划者，接受顾问的持久化信息，指定渗透思路，并对下生抽象的工具调用，等待工具LLM全部执行。

链上对话

      链上对话：人工实时可干预 AI 信息链

      链上对话是 HackerMind 实现人工与 AI 深度协同的核心能力，支持在 AI 全流程决策链路中进行实时人工干预，打破传统 AI 只能被动输出、无法中途调整的局限。

      在干预节点上，用户可直接修改工具 LLM 的扫描结果、修正顾问 LLM 的分析结论、调整主 LLM 的决策逻辑，覆盖从数据采集、分析到最终决策的全环节。干预方式简洁高效，通过可视化界面直接编辑 AI 输出内容，无需跳转额外对话框，操作直观、响应即时。

     其核心价值在于从根本上解决传统 AI “黑盒决策” 问题，让人工经验与 AI 能力深度融合。既保留 AI 高效计算与分析优势，又赋予用户全程可控的主导权，大幅提升决策可靠性、场景适配性与使用安全性。

高度集成

      HackerMind支持 Kali、Windows 及其他 Linux 系统直接启动，无需依赖 docker 部署，内置 MCP 功能，除少量工具需手动添加外，无需额外配置。

MCP 覆盖多类核心能力：

1.全系统通用创建 / 修改 / 读取 / 列出本地文件、执行系统命令，这些用来操作本地系统，让ai模拟人类一样去操纵电脑，同时目录默认设置为本地会话，提高了命令执行的安全性。

2.发送 GET/POST 请求、本地知识库请求，这些赋予了ai的交互能力，并给出本地知识参考，可以快速侦查目标环境并给出合理决策。

3.编码转化、nmap、sqlmap、gobuster等主流渗透工具，可以快速对目标进行渗透测试，提高ai渗透能力。

https://github.com/r20z19/HackerMind