夜雨聆风
Ai工具辅助CTF小白 自动化做Web题目 Windows可用
更多干货 点击蓝字 关注我们
注:本文仅供学习,坚决反对一切危害网络安全的行为。造成法律后果自行负责!
往期回顾
背景分析
HackerMind v1.7 是一款三 AI 协同的网络安全智能分析系统,面向 CTF 夺旗、渗透测试、漏洞分析等场景,通过分层 AI 架构与可人工干预的链上对话,大幅降低 AI 幻觉,提升决策准确度与执行效率。
三 AI 协同架构
HackerMind 不是 “一个 AI”,而是三支 AI 团队协同作战,像专业渗透小组一样高效运转。
1. 主 LLM:全局大脑
接收用户需求,制定渗透 / 解题思路
生成工具指令,输出最终分析报告
统筹全局决策,是整个系统的核心规划者
2. 顾问 LLM:记忆管家
信息持久化,全程记录关键数据
避免主 LLM 重复调用工具
解决多 AI 协同的记忆混乱与矛盾
3. 工具 LLM:执行专家
解析指令,调度 nmap、sqlmap、nikto 等主流工具
支持本地文件操作、系统命令、GET/POST 请求
集成 full_scan 等高集成 MCP,一次完成全维度扫描
|
MCP |
主要功能 |
Windows |
Kali |
其他Linux |
|
create_or_modify_file |
创建和修改本地文件 |
✅ |
✅ |
✅ |
|
read_file |
读取本地文件 |
✅ |
✅ |
✅ |
|
list_files |
列出本地文件 |
✅ |
✅ |
✅ |
|
execute_system_command |
本地命令执行 |
✅ |
✅ |
✅ |
|
post_request |
POST请求 |
✅ |
✅ |
✅ |
|
get_request |
GET请求 |
✅ |
✅ |
✅ |
|
get_knowledge_message |
本地知识库请求 |
✅ |
✅ |
✅ |
|
execute_encoding_conversion |
编码转化 |
✅ |
✅ |
✅ |
|
full_recon |
全面的扫描侦查 |
✅ |
✅ |
✅ |
|
nmap |
扫描工具 |
✅ |
✅ |
需要手动安装 |
|
sqlmap |
sql注入工具 |
✅ |
✅ |
需要手动安装 |
|
nikto |
自动化扫描工具 |
需要手动安装 |
✅ |
需要手动安装 |
|
gobuster |
目录枚举工具 |
✅ |
✅ |
需要手动安装 |
高集成度
支持Windows、Kali、armKali、其他 Linux安装,无需 Docker
内置 MCP 功能,少量工具按需安装,零复杂配置
多工具可并行执行,效率大幅提升
兼容 ollama 等本地模型,支持离线使用,使用时注意提高最大token。
升级内容
最新版v1.7 版本主要更新内容
1. 添加Ai-search mcp
使得ai初步具有网络文章检索能力
2. 通用攻击思维链完善
强化通用攻击思路链逻辑,让 AI 决策更连贯、更贴近实战流程
减少思路断层,降低 “AI 幻觉” 带来的错误指令
3. 架构修改
从原本主LLM-工具LLM-顾问LLM
修改为1主LLM-1工具LLM-2主LLM-2工具LLM-3主LLM-3工具LLM-顾问LLM ,大大提升有效攻击载荷。
3. 修复暂停按钮
支持在 AI 执行任务过程中手动暂停
4. 添加自动确认机制
可根据场景灵活选择自动 / 手动确认,平衡效率与可控性,可让ai自动化进行测试。
5. 交互体验与细节优化
修复多处界面显示、输出格式问题
提升整体流畅度,减少卡顿与异常
后续规划:
1. 微调专属CTF的小模型
2. 添加专项模式(比如仅针对sql注入的模式)
项目地址:https://github.com/r20z19/HackerMind
