一、工具概述
1. 基础定位
AIRecon 是全离线自主化 AI 渗透测试代理工具,由研究员 pikpikcu 开发,基于 Ollama 本地大模型 + Kali Linux Docker 沙箱实现端到端自动化安全评估,所有目标数据、漏洞报告、会话数据仅保存在本地,不会上传第三方云端,解决商用 AI 安全工具数据外发、API 订阅付费的痛点。
2. 核心优势
1.纯本地离线运行:无需调用 GPT-4/Claude 等外部商用大模型 API,无持续订阅成本;
2.内置 Kali Docker 沙箱:完整集成渗透测试工具链,隔离操作环境;
3.原生适配红队 / 漏洞赏金猎人:适配严格数据合规要求;
4.本地百万级安全知识库:规避大模型幻觉,攻击策略基于真实安全数据;
5.可扩展技能库与 MCP 外部工具接入。
二、整体架构与核心组件
1. 底层运行栈
·本地 Ollama 大模型(仅支持具备工具调用、深度思考 `` 标签的模型)
·Docker 封装 Kali Linux 隔离沙箱
·浏览器自动化引擎、自定义模糊测试器
·Schemathesis API 模糊测试、Semgrep 静态代码分析 SAST
·Caido 代理原生集成(5 大内置功能:列表、重放、自动化 FUZZ、漏洞汇总、范围管理)
2. 离线知识库 airecon-dataset(可选配套组件)
本地 SQLite FTS5 数据库,索引109 万条安全数据,全部离线可查:
·CVE 漏洞库、红队作战技术库
·CTF 解题报告、Nuclei 扫描模板
·漏洞赏金 Payload 合集
LLM 执行陌生攻击前会自动调用dataset_search检索本地库,大幅减少虚构漏洞、错误攻击思路。
3. 会话持久化存储
会话记忆存放路径:~/.airecon/memory/airecon.db
持久存储内容:扫描发现、WAF 绕过规则、工具可靠性评分、目标攻击链,用于后续任务自主优化策略。
三、推荐大模型硬件配置要求
低于 8B 参数模型极易出现幻觉、漏洞编造、工具调用失效,不推荐使用:
低配替代方案(本地显存不足)
支持 Google Colab T4(15GB 显存)+ Cloudflare 隧道部署:
·Colab 云端承载 qwen3.5:9b 模型,本地运行 AIRecon 交互 TUI 终端;
·免费 T4 会话限时 12 小时,不适合长时间深度自主侦察。
四、内置能力与扩展生态
1.内置技能:57 个内置技能文件,289 条关键词 - 攻击技能自动映射,覆盖主流渗透攻击手段;
2.社区扩展库:airecon-skills开源仓库,额外提供 57 套 CLI 自动化剧本,适配 CTF、漏洞赏金、常规渗透;
3.MCP 外部工具接入
配置文件路径:~/.airecon/mcp.json
可将自定义 XSS 生成器、私有 API 扫描器等第三方工具注册为 AI 原生调用能力。
五、渗透测试四阶段自动化作战流程
工具将所有渗透任务标准化为 4 个自主阶段,流程软约束不阻断扫描,内置自动校验节点:
·每 5 次迭代:阶段合规评估
·每 10 次迭代:自主效果复盘
·每 15 次迭代:上下文压缩(防止上下文溢出)
阶段 1:自主侦察 & 开源情报整合(OSINT)核心目标
1.基于目标公开资产自然语言分析,动态生成专属字典,暴力枚举未备案云存储;
2.正则爬虫爬取代码版本仓库,泄露凭证、Token、架构图纸挖掘;
3.压缩前端静态代码深度分析,提取隐藏路由、API 接口、硬编码密钥;
4.挖掘遗忘端点、子域名、第三方关联资产。
其余阶段工具自动递进执行:漏洞探测、漏洞利用、报告生成,全程无需人工干预。
六、终端基础命令与使用示例
1. 全局基础指令
/help | |
/skills | |
/status | |
/clear |
2. 任务执行示例(直接输入自然语言指令)
# 对example.com执行完整情报侦察full recon on example.com# 针对目标启动完整渗透测试do a pentest on this target# 漏洞赏金专项扫描,全资产挖掘bug bounty on example.com find everything# 启动hackerone.com专项侦察You start recon on hackerone.com
会话标识示例:1772465181_33cd1fda,用于区分多任务会话。
沙箱输出目录:./workspace/<目标域名>/,所有扫描报告、日志、Payload统一归档。
七、一键安装部署指南
前置依赖
Python 3.12+、Docker 20.10+、本地Ollama 服务正常运行
一键安装脚本(bash)
curl -fsSL https://raw.githubusercontent.com/pikpikcu/airecon/refs/heads/main/scripts/install.sh | bash安装完成后自动拉取 Kali Docker 镜像、配置本地数据库、加载基础技能文件。
八、适用人群与使用场景
1.漏洞赏金猎人:严格数据隔离,自动全资产侦察,批量挖掘高危漏洞;
2.企业红队 / 渗透测试工程师:离线合规,避免客户敏感数据外流;
3.CTF 竞赛选手:社区配套大量自动化解题剧本;
4.安全研究人员:本地百万级安全知识库辅助漏洞研究,无云端数据泄露风险。
九、工具核心优缺点总结
优点
1.完全离线,数据本地留存,合规性强;
2.一次性部署,无持续 AI API 付费;
3.全流程自动化,情报、扫描、漏洞利用一体化;
4.本地安全知识库降低大模型幻觉;
5.支持低配云端 Colab 方案,适配无高端显卡用户;
6.可自由扩展自定义攻击工具与剧本。
局限性
1.高质量模型对本地显存要求高,低配仅能轻量侦察;
2.Colab 免费会话存在 12 小时时长限制;
3.依赖 Ollama 本地部署大模型,初次部署硬件门槛高于 SaaS 云安全工具;
4.低于 8B 参数模型可靠性大幅下降,存在误报、虚构漏洞风险。
夜雨聆风