Z3r0 是面向红队协作的控制平面型工作台。它将 React 操作台、FastAPI 管理平面、会话级多智能体运行时、项目级证据记录、分布式 Docker 沙箱资源和受控出口层组合在一起。Z3r0 的设计目标是让智能体辅助的安全工作具备清晰边界和可复核性。对话不是唯一事实来源;项目范围、资产、漏洞发现、关系图、攻击路径、沙箱资源、出口策略和可回放时间线都作为显式应用数据管理。
Z3r0 项目开源地址为:
https://github.com/yv1ing/Z3r0

Z3r0 将系统划分为四个架构平面:
控制平面:用户、系统配置、智能体、会话、WorkProject、托管主机、沙箱镜像、沙箱容器和出口代理。
运行时平面:多智能体会话执行、实时事件流、长周期任务连续性、历史投影和时间线回放。
证据平面:项目范围、资产、漏洞发现、关系图、攻击路径、任务进度和智能体摘要。
执行平面:Docker 主机、沙箱容器、Shell/文件/noVNC 访问、命令执行、沙箱技能和出站网络策略。
Z3r0 架构如下图所示

通过 GitHub 获取最新代码:
git clone https://github.com/yv1ing/Z3r0.git && cd Z3r0

构建对应的沙盒镜像
cd sandbox && bash build.sh

拷贝并编辑配置文件
cp .z3r0/config.json.example .z3r0/config.json


最后启动环境
docker compose -f docker-compose.prod.yml up -d --build


浏览器访问 http://ip:8000/,输入配置的账号密码登录即可。

在 Chat 窗口中,输入目标 URL 即可开始自动化渗透测试

会实时输出当前测试阶段、状态和调用的 tools。

Z3r0 作为一款 AI 驱动的安全测试框架,其核心优势在于构建了由多专家智能体组成的“虚拟红队”,能够模拟人类安全团队的协作模式,有效应对逻辑漏洞等复杂场景;同时,它采用证据驱动和可复核的数据管理机制,将所有操作记录为可回放的时间线,便于审计复盘,并通过 Docker 沙箱集成常用安全工具,提供受控的执行环境和灵活的代理策略,长周期任务的后台运行能力也避免了阻塞等待,且部署可通过 Docker Compose 完成,门槛较低。Z3r0 每个专家智能体均需独立配置第三方大模型 API,使用成本和稳定性高度依赖外部服务;此外,作为较新的开源项目,生态尚不成熟,生产环境下的稳定性和功能覆盖度仍有待更多实践验证。
RECOMMEND 往期推荐 




美创科技第59号安全实验室,建有余杭区首家“网络与信息安全管理员技能大师工作室”,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向 CNVD、CNNVD 等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《Java代码审计实战》《数据安全实践指南》、《内网渗透实战攻略》等。
RECOMMEND 往期推荐 




美创科技第59号安全实验室,建有余杭区首家“网络与信息安全管理员技能大师工作室”,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向 CNVD、CNNVD 等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《Java代码审计实战》《数据安全实践指南》、《内网渗透实战攻略》等。





美创科技第59号安全实验室,建有余杭区首家“网络与信息安全管理员技能大师工作室”,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向 CNVD、CNNVD 等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《Java代码审计实战》《数据安全实践指南》、《内网渗透实战攻略》等。
夜雨聆风