0x01 工具介绍LeoAI 是基于 Spring Boot 与 LangChain4j 开发、面向红队人员的 AI 驱动后渗透综合管理平台采用 GPLv3 开源协议。内置 175 个 AI 工具与 24 套预置攻击 Skill兼容 OpenAI、通义千问等各类大模型接口可视化管理任务提示词。支持多协议隐蔽通信、流量伪装、多类型内存马与 WebShell 一键生成集成端口扫描、凭据提取、隧道转发等全套渗透能力支持团队权限协作与完整操作审计Docker 一键部署开箱即用。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心能力AI 与智能化功能描述AI Agent 自动化基于 LangChain4j支持多轮工具调用自动规划和执行后渗透操作多模型支持兼容 OpenAI、Anthropic、通义千问、DeepSeek 及任何 OpenAI 兼容 API175 个 AI ToolsAI Agent 可调用的原子能力涵盖文件、进程、网络、凭据、扫描、HTTP 发包等全场景24 个内置 AI Skills预置的场景化任务提示词一键启动完整攻击链详见下方 Skills 列表Skill 管理器可视化管理 Skills查看/编辑内容与描述、标签分类、启用/禁用、全文搜索修改实时生效无需重启上下文积累侦察摘要自动积累AI 上下文随操作深入持续增强操作报告生成AI 自动生成操作总结和风险分析报告AI 助手自动调用侦察工具、分析结果并生成侦察摘要节点管理功能描述多协议通信HTTP、HTTP Chunked大文件传输、WebSocket实时交互流量隐蔽TLS 指纹伪装、Header 噪声注入、URL 随机化、请求/响应自定义编码代理转发支持 HTTP 代理、SOCKS5 代理、本地端口转发ssh -L 风格、反向隧道ssh -R 风格团队协作节点可在团队成员间共享权限可控批量节点管理支持节点分组、标签管理、批量操作操作控制台工具集交互与命令执行Web 终端交互式 Shell支持命令补全、历史记录、实时流输出后台任务异步执行长时间命令支持输出轮询和任务取消文件与存储文件管理器树形目录浏览、上传/下载、在线编辑、压缩/解压、预览文本/图片/PDF、大文件分片传输用户文件空间每个用户独立的本地文件存储区域数据库与信息系统数据库控制台支持 MySQL、PostgreSQL、Oracle、SQLite、SQL Server提供 SQL 编辑器和表结构浏览注册表管理Windows浏览和修改注册表键值事件日志查看查询 Windows 系统事件日志防火墙管理查看和修改防火墙规则网络与扫描端口扫描TCP 端口扫描、主机存活探测Ping Sweep指纹识别HTTP/TCP 服务指纹识别内置规则库支持自定义规则侦察扫描多目标、多规则并发侦察结果自动汇总至 AI 上下文HTTP 发包器Repeater单次发包和 Fuzzer批量模糊测试代理转发在目标节点上开启 HTTP 代理、SOCKS5 代理、本地端口转发ssh -L或反向隧道ssh -R支持连接数统计与流量监控系统管理截屏实时获取目标桌面截图进程管理列出、杀死、创建进程计划任务Windows 计划任务管理服务管理启动、停止、重启 Windows 服务Docker 管理列出、启动、停止、查看容器和镜像应用管理Catalina 应用Tomcat/WebLogic、Spring Framework 运行时管理安全与权限凭据提取系统凭据、浏览器数据、WiFi 配置SUID/Capability 检查快速发现 Linux 提权点用户账户管理目标主机用户枚举和操作网络连接查看查看活跃连接、网络共享、已安装软件其他工具类字节码查看提取并反编译 JVM 中的已加载类剪贴板读取获取目标系统剪贴板内容磁盘挂载管理查看和管理磁盘挂载点HostId 切换单节点可管理多个内网主机操作控制台基础信息总览、AI 技能快捷面板与对话区Shell 生成器内存马生成支持类型Filter、Servlet、Listener、Valve、Interceptor、WebSocket支持中间件Tomcat、Jetty、JBoss、JBossAS、JBossEAP6、JBossEAP7、Wildfly、Undertow、Resin、Glassfish、Payara、WebLogic、WebSphere、SpringWebMVC、Apusic、BES、InforSuite、TongWeb、Struct2共 19 种表达式注入 PackerOGNL、SpEL、EL、Groovy、Freemarker、MVEL、BeanShell、Velocity、Thymeleaf、JEXL、Jinjava、JXPath、Rhino、Aviator、ScriptEngine、BCEL、Translet、XmlDecoder、H2、Base64、Hex 等共 23 种WebShell 生成支持格式JSP、JSPX指纹与识别规则内置规则库预置 38 条常见服务的 HTTP/TCP 指纹识别规则Nginx、Tomcat、Jenkins、Nacos、Redis、MySQL、Elasticsearch、GitLab 等自定义规则通过「识别规则」页面新增、编辑、启用/禁用指纹规则规则标签支持协议过滤和标签分组便于在扫描时按需筛选插件系统Java 插件热加载动态加载和执行自定义 Java 插件内置插件脚本执行、命令执行、WebLogic 密码获取、堆转储分析可扩展支持开发和集成自定义功能插件管理功能功能描述用户管理创建用户、角色分配、权限控制团队管理创建团队、成员邀请、节点共享AI 配置多 LLM 通道配置、模型切换、API Key 管理审计日志操作审计命令执行、文件操作等、AI 对话审计会话管理会话记录、结果导出、操作报告生成0x03 更新介绍修复 timeline 持久化 seq 不一致修复 SkillManager toggle 竞态与解析告警0x04 使用介绍安装与使用指南方式一JAR 直启最快1 分钟第 1 步下载 JAR第 2 步启动java -jar --add-opens java.base/java.langALL-UNNAMED LeoAi-0.0.3.jar⚠️--add-opens参数绝对不能省略否则启动报错。第 3 步访问浏览器打开http://localhost:8082第 4 步登录账号admin密码54ikun首次登录后立即修改密码改端口可选java -jar --add-opens java.base/java.langALL-UNNAMED LeoAi-0.0.3.jar --server.port9090方式二Docker 部署最省心无需 Java 环境第 1 步拉取代码cd LeoAI第 2 步一键启动docker compose up -d --build首次构建约 3~10 分钟自动下载 JAR 并配置环境。第 3 步访问http://localhost:8082账号密码同上。常用命令# 查看状态docker compose ps# 看日志docker compose logs -f# 停止/启动docker compose stopdocker compose start# 升级保留数据git pull docker compose up -d --build# 彻底重置⚠️ 数据清空docker compose down -v端口被占用在项目根目录新建.env文件LEOAI_PORT9090然后重新执行docker compose up -d装完必做接入 AI 大脑LeoAI 的核心是 AI Agent必须配置 LLM 才能用 AI 功能。进入 Web 界面 →「管理后台 → AI 配置」→「添加通道」厂商Base URLOpenAIhttps://api.openai.com/v1DeepSeekhttps://api.deepseek.com通义千问https://dashscope.aliyuncs.com/compatible-mode/v1Ollama 本地http://localhost:11434/v1填好 API Key 和模型名称 → 点击「测试连接」→ 保存。0x04 下载《渗透安全HackTwo》回复20260617获取下载