0x01 工具介绍AIScan 是一款融合多Agent分布式协同能力的智能安全扫描工具兼顾传统常规漏洞扫描的精准性与大模型AI智能分析能力。支持自动复盘、校验扫描结果有效规避误报、漏报问题。依托自研IOA协作协议可实现多节点自主组网、任务分摊适配单机测试与大规模内网巡检场景全方位覆盖日常资产巡检、渗透测试等各类红队安全评估工作。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心能力设计理念单文件、零依赖— 静态链接开箱即用极简 agent 内核— 可组合的 ~160 行循环工具、重试、评估均为插拔式非硬编码插件式架构— 新增工具只需一个文件重依赖playwright、katana编译期可选内嵌 Skill— 每个工具自带用法文档和战术指导agent 按需加载Scan Agent 统一— 同一套引擎驱动确定性流水线和自主 agentScan — 确定性扫描流水线多阶段自动串联端口发现 → Web 探测 → 弱口令检测 → POC 检测无需 LLM可选 AI 驱动的结果验证、公开漏洞关联和动态测试quick 模式快速暴露面发现full 模式深度爬取和扩展覆盖Agent — 自主安全评估自然语言描述任务agent 自主规划、扫描、分析、输出结论Goal Evaluation — 独立评估器判定任务完成度自动驱动重试交互式 REPL支持直接执行命令多 provider 容错降级IOA — 多 Agent 协作共享消息空间实现分布式 agent 协调Worker 模式持续监听任务内置 IOA server支持 token 认证参阅设计理念 | CLI 文档 | 扩展开发内置工具集扫描器gogo — 端口、服务、banner 发现spray — Web 探测、指纹识别、路径 fuzzzombie — 弱口令检测neutron — 模板化 POC 执行cyberhub — 指纹和 POC 关联查询浏览器 侦察完整版playwright — headless Chromium 会话、截图、网络捕获katana — Web 爬虫支持 standard/headless/hybrid 引擎passive — 网络空间搜索FOFA、Hunter、Shodan辅助工具tmux — 后台任务会话增量输出自动推送arsenal — 安全工具包管理器crtm一键安装proxy — 多协议代理链trojan/vless/anytls/hy2/ssweb_search / fetch — CVE 搜索和 URL 抓取0x03 更新介绍新增 Arsenalcrtm安全工具包管理器Playwright 新增 -s 全局 session flagTUI verbose 渲染全面重设计命令接口统一为全局 OutputWriter4 平台 PTY 文件整合为单一 go-pty wrapper。0x04 使用介绍安装与使用指南Scan 模式aiscan scan -i 192.168.1.0/24 # 快速扫描aiscan scan -i 192.168.1.0/24 --mode full # 完整扫描aiscan scan -i http://target.example --verifyhigh --sniper # AI 增强aiscan scan -i http://target.example --mode full --deep --report # 完整 深度 报告Agent 模式​​​​​​​# 一次性任务aiscan agent -p 扫描目标发现所有 Web 服务并检查高风险漏洞 -i 192.168.1.0/24# 带 Goal Evaluationaiscan agent -p 全面扫描目标 -i http://target.example -e 发现所有开放端口并输出服务指纹# 交互式 REPLaiscan agentIOA 模式​​​​​​​# 启动 IOA Serveraiscan ioa serve --ioa-url http://0.0.0.0:8765# 启动 IOA workeraiscan agent --ioa-url http://127.0.0.1:8765 --space pentest-project \-p scan assigned targets and report findingsLLM 配置​​​​​​​# 环境变量export OPENAI_API_KEYsk-...# CLI 参数aiscan agent --provider deepseek --base-url https://api.deepseek.com --api-key sk-... --model deepseek-chat配置文件~/.config/aiscan/config.yaml​​​​​​​llm:provider: openaiapi_key: sk-...model: gpt-4o下载《渗透安全HackTwp》回复20260623获取下载地址