企业官网建设流程全解析

0x01 工具介绍

AIScan 是一款融合多Agent分布式协同能力的智能安全扫描工具，兼顾传统常规漏洞扫描的精准性与大模型AI智能分析能力。支持自动复盘、校验扫描结果，有效规避误报、漏报问题。依托自研IOA协作协议，可实现多节点自主组网、任务分摊，适配单机测试与大规模内网巡检场景，全方位覆盖日常资产巡检、渗透测试等各类红队安全评估工作。

注意：现在只对常读和星标的才展示大图推送，建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心能力

设计理念

• 单文件、零依赖— 静态链接，开箱即用

• 极简 agent 内核— 可组合的 ~160 行循环；工具、重试、评估均为插拔式，非硬编码

• 插件式架构— 新增工具只需一个文件；重依赖（playwright、katana）编译期可选

• 内嵌 Skill— 每个工具自带用法文档和战术指导，agent 按需加载

• Scan + Agent 统一— 同一套引擎驱动确定性流水线和自主 agent

Scan — 确定性扫描流水线

• 多阶段自动串联：端口发现 → Web 探测 → 弱口令检测 → POC 检测，无需 LLM

• 可选 AI 驱动的结果验证、公开漏洞关联和动态测试

• quick 模式快速暴露面发现，full 模式深度爬取和扩展覆盖

Agent — 自主安全评估

• 自然语言描述任务，agent 自主规划、扫描、分析、输出结论

• Goal Evaluation — 独立评估器判定任务完成度，自动驱动重试

• 交互式 REPL，支持直接执行命令

• 多 provider 容错降级

IOA — 多 Agent 协作

• 共享消息空间实现分布式 agent 协调

• Worker 模式持续监听任务

• 内置 IOA server，支持 token 认证

• 参阅：设计理念 | CLI 文档 | 扩展开发

内置工具集

扫描器

• gogo — 端口、服务、banner 发现

• spray — Web 探测、指纹识别、路径 fuzz

• zombie — 弱口令检测

• neutron — 模板化 POC 执行

• cyberhub — 指纹和 POC 关联查询

浏览器 & 侦察（完整版）

• playwright — headless Chromium 会话、截图、网络捕获

• katana — Web 爬虫，支持 standard/headless/hybrid 引擎

• passive — 网络空间搜索（FOFA、Hunter、Shodan）

辅助工具

• tmux — 后台任务会话，增量输出自动推送

• arsenal — 安全工具包管理器（crtm），一键安装

• proxy — 多协议代理链（trojan/vless/anytls/hy2/ss）

• web_search / fetch — CVE 搜索和 URL 抓取

0x03 更新介绍

新增 Arsenal（crtm）安全工具包管理器；Playwright 新增 -s 全局 session flag；TUI verbose 渲染全面重设计；命令接口统一为全局 OutputWriter；4 平台 PTY 文件整合为单一 go-pty wrapper。

0x04 使用介绍

📦安装与使用指南

Scan 模式

aiscan scan -i 192.168.1.0/24 # 快速扫描aiscan scan -i 192.168.1.0/24 --mode full # 完整扫描aiscan scan -i http://target.example --verify=high --sniper # AI 增强aiscan scan -i http://target.example --mode full --deep --report # 完整 + 深度 + 报告

Agent 模式​​​​​​​

# 一次性任务aiscan agent -p "扫描目标，发现所有 Web 服务并检查高风险漏洞" -i 192.168.1.0/24# 带 Goal Evaluationaiscan agent -p "全面扫描目标" -i http://target.example -e "发现所有开放端口并输出服务指纹"# 交互式 REPLaiscan agent

IOA 模式​​​​​​​

# 启动 IOA Serveraiscan ioa serve --ioa-url http://0.0.0.0:8765# 启动 IOA workeraiscan agent --ioa-url http://127.0.0.1:8765 --space pentest-project \-p "scan assigned targets and report findings"

LLM 配置​​​​​​​

# 环境变量export OPENAI_API_KEY="sk-..."# CLI 参数aiscan agent --provider deepseek --base-url https://api.deepseek.com --api-key sk-... --model deepseek-chat

配置文件~/.config/aiscan/config.yaml：​​​​​​​

llm:provider: openaiapi_key: sk-...model: gpt-4o

下载

《渗透安全HackTwp》回复20260623获取下载地址