⚡ 轻量级 AI 嵌入式渗透测试工具包 · 完整能力评估与架构分析
aimy-sikll v2.1.0 — 能力全景评估
维度
描述
定位 面向 AI Agent(Claude Code / AutoGPT)的轻量级渗透测试辅助工具包
规模 65 个工具模块,35+ CLI 命令,~10,000 行 Python
入口 main.py — argparse CLI,统一 check(url, param, sess, timeout) -> dict 签名
版本 v2.1.0
Python 3.8+
设计哲学 所有输出 JSON 结构化,AI Agent 可直接解析推理
┌───────────────────────────────────────────────────────────────┐
│ AI Agent 层 (ai-mian/) │
│ CLAUDE.md · Rules · Hook · hack-skills (80+ Skill 文件) │
├───────────────────────────────────────────────────────────────┤
│ CLI 入口层 (main.py) │
│ 35+ 命令 · argparse · 认证预处理 · 全局选项 │
├───────────────────────────────────────────────────────────────┤
│ 自动化编排层 (orchestrator.py) │
│ 6阶段流水线: Crawl → ParamMine → AuthBypass → Detect → │
│ Weaponize → Report · ThreadPool · DualSessionManager │
├────────────┬──────────┬──────────┬──────────┬─────────────────┤
│ 基础设施 │ 侦查 │ 注入检测 │ 认证/ │ 业务逻辑 │
│ │ │ │ 访问控制 │ │
│ http_client│ crawler │ sql_inj │ auth_bypass│ biz_logic_v2 │
│ settings │ spa_crwl │ sqli_blnd│ jwt_detect │ deviation_ora │
│ log_utils │ dirfuzz │ xss_det │ cors_scan │ workflow_trace │
│ payload_eng│ param_mn │ ssrf_det │ saml │ constraint_gr │
│ fuzz_engine│ portscan │ cmdi_det │ session_mx │ race_cond │
│ mitm_proxy │ dns_reslv│ ssti_det │ dual_sess │ race_profiler │
│ oob_server │ │ nosqli │ │ │
│ playwright │ │ lfi_scan │ │ │
├────────────┴──────────┴──────────┴──────────┼─────────────────┤
│ 武器化层 │ 辅助分析层 │
│ sqli_weaponizer · ssrf_pwn · jwt_exploiter │ resp_profiler │
│ deser_weaponizer · reverse_shell │ flow_reconstr │
│ chain_engine · ssrf_lateral │ semantic_diff │
│ │ html_ctx_parse │
│ │ param_classify │
│ │ verification_oc │
└──────────────────────────────────────────────┴─────────────────┘
模块
行数
功能
评估
http_client.py—
会话管理、请求重试、TLS配置
基础封装,复用 requests.Session
settings.py—
全局配置、环境变量、SSL验证
简单轻量
log_utils.py16
日志配置、urllib3告警抑制
极简
payload_engine.py417
YAML种子加载、动态变异、上下文标记
深度好 — 支持 YAML 外部payload、上下文感知变异、编码链
fuzz_engine.py—
通用模糊测试框架
基础型
mitm_proxy.py439
MITM代理、凭据捕获、请求修改
完整 — 可拦截HTTP/HTTPS、捕获form/header/cookie凭据
oob_server.py190
带外服务器(DNS/HTTP)、回调路由
实用 — 支持 DNS/HTTP OOB、自动回调验证
模块
行数
功能
评估
crawler.py342
多线程爬虫、URL去重、表单解析
中等 — 基础爬取能力,无JS渲染
spa_crawler.py261
SPA爬虫(Playwright)、动态路由、API嗅探
好 — 支持 Playwright 渲染 SPA,API调用嗅探
param_miner.py—
GET/POST参数爆破、JS参数提取
中等 — 常见参数名字典+响应差异性分析
param_classifier.py—
参数类型分类
基础
smart_fuzzer.py276
智能模糊测试、角色感知、上下文加权
好 — 支持 context-based payload 优先级、角色/端点特定fuzz
模块
行数
检测类型
深度评估
sql_injection.py—
Error/Boolean/Time/Union
中等 — 4种检测 + 6类DBMS指纹
sqli_blind.py575
盲注利用(4DBMS、binary提取)
核心深度模块 — 支持MySQL/PG/MSSQL/Oracle,4级fallback策略,并行二分法,OOB通道
sqli_oob.py—
OOB SQL注入(DNS/HTTP)
中等 — DNS/OOB通道检测
xss_detector.py—
反射型/存储型/属性/事件/JS上下文的XSS
广度好 — 覆盖7+上下文,130+ payload
xss_browser_verify.py—
浏览器XSS验证(Playwright)
好 — 真实浏览器验证,减少误报
ssrf_detector.py381
SSRF检测、回调验证、盲SSRF
好 — 9种scheme,OOB验证,WAF绕过
cmdi_detector.py—
命令注入(time/OOB/error)
中等 — 时间盲注+OOB+错误检测
ssti_detector.py—
SSTI检测(多引擎)
中等 — 覆盖Jinja2/Twig/FreeMarker/Velocity等
nosqli_detector.py—
NoSQL注入(MongoDB)
基础
lfi_scanner.py—
LFI检测、wrapper探测
中等 — PHP wrappers /proc/self/environ 等
graphql_scanner.py—
GraphQL扫描(Introspection/Batching/DoS)
中等 — Introspection+深度查询+批量攻击
deserialization_detector.py—
反序列化检测(Java/PHP/Python)
基础 — 简单oob+错误检测
proto_pollution.py—
原型链污染检测
基础 — 有限payload集
模块
行数
功能
评估
sqli_weaponizer.py—
SQL数据提取(表名/列名/数据)
中等 — 自动提取表结构
ssrf_pwn.py335
SSRF利用(云元数据/内部服务/文件读取)
核心深度模块 — AWS/GCP/Azure/DO/阿里云4+元数据路径,IMDSv2支持,k8s/Docker/内网发现
jwt_exploiter.py—
JWT破解/伪造/alg混淆
中等 — 弱密钥爆破+alg:none
deser_weaponizer.py—
Java反序列化payload生成
基础
reverse_shell.py—
反弹Shell生成器
基础 — 语言one-liner生成
chain_engine.py—
利用链组合(SSRF→LFI→RCE等)
实验性
模块
行数
功能
评估
auth_bypass.py183
认证绕过(路径/参数/Cookie/Header/JSON)
好 — 6种绕过技术,路径规范化+角色枚举
jwt_detector.py156
JWT检测/算法识别/弱密钥/claim分析
中等 — 算法识别+常见弱密钥检测
cors_scanner.py—
CORS跨域配置检测
中等 — 反射origin+可信域检测
session_matrix.py237
多身份矩阵管理、跨会话测试
好 — 多账号注册+会话持久化+跨用户测试
dual_session.py181
双会话BOLA检测
核心模块 — 高/低权限并行请求,响应差分分析,JSON字段级比对
auth_engine.py—
认证引擎(form/json/basic/Bearer)
中等
模块
行数
功能
评估
waf_bypass.py730
WAF指纹识别+绕过引擎
核心深度模块 — 14种WAF指纹(Cloudflare/AWS/Azure/ModSec/Cloudfront/Comodo/Radware/F5/等),11种编码器,4种HTTP协议绕过(POST降级/chunked编码/Content-Type混淆/Header填充),策略路由引擎
模块
行数
功能
评估
biz_logic_scanner.py678
9种业务漏洞检测
中等 — 价格篡改/数量溢出/重复注册/优惠券重用/Mass Assignment/权限提升等,payload喷洒型
biz_logic_v2.py169
高级业务扫描(约束/竞态/IDOR链/工作流)
好 — 多身份矩阵交叉验证
deviation_oracle.py264
偏差预言机(6种测试)
好 — AuthZ跨用户+IDOR链+状态重放+约束突破+方法篡改+Mass Assignment
workflow_tracer.py294
工作流追踪(状态/角色/资源ID)
好 — 7种步骤角色、自动提取资源ID、生成跳过/重放测试
constraint_graph.py286
约束图(数值关系/参数推断)
中等 — 正则+JSON提取,无因果推理
race_condition.py175
条件竞争(5种场景)
中等 — 5种预定义场景+通用
race_profiler.py—
竞态窗口检测
中等 — 并发窗口+状态标志(重复创建/状态不匹配/完整性违反)
模块
行数
功能
评估
orchestrator.py622
6阶段渗透流水线
好 — 爬虫→参数挖掘→认证绕过→漏洞检测→武器化→报告,线程池并行,双会话管理
workflow.py—
工作流引擎
基础 — YAML定义步骤执行
模块
功能
评估
playwright_engine.pyPlaywright浏览器自动化
好 — SPA爬虫/XSS验证基础
playwright_auth.pyPlaywright认证
基础
packet_capture.py流量捕获
基础
kali_capture.pyKali集成流量捕获
基础
kali_executor.pyKali命令执行
基础
kali_toolset.pyKali工具集接口
实验性
模块
行数
功能
评估
response_profiler.py—
响应分析器(状态码/长度/关键词)
中等 — 基线+偏差分析
response_analyzer.py—
响应内容分析
基础
verification_oracle.py—
漏洞验证预言机
好 — 多维度交叉验证
semantic_diff.py—
语义差异分析
基础 — 响应文本差异比较
flow_reconstructor.py—
流程重构
实验性
html_context_parser.py—
HTML上下文解析
基础 — 用于XSS上下文判断
reporter.py—
报告生成
基础 — JSON输出
ai-mian/
├── CLAUDE.md.md # Agent 主配置 → 身份授权+工作方式
├── 模型主配置.md # AI 模型配置文件
├── 新人上门配置文件.md # 新项目引导配置
├── hook-security-context-hook.py.md # 场景Hook → 自动路由到对应Skill
├── rules--security-research-context.md.md # 规则 → 研究范围+输出标准
└── hack-skills/ # 80+ 专项攻击Skill
├── README_CN.md
├── README.md
└── skills/ # 按攻击类型分类的子目录
├── 401-403-bypass-techniques/
├── active-directory-acl-abuse/
├── ... (80+ skills)
└── xxe-xml-external-entity/
维度
评分
说明
Skill 覆盖面 ⭐⭐⭐⭐⭐
80+ Skill 覆盖从 401绕过到 XXE 的全攻击面
工具调用 ⭐⭐⭐⭐
统一 check() 接口,JSON输出,AI直接解析
自动路由 ⭐⭐⭐⭐
Hook 脚本根据上下文自动选择 Skill
实战深度 ⭐⭐⭐
Skill 多为方法论指南,非自动化脚本,需要 AI 理解后手动执行
tests/
├── test_biz_logic_v2.py # 7 测试
├── test_crawlers.py # 7 测试
├── test_http_client.py # 7 测试
├── test_param_miner.py # 4 测试
├── test_ssrf_pwn.py # 8 测试
├── test_sqli_blind.py # 14 测试
└── test_sqli_basic.py # ? 测试
测试文件:7 个
预估总用例:~80
质量:功能验证为主,无性能/安全边界测试
维度
分数
说明
覆盖广度 8.5/10
从侦察→注入→认证→业务→武器化全链路覆盖
检测深度 5.5/10
多数模块为 payload 喷洒级,仅 sqli_blind/ssrf_pwn/waf_bypass 有深度
工程质量 7.0/10
模块解耦好,统一接口,但配置管理弱,异常处理不一致
AI 就绪度 8.5/10
JSON输出、统一签名、ai-mian Agent配置、80+ Skill
误报控制 6.0/10
placholder返回码过滤+verification_oracle验证链,但缺乏统计异常检测
测试覆盖 3.5/10
~80用例/7文件,65模块仅7个有测试
文档 6.5/10
README命令速查清晰,但缺少模块文档、架构设计图
代码质量 6.5/10
设计模式合理,但有些模块风格不一致,缺少类型标注
综合:6.5/10 — 优秀的 AI 嵌入式扫描框架,但检测深度有待提升
全攻击链覆盖 — 从端口扫描到内网横向,一站式多阶段流水线AI Agent 原生设计 — 统一 check() 签名 + JSON 输出 + ai-mian 全套 Agent 配置工程架构干净 — 模块解耦、ThreadPool 并发、ToolRegistry 自动发现武器化模块实用 — SSRF 云元数据(4+ 云服务商)、SQL 盲注 binary 提取WAF 绕过引擎 — 14 种 WAF 指纹 + 11 编码器 + HTTP 层绕过SessionMatrix 多身份矩阵 — 真正的业务逻辑检测基础架构
命令
功能
portscanTCP端口扫描
dirfuzz目录枚举
crawl网页爬虫
param-mine参数挖掘
注入检测 (Injection Detection)
命令
功能
sqlcheckSQL注入检测
sqli-blindSQL盲注利用
sqli-oobOOB SQL注入
xsscheckXSS检测
xss-validateXSS验证
cmdi命令注入检测
ssti模板注入检测
ssrfSSRF检测
nosqliNoSQL注入检测
lfi本地文件包含检测
认证/授权 (Auth & Access Control)
命令
功能
auth-bypass认证绕过检测
jwtJWT检测
jwt-exploitJWT利用
corsCORS检测
命令
功能
biz-logic业务逻辑漏洞检测
race条件竞争检测
workflow工作流执行
chain利用链组合攻击
命令
功能
graphqlGraphQL扫描
deser反序列化检测
proto-pollution原型链污染检测
wafWAF指纹与绕过
命令
功能
sqli-weaponizeSQL注入数据提取
ssrf-pwnSSRF文件读取+云元数据
ssrf-lateralSSRF横向移动
deser-weaponize反序列化payload生成
reverse-shell反弹Shell生成器
命令
功能
deepscan深度扫描 (爬虫+检测+报告)
autohunt自动狩猎 (+参数挖掘+武器化)
auto全自动渗透 (增强版)
proxyMITM代理 (凭据捕获)
命令
功能
fuzz模糊测试
payload-mutatePayload变异
list列出所有工具
--timeout SEC 请求超时秒数 (默认: 10.0)
--delay SEC 请求间延迟秒数 (默认: 0.0)
--auth-type TYPE 认证类型 (form/api/basic)
--auth-url URL 认证URL
--auth-user USER 认证用户名
--auth-pass PASS 认证密码
--session-file 会话文件路径 (.pkl)
-v, --version 显示版本
pip install -r requirements.txt
# 或# 运行测试# 带覆盖率 本工具仅限在已获得明确授权的环境中进行安全测试、CTF 竞赛或漏洞研究使用。未经授权的使用可能违反法律法规。使用者需自行承担所有责任。
模块名
行数
检测/利用能力
深度评级
auth_bypass
183
6种绕过技术
★★★★
biz_logic_scanner
678
9种业务逻辑漏洞
★★★
biz_logic_v2
169
约束/竞态/IDOR/工作流
★★★★
chain_engine
—
利用链组合
★★
cmdi_detector
—
时间/OOB/Error检测
★★★
constraint_graph
286
参数关系推断
★★★
cors_scanner
—
反射origin检测
★★
crawler
342
多线程爬虫
★★★
deser_weaponizer
—
Java payload生成
★★
deserialization_detector
—
OOB+错误检测
★★
deviation_oracle
264
6种业务逻辑测试
★★★★
dual_session
181
双会话BOLA检测
★★★★
flow_reconstructor
—
流程重构
★★
fuzz_engine
—
通用模糊测试
★★★
graphql_scanner
—
Introspection/批量/DoS
★★★
html_context_parser
—
HTML上下文解析
★★
jwt_detector
156
算法/弱密钥/claim分析
★★★
jwt_exploiter
—
破解/伪造/alg混淆
★★★
lfi_scanner
—
PHP wrappers检测
★★★
mitm_proxy
439
HTTP/HTTPS拦截+凭据捕获
★★★★
nosqli_detector
—
MongoDB注入
★★
oob_server
190
DNS/HTTP OOB
★★★★
orchestrator
622
6阶段流水线
★★★★
param_classifier
—
参数类型分类
★★
param_miner
—
GET/POST/JS参数爆破
★★★
payload_engine
417
YAML种子+动态变异
★★★★
payload_mutator
—
payload变异
★★★
playwright_engine
—
浏览器自动化
★★★
proto_pollution
—
原型链污染
★★
race_condition
175
5种竞态场景
★★★
race_profiler
—
竞态窗口检测
★★★
reporter
—
JSON报告
★★
response_analyzer
—
响应内容分析
★★
response_profiler
—
基线+偏差分析
★★★
reverse_shell
—
Shell生成器
★★
semantic_diff
—
响应差异分析
★★
session_matrix
237
多身份矩阵
★★★★
smart_fuzzer
276
角色感知上下文fuzz
★★★★
spa_crawler
261
Playwright SPA爬虫
★★★★
sql_injection
—
4种注入检测+6DBMS
★★★
sqli_blind
575
4DBMS盲注+binary提取
★★★★★
sqli_oob
—
DNS OOB注入
★★★
sqli_weaponizer
—
数据自动提取
★★★
ssrf_detector
381
9种scheme+OOB验证
★★★★
ssrf_pwn
335
云元数据+内网横向
★★★★★
ssti_detector
—
多引擎SSTI
★★★
verification_oracle
—
多维度验证
★★★★
waf_bypass
730
14WAF指纹+11编码器
★★★★★
workflow_tracer
294
工作流追踪+状态推断
★★★★
xss_browser_verify
—
Playwright浏览器验证
★★★★
xss_detector
—
7+上下文XSS
★★★
xss_validator
—
XSS验证
★★★