Skip to content

Releases: cha0upup/LeoAI

v0.0.6

20 Jun 09:41
@cha0upup cha0upup
v0.0.6
4469986

Choose a tag to compare

View all tags
v0.0.6 Latest
Latest

v0.0.6

Highlights

Puppet 组件可用性大修 —— 针对「独立 Tomcat + puppet 注入 commonLoader + webapp idle」这类典型部署,把容器管理 / 凭据采集 / 数据库 / 资源读取 / Spring 框架信息全面打通;并新增「类与资源」前端 Tab,一站式查看 puppet 进程内任意 classpath 资源。

What's New

🛠 组件兼容性增强(覆盖 Tomcat 6/7/8/9/10/11、WebLogic 全版本、Spring 5/6)

  • TomcatCatalinaManageComponent
    • unLoadFilter:改用公开 API + 清 filterConfigs 缓存,卸载即时生效(不必等下一次请求)
    • unLoadListener:三个字段名轮询兼容 Tomcat 6/7/8.5+
  • WeblogicCatalinaManageComponent
    • 移除类加载期 static 缓存(首次扫到空就永远空的老 bug)
    • 新增 PlatformMBeanServer 路径作为兜底
  • SpringFrameworkManageComponent / CredentialHarvestComponent
    • 新增 Tomcat StandardContext 反推 ServletContext 的兜底路径
    • 兼容 javax.servlet (Spring 5+Tomcat 9) 与 jakarta.servlet (Spring 6+Tomcat 10+) 两套签名
  • DatabaseComponent
    • JDBC driver 加载三层 CL 降级:contextCL → systemCL → 所有 WebappClassLoader
    • 直接 Driver.connect(url, props) 绕开 DriverManager 的同 CL 校验
  • ResourceComponent(重写)
    • catch (Throwable) 兜底 + 无条件回写 results,根除「响应解码结果为空」
    • 资源加载同样三层 CL 降级,可读 webapp 内的 .class/application.yml/MANIFEST.MF

✨ 新增「类与资源」浏览器

  • PuppetConsole 工具列新增独立 Tab,按类名或路径读取 puppet 进程内 classpath 资源
  • 自动识别 0xCAFEBABE/文本/二进制并按类型预览(反编译 java / UTF-8 文本 / 十六进制 dump)
  • 复制、下载、最近 6 条历史
  • 后端新接口 POST /puppet-node/resource/get,含审计日志

🛡 安全加固

  • YAML 反序列化收口(SafeConstructor 禁 !!java.*
  • Disguise 动态编译入口的鉴权
  • 三处 zip 导入路径加 SafeZipReader 防 zip bomb(条目数/单条/总大小三重限制)

🧹 重构

  • Plugin 导入冲突策略改 ConflictPolicy 枚举
  • 前端 4 个新 composable + 11 个 dialog 迁移
  • 提取 PluginFormFields 共享组件(-260 行)
  • 统一 utils/downloadBlob.js

Compatibility Matrix

场景 0.0.5 0.0.6
Idle Tomcat 容器面板列表(无活跃请求)
Idle Spring Boot 凭据采集 / 框架信息
WebLogic 普通 CL 注入下的容器列表
Tomcat 6 卸载 Listener
Filter 卸载即时生效
跨 CL 使用 webapp 内 JDBC driver
查看 webapp 内的 class 字节码
Assets 3
Loading

v0.0.5

19 Jun 15:44
@cha0upup cha0upup
v0.0.5
0b3b43a

Choose a tag to compare

View all tags
v0.0.5

v0.0.5

新增功能

Skills 管理

  • 支持导出单个 Skill 为 .skill 文件,批量导出为 .zip
  • 支持导入 .skill / .zip,冲突时可选跳过 / 覆盖 / 重命名
  • 新增行内删除按钮,新增批量删除,操作前二次确认

请求伪装管理

  • 支持导出单条伪装为 .disguise 文件,批量导出为 .zip
  • 支持导入 .disguise / .zip,冲突时可选跳过 / 覆盖 / 重命名
  • 新增行内删除按钮(内置伪装自动跳过),新增批量删除

扩展插件管理

  • 支持导出单个插件为 .plugin 文件,批量导出为 .zip
  • 支持导入 .plugin / .zip,冲突时可选跳过 / 覆盖
  • 新增行内删除按钮,新增批量删除

识别规则管理

  • 新增单条删除和批量删除功能
  • 支持导出单条规则为 .json,批量导出为 .zip
  • 支持导入 .json / .zip,冲突时可选跳过 / 覆盖 / 重命名

问题修复

  • 修复批量操作条在按钮较多时「取消」溢出的布局问题
Loading

v0.0.4

17 Jun 09:54
@cha0upup cha0upup
v0.0.4
da8811e

Choose a tag to compare

View all tags
v0.0.4

优化主机管理模块的UI和操作逻辑

Loading

v0.0.3 — Skill 管理器 & 命令执行可靠性修复

16 Jun 08:21
@cha0upup cha0upup
V0.0.3
f14b0e1

Choose a tag to compare

View all tags
v0.0.3 — Skill 管理器 & 命令执行可靠性修复

✨ 亮点

  • Skill 管理器:可视化管理 puppet-node / platform 两个 scope 下的 23 个内置 Skills,
    支持查看、编辑、标签分组、启用/禁用、全文搜索,修改实时生效无需重启
  • AI 时间线持久化:前后端时间线统一为 AiTimelineRecorder,分裂 text/narration kind,
    解决 seq 不一致与渲染错乱
  • CommandTools 命令执行修复whoami 等短命令统一走子进程(ExecCommandSimpleComponent),
    彻底消除 PTY 输入回显引发的"哨兵提前命中"导致输出截断的问题
  • Skill scope allowlist 与 frontmatter 自动剥离

🐛 修复

  • 修复 timeline 持久化 seq 不一致
  • 修复 SkillManager toggle 竞态与解析告警
Loading

V0.0.2

12 Jun 06:57
@cha0upup cha0upup
V0.0.2
7254e06

Choose a tag to compare

View all tags
V0.0.2

git remote set-url origin https://github.com/cha0upup/LeoAI.git# Changelog

v1.0.0 (2026-06-12)

首个公开发布版本。

AI 能力

  • 基于 LangChain4j 的多 Agent 架构:主 Agent + 侦察/持久化/利用三个子 Agent,支持并发工具调用
  • 175 个原子 AI Tools,覆盖命令执行、文件、进程、网络、凭据、扫描、HTTP 发包、数据库、容器、用户账户、磁盘、SUID/Capability 等全场景
  • 21 个内置 puppet-node Skills,涵盖侦察、凭据收集、提权、横向移动、持久化、漏洞利用、容器/云、AD/域渗透等完整攻击链
  • reconSummary 自动积累:工具执行后异步提取侦察情报,AI 上下文随操作深入持续增强
  • 支持 Thinking 模式(DeepSeek-R1、Claude 等推理模型),延迟换深度
  • 运行时热切换 LLM 通道,无需重启
  • 平台级 AI Agent,支持流量伪装设计、指纹规则编写、攻击策略规划

通信与隐蔽

  • 三种通信协议:HTTP、HTTP Chunked(大文件/长日志)、WebSocket(低延迟交互)
  • 流量伪装:TLS 指纹随机化、Header 噪声注入、URL 路径随机化、请求/响应自定义编解码
  • 四种代理/隧道模式:SOCKS5、HTTP CONNECT、本地端口转发(ssh -L 风格)、反向隧道(ssh -R 风格)
  • 反向隧道:puppet 端监听,内网客户端主动连入,C2 拨号转发,无需目标侧出站权限

操作控制台

  • 交互式 Web 终端:实时流输出、历史记录
  • 文件管理器:树形目录、上传/下载、在线编辑、压缩/解压、大文件分片传输、文本/图片/PDF 预览
  • 数据库控制台:MySQL、PostgreSQL、Oracle、SQLite、SQL Server,含 SQL 编辑器和表结构浏览
  • HTTP 发包器:Repeater(单次)+ Fuzzer(批量模糊测试)
  • 端口扫描:TCP 扫描、Ping Sweep、多目标并发
  • 服务指纹识别:38 条内置规则(Nginx、Tomcat、Jenkins、Nacos、Redis 等),支持自定义规则
  • Docker 管理:容器列表、详情、exec 执行、镜像管理
  • 进程管理、计划任务、服务管理(Windows)
  • 用户账户枚举、磁盘挂载查看、SUID/Capability 检测
  • 注册表管理、事件日志查看(Windows)
  • 截屏、剪贴板读取、凭据提取(系统/浏览器/WiFi)
  • 类字节码提取与反编译

Shell 生成器

  • 内存马:17 种中间件(Tomcat、Jetty、JBoss、Wildfly、WebLogic、WebSphere、Spring 等),支持 Filter/Servlet/Listener/Valve/Interceptor/WebSocket 类型
  • 表达式注入 Packer:23 种(OGNL、SpEL、EL、Groovy、Freemarker、BCEL、Translet、H2 等)
  • WebShell:JSP、JSPX

平台管理

  • 多用户、角色权限控制
  • 团队协作:节点共享、成员权限分级
  • 审计日志:命令执行、文件操作、AI 对话全量记录
  • 内嵌 SQLite,零依赖部署,首次启动自动初始化
  • 插件系统:Java 插件热加载,内置脚本执行、堆转储分析、WebLogic 密码获取等插件
Loading