基于大语言模型的自主渗透测试 Agent 平台
结合 HTTP 流量捕获、ReAct 推理循环的智能安全测试系统
FlowX 是一个下一代 Web 安全测试平台,融合了 中间人代理 (MITM)、RAG 语义检索 和 LLM Agent 技术。它不仅仅是一个抓包工具,更是一个拥有"大脑"的安全助手,能够理解流量含义,自动生成 Fuzz 测试方案,并像人类专家一样分析测试结果。
- 🧠 智能 Agent 核心: 基于 ReAct 模式的 AI 代理,能够自主推理、调用工具、执行测试计划。
- 🔍 语义流量检索: 结合 RAG 技术,支持用自然语言搜索流量(如 "搜索所有登录接口"),告别复杂的正则匹配。
- ⚡ 自动化 Fuzz: 针对 SQL 注入、XSS、RCE、越权等多种漏洞类型,自动生成 Payload 并分析响应。
- 🛡️ 流量全捕获: 内置高性能 HTTP/HTTPS 代理,实时通过 WebSocket 推送至前端展示。
- 🔍 大规模资产快速打点 - 自动化批量目标的初步安全评估
- 🎯 智能漏洞挖掘 - AI 辅助发现传统工具难以检测的逻辑漏洞
- 📊 流量分析与审计 - 语义化理解 HTTP 流量,识别异常行为
- 🧪 自动化 Fuzzing - LLM 生成高质量测试用例,提升测试覆盖率
- ReAct 推理引擎: 模拟安全专家的思考过程,自主规划测试路径
- 工具调用能力: 动态选择和组合 20+ 安全测试工具
- 上下文记忆: 短期会话记忆 + 长期知识库,持续学习优化
- 实时捕获: HTTP/HTTPS 透明代理,零配置流量拦截
- 多维搜索: 关键词、正则、状态码、Host 等复合条件筛选
- 语义检索: 基于 Embedding 的 RAG 检索,理解流量语义
- WebSocket 推送: 实时流量展示,毫秒级响应
支持 6 大漏洞类型的自动化测试:
| 漏洞类型 | 测试策略 | AI 优化 |
|---|---|---|
| 🔥 RCE | 命令注入、代码执行、SSTI | 自动生成多样化 Payload |
| 💉 SQL 注入 | 报错注入、盲注、联合查询 | 智能判断数据库类型 |
| 🎨 XSS | 反射型、存储型、DOM 型 | 上下文感知的 Payload |
| 📁 文件上传 | 类型绕过、路径遍历、Webshell | 多种绕过技巧组合 |
| 🔓 越权 | 水平越权、垂直越权、API 越权 | 智能构造测试用例 |
| 🎯 自定义 | 用户自定义测试类型 | 可扩展的 Prompt 模板 |
- 流量面板: 实时流量列表、详情查看、快速筛选
- 对话面板: 与 AI Agent 自然语言交互,查看推理过程
- Fuzz 面板: 测试任务管理、漏洞结果展示、重放验证
- 统计面板: 流量统计、漏洞分布、测试报告
⭐ 如果这个项目对你有帮助,请给一个 Star!
Made with ❤️ by Security Researchers