frangelbarrera/Awesome-Hacking-with-AI
GitHub: frangelbarrera/Awesome-Hacking-with-AI
一个精选的 AI 驱动攻击性安全资源指南,汇集了自主渗透测试工具、提示词库与对抗性 AI 研究资料,面向安全研究人员和道德黑客。
Stars: 8 | Forks: 1
[](LICENSE)
[](https://github.com/frangelbarrera/Awesome-Hacking-with-AI/pulls)
[](https://github.com/sindresorhus/awesome)
[](https://github.com/frangelbarrera/Awesome-Hacking-with-AI/stargazers)
[](https://github.com/frangelbarrera/Awesome-Hacking-with-AI/commits/main)
# Awesome-Hacking-with-AI
## AI 驱动攻击性安全精选指南 — 面向道德黑客与安全专家的自主渗透测试、红队行动与对抗性 AI 研究
## 📌 目录
- [引言](#introduction)
- [如何使用本仓库](#how-to-use-this-repository)
- [为什么在黑客技术中使用 AI?](#why-ai-in-hacking)
- [学习路线图:掌握 AI 黑客技术](#learning-roadmap-mastering-ai-hacking)
- [核心概念:AI Agent 架构](#core-concepts-ai-agent-architectures)
- [ReAct 模式:推理与行动](#the-react-pattern-reasoning-and-acting)
- [AI 黑客工具分类](#categories-of-ai-hacking-tools)
- [自主 AI Agent](#autonomous-ai-agents)
- [基于 AI 的 CLI 和控制台工具](#ai-powered-cli--console-tools)
- [提示词库](#prompt-library)
- [Payload 生成](#-payload-generation)
- [代码分析与漏洞识别](#-code-analysis--vulnerability-identification)
- [OSINT 目标剖析](#-osint-target-profiling)
- [漏洞利用生成](#-exploit-generation)
- [多轮漏洞发现](#-multi-turn-vulnerability-discovery)
- [精选工具与案例研究](#featured-tools--case-studies)
- [PentAGI:渗透测试通用人工智能](#pentagi-penetration-testing-artificial-general-intelligence)
- [xOffense:多智能体攻击框架](#xoffense-multi-agent-offensive-framework)
- [Penligent:智能体化 AI 黑客](#penligent-agentic-ai-hacker)
- [Shannon:自主 Web 应用漏洞利用](#shannon-autonomous-web-application-exploitation)
- [基于 AI 的高级攻击战术](#advanced-ai-powered-offensive-tactics)
- [社会工程学与个性化钓鱼中的 AI](#ai-in-social-engineering-and-personalized-phishing)
- [基于 AI 的恶意软件开发](#ai-powered-malware-development)
- [AI 驱动的僵尸网络与 C2](#ai-driven-botnets-and-c2)
- [网络分析与漏洞利用中的 AI](#ai-in-network-analysis-and-exploitation)
- [精选 AI 黑客工具](#featured-ai-hacking-tools)
- [高级提示词工程](#advanced-prompt-engineering)
- [道德考量与负责任的漏洞披露](#ethical-considerations--responsible-disclosure)
- [贡献](#contributing)
- [许可证](#license)
- [参考资料](#references)
## 引言
人工智能(AI)与网络安全的融合开启了攻击性安全的新时代。AI 不再仅仅是一种防御性资产;它正迅速成为渗透测试、漏洞发现和红队演习中的一支强大力量。
本仓库是 AI 驱动的攻击性安全领域权威的**“圣经”**,为安全专业人士、研究人员和爱好者提供全面的指南。我们深入探讨了 AI 在攻击环境下的技术基础、操作流程和实际应用,并强调**道德使用与负责任的披露**。
## ⚖️ 道德使用与法律合规
**本仓库包含有关利用 AI 实施攻击性安全技术的详细信息**,包括自主漏洞利用、恶意软件开发和社会工程学。虽然这些内容属于合法的安全研究,但使用者需承担重大责任。
### 研究人员行为准则
- ✅ **需要范围授权**:在对目标应用任何技术之前,您必须拥有明确的书面授权
- ✅ **负责任的披露**:在公开披露之前,通过既定渠道向供应商报告漏洞
- ✅ **法律合规**:遵守所有适用法律,包括《计算机欺诈和滥用法》(CFAA,美国)、《计算机滥用法》(英国)以及您所在司法管辖区的相关立法
- ✅ **不造成损害**:严禁在未经授权的情况下使用这些技术造成损害、窃取数据或破坏服务
- ❌ **未经授权的访问是非法的**:无论意图如何,未经许可的测试均属刑事犯罪
### 安全研究伦理
此处记录的工具和技术属于双用途技术。我们发布它们是因为,了解攻击能力对于建立有效的防御至关重要。安全专业人士必须研究攻击者的方法论,才能对其进行防范。
## 如何使用本仓库
本仓库是 AI 驱动的攻击性安全资源的精选集合,而不是一个可安装的工具。以下是如何浏览本仓库的指南:
| 章节 | 你会找到什么 |
|:--------|:-----------------|
| **学习路线图** | 从 AI 基础到高级攻击性操作的循序渐进路径 |
| **核心概念** | AI agent 架构、ReAct 模式及其在安全领域的应用 |
| **工具分类** | 用于渗透测试的自主 AI Agent 和 CLI 工具精选列表 |
| **提示词库** | 可直接用于 payload 生成、漏洞发现和 OSINT 的提示词 |
| **精选工具与案例研究** | 深入了解 PentAGI、xOffense、Penligent、Shannon 等 |
| **高级战术** | AI 驱动的钓鱼、恶意软件开发、僵尸网络和网络利用 |
| **提示词工程** | 编写有效安全提示词的最佳实践 |
## 为什么在黑客技术中使用 AI?
将 AI 整合到攻击性安全范式中带来了变革性的优势:
| 优势 | 描述 |
|:---------|:------------|
| **超级自动化** | AI agent 自动化整个攻击链,从侦察到漏洞利用 |
| **速度与效率** | ML 算法处理海量数据集以识别微妙的攻击向量 |
| **自适应策略** | AI 通过交互学习以绕过防御并利用 zero-day 漏洞 |
| **可扩展性** | 在众多目标和环境中并行执行 |
| **复杂的决策** | 高级模型能够对复杂场景进行推理 |
## 学习路线图:掌握 AI 黑客技术
成为精通 AI 驱动的攻击性安全专家的结构化路径:
| 阶段 | 重点领域 | 关键主题 |
|:------|:-----------|:-----------|
| **1** | **基础知识** | Transformer 架构、LLM 基础、注意力机制、向量数据库 |
| **2** | **AI 安全** | OWASP LLM Top 10、Prompt Injection、越狱、训练数据投毒 |
| **3** | **攻击性 AI** | ReAct 模式、用于安全的 LangChain/LangGraph、自主 OSINT agent |
| **4** | **高级操作** | 逃避型 payload 生成、AI 驱动的 C2 基础设施、自动化漏洞利用开发 |
| **5** | **防御** | 基于 ML 的异常检测、AI 辅助的日志分析、自动化事件响应 |
## 核心概念:AI Agent 架构
### ReAct 模式:推理与行动
**ReAct(推理 + 行动)** 模式是攻击性安全中 AI agent 的一种重要架构设计。它允许 AI agent 在迭代循环中将推理与行动交替进行。
```
graph TD
A[User Query] --> B[Thought: Analyze Task]
B --> C{Reasoning Step}
C -->|Plan Action| D[Action: Execute Tool]
D --> E[Observation: Get Result]
E --> C
C -->|Complete| F[Final Answer]
style A fill:#1a1a2e,stroke:#e94560,color:#fff
style B fill:#16213e,stroke:#0f3460,color:#fff
style C fill:#16213e,stroke:#0f3460,color:#fff
style D fill:#0f3460,stroke:#e94560,color:#fff
style E fill:#0f3460,stroke:#e94560,color:#fff
style F fill:#e94560,stroke:#fff,color:#fff
```
**关键组件:**
| 组件 | 描述 |
|:----------|:------------|
| **思考** | 内部独白 - 对当前状态进行推理,确定目标,规划行动 |
| **行动** | 基于推理执行工具/命令 |
| **观察** | 行动执行的输出/结果 |
该循环(`思考 → 行动 → 观察`)将持续进行,直到达成目标。
## AI 黑客工具分类
### 自主 AI Agent
能够在极少人工干预下执行复杂黑客工作流的复杂 AI 系统。
| 工具 | 描述 | 关键特性 | 链接 |
|:-----|:------------|:------------|:-----|
| **PentAGI** | 集成了 20 多种工具的完全自主渗透测试 AI agent | Docker 沙箱、智能记忆、知识图谱、详细报告 | [GitHub](https://github.com/mrigankad/pentagi) |
| **xOffense** | 具有攻击性知识增强 LLM 的多智能体渗透测试框架 | 专用于侦察、扫描、漏洞利用的 agent,编排层 | [arXiv](https://arxiv.org/abs/2509.13021) |
| **Penligent** | 世界首个智能体化 AI 黑客 - 简化复杂的安全评估 | 自然语言提示词、自主红队演练 | [网站](https://penligent.ai/) |
| **Shannon** | 为 Web 应用提供实际漏洞利用程序的自主 AI 黑客 | Payload 生成、攻击面分析、自定义漏洞利用 | [GitHub](https://github.com/KeygraphHQ/shannon) |
### 基于 AI 的 CLI 和控制台工具
直接在您的终端中使用的智能自动化工具:
| 工具 | 描述 | 用法 |
|:-----|:------------|:------|
| **Zen-AI-Pentest** | 使用自主 agent + 安全工具的开源框架 | 自动化扫描和漏洞利用 |
| **PentestGPT** | 由 ChatGPT 驱动的渗透测试任务交互式指导 | 交互式协助 |
## 基于 AI 的高级攻击战术
将人工智能整合到攻击性安全中,开启了一个充满复杂且高效攻击向量的新时代。本节将深入探讨 AI 发挥关键作用的高级战术,从制作高度个性化的钓鱼活动到开发自变异恶意软件,以及编排具有弹性的僵尸网络。了解这些技术对于攻击从业者和旨在建立稳健安全态势的防御者都至关重要。
### 社会工程学与个性化钓鱼中的 AI
AI 正在通过使攻击者能够大规模制作极具说服力和个性化的活动,彻底改变社会工程学和钓鱼攻击。生成式 AI 模型可以生成类似人类的文本、语音甚至视频,使得目标越来越难以区分合法通信和恶意通信 [1]。
#### 目标侦察(利用 AI Agent 进行 OSINT)
AI agent 越来越多地用于开源情报(OSINT)收集,自动化收集和分析大量公开数据,以构建详细的目标资料。这些 agent 可以抓取社交媒体平台(如 LinkedIn、Twitter)、公共记录和新闻文章,以识别心理弱点、组织结构和潜在的攻击入口点 [2]。通过了解目标的兴趣、联系和沟通风格,AI 可以生成极具针对性的鱼叉式钓鱼内容。
#### 使用大型语言模型(LLM)生成钓鱼内容
大型语言模型(LLM)是生成具有说服力的钓鱼电子邮件、短信消息(smishing)和语音钓鱼(vishing)脚本的强大工具。它们可以模仿特定的写作风格,结合个性化细节,并调整其语言以绕过传统的垃圾邮件过滤器和安全意识培训 [3]。这种能力大大降低了攻击者的入门门槛,并提高了社会工程学活动的成功率。
#### 用于身份冒充的 Deepfake 和语音克隆
诸如 Deepfake 和语音克隆等高级 AI 技术使攻击者能够创建令人信服地冒充个人的合成媒体。这在语音钓鱼(vishing)和企业电子邮件入侵(BEC)诈骗中尤为有效,克隆的 CEO 或高管的语音或视频可以欺骗员工转账或泄露敏感信息 [4]。这些合成身份的真实性使得检测变得极具挑战性。
### 基于 AI 的恶意软件开发
AI 正在改变恶意软件的开发方式,催生出更具逃避性、适应性和弹性的恶意软件。攻击者利用 AI 创建能够动态更改其代码、逃避检测机制并智能适应其环境的恶意软件。
#### 多态恶意软件与逃避技术
由 AI 增强的多态恶意软件可以在运行期间不断重写和变异其代码及行为,使得传统的基于签名的防病毒(AV)软件和端点检测与响应(EDR)系统极难检测到它 [5]。本地 LLM 可以嵌入恶意软件中,以动态生成新的代码变体,确保恶意软件的每个实例都具有唯一的签名。此外,AI 可以分析执行环境以检测沙箱或虚拟机,允许恶意软件保持休眠状态或改变其行为以逃避分析 [6]。
#### 动态 Payload 生成与漏洞利用
AI 可以生成针对特定目标架构和漏洞实时量身定制的高度定制化和动态化的 payload。这包括调整 shellcode、精心构造漏洞利用链,以及根据侦察数据优化攻击向量。这种能力通过确保 payload 精确有效地对抗已识别的弱点,从而显著提高了漏洞利用的成功率 [7]。
### AI 驱动的僵尸网络与 C2
AI 正在增强僵尸网络的能力,使其更具弹性、可扩展性且更难以被拆除。从快速传播到智能命令与控制,AI 正在突破僵尸网络所能实现的边界。
#### 自主僵尸网络与大规模攻击
诸如 AISURU/TurboMirai 类的现代僵尸网络利用 AI 进行快速传播、高效管理受感染设备以及协调大规模分布式拒绝服务(DDoS)攻击 [8]。这些基于物联网的僵尸网络已经展示了发起超过 20 Tbps 攻击的能力,足以压倒即使是最坚固的防御 [9]。AI 使这些僵尸网络能够自主决定目标选择和攻击方法,从而减少对集中指挥的依赖。
#### 智能命令与控制(C)基础设施
AI 正被用于创建更隐蔽和更具弹性的命令与控制(C2)通道。“AI 中间人”的概念涉及使用合法的 AI 服务(例如,基于云的 LLM、AI API)作为 C2 流量的代理 [10]。这项技术使得防御者极难检测和阻止恶意通信,因为流量似乎源自受信任的 AI 服务。AI 还可以优化 C2 通信模式,使其与正常网络流量相融合,进一步增强隐蔽性。
### 网络分析与漏洞利用中的 AI
AI 正在改变网络分析和漏洞利用方式,实现更自动化、高效和全面的渗透测试能力。这涉及将 AI 与传统黑客工具和框架相集成。
#### 用于渗透测试的 AI Agent 框架(MCP)
诸如 **HexStrike AI** [11]、**PentAGI** [12] 和 **Shannon** [13] 等框架利用模型上下文协议(MCP)将大型语言模型(LLM)与现有的安全工具(如 Nmap、Metasploit、Nuclei)桥接起来。这些多智能体系统实现了自主渗透测试,涵盖了侦察、漏洞扫描、漏洞利用和后渗透阶段,且仅需最少的人工干预。它们能够对复杂场景进行推理、规划行动并执行工具以实现特定目标。
#### AI 驱动的漏洞发现(Zero-Day)
AI 越来越多地应用于静态和动态代码分析以及二进制分析,以识别复杂的漏洞,包括通常难以被传统安全工具察觉的逻辑缺陷和 zero-day 漏洞 [14]。机器学习模型可以从包含已知漏洞和代码模式的海量数据集中学习,从而预测和准确定位新的弱点,在关键缺陷被广泛知晓之前显著加速其发现过程。
### 精选 AI 黑客工具与框架
此表重点介绍了一些与攻击性安全相关的、处于前沿的 AI 驱动工具和框架,其中许多工具利用了 AI agent 和高级机器学习技术。
| 工具 | 类别 | 描述 | 链接 |
| :--- | :--- | :--- | :--- |
| **HexStrike AI** | AI Agent 框架 | 一个基于 MCP 的多智能体系统,将 LLM 与超过 150 种网络安全工具集成,用于自主攻击性操作。 | [GitHub](https://github.com/0x4m4/hexstrike-ai) |
| **PentAGI** | 自主渗透测试 | 一个集成了 20 多种工具的完全自主渗透测试 AI agent,能够执行复杂的攻击工作流。 | [GitHub](https://github.com/mrigankad/pentagi) |
| **Shannon** | Web 漏洞利用 AI | 一个自主的 AI 黑客,旨在为 Web 应用程序查找并提供实际的漏洞利用,而不仅仅是发出警报。 | [GitHub](https://github.com/KeygraphHQ/shannon) |
| **Nebula** | 渗透测试助手 | 一个由 AI 驱动的渗透测试助手,为网络安全专业人员集成了高级开源工具。 | [GitHub](https://github.com/berylliumsec/nebula) |
| **Buttercup** | 漏洞管理 | 由 Trail of Bits 开发的一个免费、自动化、由 AI 驱动的平台,用于查找和修复开源软件中的漏洞。 | [Help Net Security](https://www.helpnetsecurity.com/2025/08/27/hottest-cybersecurity-open-source-tools-of-the-month-august-2025/) |
| **MCP (Model Context Protocol)** | 协议标准 | 一种新兴标准,使 AI Agent 能够与各种黑客和网络安全工具进行无缝交互。 | [Checkpoint 博客](https://blog.checkpoint.com/executive-insights/hexstrike-ai-when-llms-meet-zero-day-exploitation/) |
| **AISURU / TurboMirai** | 僵尸网络(研究) | 一类利用 AI 进行快速传播并协调大规模 DDoS 攻击(例如超过 20 Tbps)的物联网僵尸网络。 | [NETSCOUT 博客](https://www.netscout.com/blog/asert/asert-threat-summary-aisuru-and-related-turbomirai-botnet-ddos) |
## 提示词库
用于攻击性安全操作的高级提示词:
### 🔴 Payload 生成
```
"""
You are an expert penetration tester. Generate a polymorphic Cross-Site Scripting (XSS) payload that can bypass common WAFs and CSP. The payload should execute alert(document.domain).
Target Context: User input reflected in an HTML attribute within a tag.
Provide three distinct polymorphic variants using:
- HTML entity encoding
- JavaScript character escaping
- Event handler variations
"""
```
### 🔴 代码分析与漏洞识别
```
"""
You are a senior security auditor specializing in Python web applications. Analyze this Flask code for:
- SQL Injection
- XSS
- Command Injection
- Insecure Deserialization
- Hardcoded credentials
For each vulnerability found:
1. Explain the flaw
2. Provide exploitation vector
3. Suggest remediation
Code to analyze:
```python
from flask import Flask, request, jsonify
import sqlite3
app = Flask(__name__)
@app.route('/users')
def get_user():
user_id = request.args.get('id')
conn = sqlite3.connect('database.db')
cursor = conn.cursor()
query = f"SELECT * FROM users WHERE id = {user_id}"
cursor.execute(query)
user = cursor.fetchone()
conn.close()
return jsonify(user)
```
"""
```
> **💡 Pro-Tip**: By asking for "exploitation vector" specifically, you force the LLM to think like an attacker, making its analysis more practical for pentesters.
---
### 🔴 OSINT 目标画像
```markdown
"""
You are an OSINT specialist AI agent. Gather public information about:
1. Professional social media profiles (LinkedIn, GitHub)
2. Public mentions, publications, presentations
3. Associated email addresses or contact info
4. Personal interests for social engineering
Target: Jane Doe, TechCorp Inc.
Provide summary with direct source links.
"""
```
### 🔴 漏洞利用生成
```
"""
You are an exploit development AI. Given this vulnerability:
CVE-2025-XXXX: RCE in 'File Upload' functionality due to improper validation
Generate a Python PoC exploit that:
1. Uploads malicious PHP web shell:
2. Verifies upload and accesses web shell
3. Executes 'whoami' via web shell
Target: http://example.com/upload
Parameter: file
"""
```
### 🔴 多轮漏洞发现
**第 1 轮 - 侦察:**
```
"""
Autonomous reconnaissance agent. Identify all publicly exposed web assets
(domains, subdomains, IPs, open ports) for 'ExampleCorp'.
Use passive OSINT only. Prioritize speed and breadth.
Tools: subdomain_enum_tool, port_scan_tool_passive, whois_lookup
"""
```
**第 2 轮 - 漏洞扫描:**
```
"""
Based on recon findings, transition to vulnerability scanning.
Focus on OWASP Top 10 on discovered web assets.
Prioritize critical/high severity.
Tools: web_vulnerability_scanner_ai, cve_lookup_tool
"""
```
**第 3 轮 - 漏洞利用规划:**
```
"""
Given identified critical vulnerabilities, formulate conceptual
exploitation plan for highest-severity finding.
Describe attacker steps, tools, expected outcome.
NO actual exploitation - theoretical proof-of-concept only.
Tools: exploit_db_search, metasploit_module_finder
"""
```
## 精选工具与案例研究
### PentAGI:渗透测试通用人工智能
⭐ 如果您觉得有用,请为本仓库点个 Star!
标签:C2, CISA项目, 人工智能, 学习资源, 安全, 数据展示, 用户模式Hook绕过, 红队, 请求拦截, 超时处理, 防御加固