最近,出于对人工智能在网络安全领域应用潜力的浓厚兴趣,我利用闲暇时间进行了深入研究,并成功开发了一款小型轻量化的AI Agent安全客户端FlySecAgent。
什么是 FlySecAgent?
这是一个基于大语言模型和MCP(Model-Controller-Plugin)和Rag架构的网络安全智能助手项目。它旨在通过自然语言交互,帮助用户执行渗透测试任务、查询安全信息、分析流量包等。
项目地址: https://github.com/hnking-star/FlySecAgent
FlySecAgent实战体验
配置好url,并且写上对应的key,这里我使用的是gpt-4o来演示
运行项目界面,并且在服务端启动好对应的mcp工具
sql注入
以往,SQL注入攻击需要资深安全人员手动构造复杂的语句,或依赖sqlmap等工具的特定参数。而FlySecAgent则将这一过程提升到智能化的新高度。当笔者指令助手进行SQL注入时,它能够迅速识别目标,并精准地爆破出完整的数据库名、表名,直至详尽的数据内容。
当我让助手帮我对其进行sql注入。发现他爆出了完整的库名
发现他爆出了完整的表名
爆出完整的数据
这展现了FlySecAgent结合AI的强大潜力:它能够理解上下文,自动生成和调整攻击载荷,使得sqlmap等工具的运用变得前所未有的灵活和高效,极大地减少了人工查找特定指令的繁琐步骤。
fofa查询
在资产侦察阶段,Fofa等搜索引擎是不可或缺的利器。FlySecAgent将其集成,使得复杂查询变得轻而易举。例如,当笔者要求查询"baidu.com"的子域名时,FlySecAgent迅速列出了大量相关子域名。
发现他列出了baidu的许多子域名
进一步,当指令查询某个IP段的C段信息时,FlySecAgent也能精确识别并列出所有相关的C段地址。这种能力使得安全研究人员能够以前所未有的速度和便捷性,进行大规模的资产清查和目标锁定。
成功列出所有的C段
调用kali进行nmap扫描
FlySecAgent 的强大之处还在于其对常用渗透测试工具的无缝集成。通过调用Kali Linux中的工具,它能够执行一系列关键任务:
对其进行端口扫描
发现都准确无误
调用kali进行文件扫描
调用fscan进行扫描
其他工具的扫描
FlySecAgent 支持通过 stdio 和 sse 两种MCP连接方式,这为开发者和安全专家提供了无限的扩展空间。这意味着,用户可以连接更多功能丰富的第三方MCP工具,从而显著提升FlySecAgent的渗透测试能力。目前,Kali的MCP因其丰富的工具集而被高度推荐,它能够进一步释放FlySecAgent在实际渗透场景中的威力。
数据包研判效果
POST /admin/controller.jsp HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Cookie: JSESSIONID=ABCD1234567890; user_token=xyzABC123; admin_session=true;
Content-Type: application/x-www-form-urlencoded
Content-Length: 110
Cache-Control: no-store, no-cache, must-revalidate
xc=b2JmdXNjYXRlZCBqYXZhIHJlZmxlY3Rpb24gY29kZSBmb3IgY29tbWFuZCBleGVjdXRpb24%3D&pass=MzIxYWRhYmNl
这是一个简单的webshell流量
经过分析,得出了结果,但是结果不是很准确,有可能是因为我的知识库目前还没完善,这个数据包分析都是基于rag去检索的,所以有想法的师傅可以往知识库中添加东西来提高它研判的准度
Rag调用本地安全知识库
FlySecAgent 提供了一个本地知识库目录,用户可以在其中添加大量的安全知识。上文提到的流量包分析功能正是基于这一RAG知识库实现的。通过RAG机制,大模型在处理用户指令或分析数据时,会首先从本地知识库中检索相关信息,然后结合自身的语言理解和推理能力给出更精准的答案。
使用该目录可以往其中添加大量的安全知识,上面的流量包分析也是我基于rag知识库实现的,我认为他可以大大提升大模型的精确度
例如我在这里加了这么一些知识的简介
rag就会先从知识库去检索,然后再让大模型去处理,再返回给我们准确的答案
最新网络安全新咨询搜索
这边我是推荐使用tavily-search这个mcp
这样可以在我们打站的时候更加方便的去寻找最新的漏洞poc
编辑
这一功能在实战渗透测试中尤为实用,它能够让安全人员在最短的时间内获取最新威胁信息,从而更有效地发现并利用潜在的漏洞,提升攻击效率和成功率。
FlySecAgent 不仅仅是一个开源项目,它更是未来网络安全智能化的一个缩影。它巧妙地将大语言模型强大的自然语言理解能力与传统渗透测试工具的专业功能深度融合,并借助MCP的灵活性和RAG的知识增强能力,为安全专业人员提供了一个前所未有的智能助手。
从自动化SQL注入到智能资产侦察,从无缝集成Kali工具到实时威胁情报查询,FlySecAgent正在重塑我们进行渗透测试和安全分析的方式。它不仅极大地提升了工作效率,更通过智能化的交互降低了操作门槛,使得复杂的安全任务变得更加直观和易于执行。